介紹

SSH 是一種協(xié)議，允許您從遠(yuǎn)程系統(tǒng)連接到基于 Linux 或 Unix 的服務(wù)器。OpenSSH 是一種連接工具，它使用 SSH 協(xié)議通過(guò)安全外殼在客戶端和服務(wù)器之間進(jìn)行通信。本指南介紹了如何使用密碼通過(guò) SSH 連接到您的 Vultr 服務(wù)器或使用 OpenSSH 的 SSH 密鑰。它還介紹了如何生成 SSH 密鑰并將其手動(dòng)添加到服務(wù)器。

如何使用密碼連接

若要使用 SSH 客戶端和密碼連接到服務(wù)器，請(qǐng)?jiān)诒镜毓ぷ髡旧洗蜷_命令提示符并執(zhí)行以下命令。將示例 IP 地址替換為服務(wù)器的 IP 地址，您可以在 Vultr 客戶門戶的服務(wù)器信息頁(yè)面上找到該地址。

$ ssh root@192.0.2.123

SSH 顯示一條警告以確認(rèn)服務(wù)器的真實(shí)性。鍵入并按 。您將看到密碼提示。鍵入密碼，然后按 。YesENTERENTER

注意：鍵入時(shí)密碼將不可見。

現(xiàn)在，您將登錄到服務(wù)器，您可以使用命令與服務(wù)器進(jìn)行交互。

什么是 SSH 密鑰對(duì)

SSH 密鑰對(duì)包含公鑰和私鑰。公鑰存儲(chǔ)在服務(wù)器上，私鑰存儲(chǔ)在將用于連接到遠(yuǎn)程服務(wù)器的本地計(jì)算機(jī)上。這兩個(gè)密鑰對(duì)于使用 SSH 密鑰通過(guò) SSH 連接到服務(wù)器都是必需的。

如何在 Windows、Linux、Mac 上生成密鑰

ssh-keygen實(shí)用程序可用于生成 SSH 密鑰。

如何使用命令ssh-keygen

使用以下命令在 Windows、Linux 和 Mac 中生成密鑰對(duì)。

ssh-keygen -t ed25519 -C email@example.com

哪里

• ssh-keygen- 生成SSH密鑰對(duì)的命令
• -t- 用于指定密鑰類型的標(biāo)志
• ed25519- 要生成的密鑰的類型。 建議使用，因?yàn)樗?RSA 類型密鑰更安全ed25519
• -C- 標(biāo)志以指定鍵的注釋
• email- 要在密鑰中添加的注釋。此注釋將附加在公鑰字符串的末尾。當(dāng)服務(wù)器上有更多公鑰可用時(shí)，它將有助于識(shí)別密鑰（稍后將詳細(xì)介紹本主題）。

在 Windows 上生成密鑰

啟動(dòng)命令提示符并使用以下命令生成 SSH 密鑰對(duì)。

C:\users\username>  ssh-keygen -t ed25519 -C email@example.com

系統(tǒng)會(huì)提示您輸入生成密鑰的位置。默認(rèn)值在括號(hào)中顯示為?（C：\Users\Username/.ssh/id_ed25519）。

注意：建議使用此目錄。因?yàn)樵诘卿洉r(shí)，SSH會(huì)在默認(rèn)目錄中查找密鑰。如果使用默認(rèn)目錄以外的目錄，則需要顯式指定鍵位置。

按下可使用默認(rèn)位置。ENTER

Generating public/private ed25519 key pair.
Enter file in which to save the key (C:\Users\username/.ssh/id_ed25519):

系統(tǒng)會(huì)提示輸入密鑰的密碼。您可以根據(jù)需要輸入密碼，也可以按下創(chuàng)建沒(méi)有密碼的鍵。如果您選擇輸入密碼，則每次使用此密鑰登錄時(shí)都需要使用它。ENTER

Enter passphrase (empty for no passphrase):

確認(rèn)密碼后，將生成密鑰并將其存儲(chǔ)在默認(rèn)位置，并顯示以下消息。

Your identification has been saved in    C:\Users\username/.ssh/id_ed25519.
Your public key has been saved in C:\Users\username/.ssh/id_ed25519.pub.
The key fingerprint is:
SHA256:W6ceE1mGIi87YjD9BEUoROg3Aie/fOZMr1c+qOSD8Wk email@example.com
The key's randomart image is:
+--[ED25519 256]--+
| +o  oo          |
+----[SHA256]-----+

在 Linux 上生成密鑰

啟動(dòng) Linux shell 并使用以下命令創(chuàng)建 SSH 密鑰對(duì)。

$ ssh-keygen -t ed25519 -C email@example.com

系統(tǒng)會(huì)提示您輸入密鑰的位置。默認(rèn)值在括號(hào)中顯示為?（/home/username/.ssh/id_ed25519）

注意：建議使用此目錄。因?yàn)樵诘卿洉r(shí)，SSH會(huì)在默認(rèn)目錄中查找密鑰。如果使用默認(rèn)目錄以外的目錄，則需要顯式指定鍵位置。

按下可使用默認(rèn)位置。ENTER

Generating public/private ed25519 key pair.
Enter file in which to save the key (C:\Users\username/.ssh/id_ed25519):

系統(tǒng)會(huì)提示輸入密鑰的密碼。您可以根據(jù)需要輸入密碼，也可以按下創(chuàng)建沒(méi)有密碼的鍵。如果您選擇輸入密碼，則每次使用此密鑰登錄時(shí)都需要使用它。ENTER

Enter passphrase (empty for no passphrase):

確認(rèn)密碼后，將生成密鑰并將其存儲(chǔ)在默認(rèn)位置，并顯示以下消息。

Your identification has been saved in /home/ubuntu/.ssh/id_ed25519
Your public key has been saved in /home/ubuntu/.ssh/id_ed25519.pub

The key fingerprint is:
SHA256:c0hYyBV+e1vY7DUVage/3nYk4z9DvxzrLmsiek7dkZE email@example.com
The key's randomart image is:
+--[ED25519 256]--+
|     . o+.   . . |
+----[SHA256]-----+
|      o+      = .|

在Mac上生成密鑰

啟動(dòng)終端并使用以下命令生成 SSH 密鑰對(duì)。

% ssh-keygen -t ed25519 -C email@example.com

系統(tǒng)會(huì)提示您輸入生成密鑰的位置。默認(rèn)值在括號(hào)中顯示為?（/Users/Username/.ssh/id_ed25519）。

注意：建議使用此目錄。因?yàn)樵诘卿洉r(shí)，SSH會(huì)在默認(rèn)目錄中查找密鑰。如果使用默認(rèn)目錄以外的目錄，則需要顯式指定鍵位置。

按下可使用默認(rèn)位置。ENTER

Generating public/private ed25519 key pair.
Enter file in which to save the key (/Users/Username/.ssh/id_ed25519):

系統(tǒng)會(huì)提示輸入密鑰的密碼。您可以根據(jù)需要輸入密碼，也可以按下創(chuàng)建沒(méi)有密碼的鍵。如果您選擇輸入密碼，則每次使用此密鑰登錄時(shí)都需要使用它。ENTER

Enter passphrase (empty for no passphrase):

確認(rèn)密碼后，將生成密鑰并將其存儲(chǔ)在默認(rèn)位置，并顯示以下消息。

Your identification has been saved in    /Users/Username/.ssh/id_ed25519.
Your public key has been saved in /Users/Username/.ssh/id_ed25519.pub.
The key fingerprint is:
SHA256:W6ceE1mGIi87YjD9BEUoROg3Aie/fOZMr1c+qOSD8Wk email@example.com
The key's randomart image is:
+--[ED25519 256]--+
| +o  oo          |
+----[SHA256]-----+

如何向現(xiàn)有服務(wù)器添加密鑰

SCP 命令用于將文件復(fù)制到遠(yuǎn)程服務(wù)器。必須將公有 SSH 密鑰復(fù)制到服務(wù)器才能啟用 SSH 身份驗(yàn)證。您可以使用該命令將公鑰復(fù)制到遠(yuǎn)程服務(wù)器。scp

啟動(dòng)命令提示符或 Linux shell，然后執(zhí)行以下命令以復(fù)制公鑰。

C:\users\username> scp C:\Users\username\.ssh\id_ed25519.pub example_user@192.0.2.123:/home/example_user 

哪里

• SCP- 復(fù)制文件的命令
• C:\Users\username\.ssh\id_ed25519.pub- 生成的公鑰位置
• example_user- 需要將文件復(fù)制到的服務(wù)器的用戶名。您需要有權(quán)訪問(wèn)此服務(wù)器
• 192.0.2.123- 服務(wù)器的IP地址
• /home/example_user- 服務(wù)器上的目標(biāo)文件夾位置

文件將復(fù)制到目錄中?，F(xiàn)在，您需要將密鑰復(fù)制到文件中并啟用 SSH 身份驗(yàn)證。登錄到新創(chuàng)建的 Vultr 服務(wù)器，并使用以下命令導(dǎo)航到用戶的主目錄。authorized_keys

$ cd /home/example_user/ 

如果目錄尚不存在，請(qǐng)使用以下命令創(chuàng)建一個(gè)目錄。.ssh

$ mkdir .ssh

導(dǎo)航到 .ssh 文件夾。

$ cd .ssh

使用以下命令創(chuàng)建一個(gè)將公鑰存儲(chǔ)在服務(wù)器中的密鑰。authorized_keys

$ touch authorized_keys

僅當(dāng)文件不存在時(shí)，該命令才會(huì)創(chuàng)建文件。touch

創(chuàng)建文件后，使用如下所示的命令將公鑰的內(nèi)容復(fù)制到文件中。authorized_keyscat

$ cat /home/example_user/id_ed25519.pub >> authorized_keys

鑰匙放置在適當(dāng)?shù)奈恢谩?/p>

啟用 SSH 密鑰身份驗(yàn)證

SSH 身份驗(yàn)證方法在名為sshd_config.

要使用 SSH 密鑰啟用身份驗(yàn)證，請(qǐng)使用以下命令導(dǎo)航到該目錄。/etc/ssh/

$ cd /etc/ssh 

使用以下命令打開文件。sshd_config

$ sudo nano sshd_config

在文件中，查找并取消注釋以下兩行。

PubkeyAuthentication yes
AuthorizedKeysFile  .ssh/authorized_keys   .ssh/authorized_keys2

將參數(shù)設(shè)置為啟用使用公鑰的身份驗(yàn)證。該參數(shù)指定公鑰的位置?，F(xiàn)在，密鑰已添加到現(xiàn)有服務(wù)器。您可以使用下一節(jié)中定義的步驟使用公鑰通過(guò) SSH 連接到服務(wù)器。PubkeyAuthenticationyesAuthorizedKeysFile

如何使用密鑰連接

OpenSSH 客戶端提供與服務(wù)器建立 SSH 連接的命令。啟動(dòng)命令提示符，然后使用以下命令使用 SSH 密鑰通過(guò) SSH 連接到服務(wù)器。ssh

C:\users\username>  ssh example_user@192.0.2.123

哪里

• ssh- 建立連接的命令
• example_user- 用于建立連接的用戶名
• 192.0.2.123- 服務(wù)器的IP地址

此命令將使用本地計(jì)算機(jī)的默認(rèn) ssh 目錄 （） 中的私鑰。如果公鑰和私鑰正確匹配，則將建立SSH連接，并且您可以與服務(wù)器通信。./users/.ssh

如何使用密鑰部署新服務(wù)器

要使用 SSH 密鑰部署新服務(wù)器，您需要在 Vultr Dashboard 中創(chuàng)建 SSH 密鑰。請(qǐng)按照以下步驟將 SSH 密鑰添加到您的 Vultr 帳戶。

1. 登錄到客戶中心。
2. 單擊右上角的姓名，然后從下拉菜單中選擇?SSH 密鑰。
3. 單擊藍(lán)色的“加號(hào)”按鈕以添加密鑰。
4. 輸入密鑰的描述性名稱。
5. 將公鑰粘貼到 SSH 密鑰字段中。
6. 單擊“添加 SSH 密鑰”按鈕以創(chuàng)建 SSH 密鑰。

將添加 SSH 密鑰，您可以在啟動(dòng)新服務(wù)器時(shí)在 SSH 密鑰部分中選擇此 SSH 密鑰。

相關(guān)文章

使用SSH密鑰連接到VULTR云服務(wù)器

如何使用SSH、RDP或SFTP連接到您的Vultr云服務(wù)器