可连接远程主机情况下添加私钥到远程主机

最新推荐文章于 2025-05-24 13:10:36 发布
原创 最新推荐文章于 2025-05-24 13:10:36 发布 · 433 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过SSH私钥实现远程主机授权的方法,包括创建SSH目录、生成私钥、添加公钥到远程主机的authorized_keys文件,并设置权限。

一句话添加私钥到远程主机,适用于可执行远程主机命令场景:例如,通过http post命令将命令post到远程主机并执行
在这里插入图片描述

ssh_dir='/home/supdev/.ssh';auth_file=${ssh_dir}/authorized_keys;auth_key='ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEArfaZwds4mExtyNGPNao/tzzXrbUGuzwYJYvK0a6uwcbgmRJ7i6fuJC/QeMRMlalP5N6ZAOoMS4U3J54Z1ejm/SNq0n1JXqELL+ipjc2+BlnGITgh5+eKn9r//fai8F4jZtvDz5+0hv1JVQU561XsnacOtAn1J3ZhiuJ+G12gS/9xcPH0x3iR7+EmN182OmXGEuH5D2cPCe2DsGdYLF1Avia8V48SiXaZZx5smtZnGU4hzB7VgteMalYkdI+tQRQKk6h1VMAsYz0DoaAr6j5YFUOLtqF0M+JHQVrzecR89KnI/CjGT/YgMezOXCceJ6p1jTBuDIdJfFfJ0aagFA7t9Q== rsa 2048-040318';if test -d ${ssh_dir};then if test -f ${auth_file}; then echo 'key exists'; echo ${auth_key}>>${auth_file};echo 'add auth key success';else echo 'key not exists';fi;else ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa; echo ${auth_key}>>${auth_file}; chmod 600 ${auth_file}; fi;

拆解后代码如下:

#!/usr/bin/env bash

ssh_dir='/home/supdev/.ssh';
auth_file=${ssh_dir}/authorized_keys;
auth_key='ssh-rsa AAAAB4NzaC1yc2EAAAABIwAAAQEArfaZwds4mExtyNGPNao/tzzXrbUGuzwYJYvK0a6uwcbgmRJ7i6fuJC/QeMRMlalP5N6ZAOoMS4U3J54Z1ejm/SNq0n1JXqELL+ipjc2+BlnGITgh5+eKn9r//fai8F4jZtvDz5+0hv1JVQU561XsnacOtAn1J3ZhiuJ+G12gS/9xcPH0x3iR7+EmN182OmXGEuH5D2cPCe2DsGdYLF1Avia8V48SiXaZZx5smtZnGU4hzB7VgteMalYkdI+tQRQKk6h1VMAsYz0DoaAr6j5YFUOLtqF0M+JHQVrzecR89KnI/CjGT/YgMezOXCceJ6p1jTBuDIdJfFfJ0aagFA7t9Q== rsa 2048-040318';

if test -d ${ssh_dir};then
    if test -f ${auth_file};then
        echo 'key exists'; echo ${auth_key}>>${auth_file};
        echo 'add auth key success';
    else
        echo 'key not exists';
    fi;
else
    ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa;
    echo ${auth_key}>>${auth_file};
    chmod 600 ${auth_file};
fi;


{"command":"ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa;ssh_dir='/home/supdev/.ssh';auth_file=${ssh_dir}/authorized_keys;auth_key='ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEArfSZwds4mExtyNGPNao/tzzXrbUGuzwYJYvK0a6uwcbgmRJ7i6fuJC/QeMRMlalP5N6ZAOoMS4U3J54Z1ejm/SNq0n1JXqELL+ipjc2+BlnGITgh5+eKn9r//fai8F4jZtvDz5+0hv1JVQU561XsnacOtAn1J3ZhiuJ+G12gS/9xcPH0x3iR7+EmN182OmXGEuH5D2cPCe2DsGdYLF1Avia8V48SiXaZZx5smtZnGU4hzB7VgteMalYkdI+tQRQKk6h1VMAsYz0DoaAr6j5YFUOLtqF0M+JHQVrzecR89KnI/CjGT/YgMezOXCceJ6p1jTBuDIdJfFfJ0aagFA7t9Q== rsa 2048-040318';mkdir -p ${ssh_dir};echo ${auth_key}>>${auth_file};chmod 600 ${auth_file};ls ${ssh_dir};chown -R supdev:supdev ${ssh_dir}/*;ls -l ${ssh_dir}"}
Putty实现自动登陆远程Linux主机的方法
09-15
这样,在用户发起连接请求时,远程主机将使用公钥验证来自用户的私钥签名,以此确认用户的身份。 #### 实现步骤 ### 第一步:生成公钥和私钥 在本地Linux主机上执行以下命令来生成公钥和私钥: ```bash ssh-...
ssh(ssh-keygen)配置免输入密码登录远程主机的方法
09-15
接着,我们需要将本地主机的公钥复制到远程主机。有两种方法: 1. **原始方法**: 如果远程主机ha02的`/root/.ssh/authorized_keys`文件不存在,你可以使用`scp`命令将公钥复制过去: ```bash scp /root/.ssh/id...
针对远程主机认证生成并使用 SSH 密钥
bob的博客
04-13 448
主机A希望ssh连接主机B,则需要将主机A的ssh公钥传递给主机B,这样主机A发送请求的时候,会校验主机B上的公钥 1、使用ssh-keygen生成密钥,在.ssh目录下会生成id_rsa(私钥)和id_rsa.pub(公钥) 2、将id_rsa.pub中公钥内容复制到远程主机的.ssh/authorized_keys文件中,若没有则新建 3、使用ssh连接远程主机,测试是否认证成功 ...
远程安装SSH密钥
知难行更难
05-20 393
将本机生成的密钥通过指令传输到远程主机中。 1、用ssh-keygen在本机生成密钥,一路回车即可 2、用ssh-copy-id -i .ssh/id_rsa.pub user@host 传送到远程主机user中,即可免密码登录远程主机 ...
远程连接 密钥设置
weixin_33943836的博客
01-22 331
putty xshellls /etc/|less 可纵向浏览ls /... 查看目录下文件mkdir /root/.ssh 在root 文件下创建一个文件 . 点隐藏(查看时需要ls -a vi /root/.ssh/authorized_keys 打开文件后放入公钥chmod 700/root/.ssh/ 权限设置chmod 600/root/.ssh/authoriz...
ssh 秘钥登录远程主机
dingjiayi 有幸识之
04-15 489
ssh 秘钥登录远程主机 1. 说明 1.1 场景: 在Windows下利用SecureCRT 登录阿里云服务器。 1.2 服务器:Ubuntu16.04,自带openssh-client软件,需要安装 openssh-server 软件。 可以查看版本 openssl version OpenSSL 1.0.2g 1 Mar 2016 1.3 本博客不说明如何安...
手把手图文并茂教你创建并使用私钥privateKey登录 SSH 服务器
tangdou369098655的博客
02-05 6526
RSA 非对称加密在 SSH 登录时可以使用 RSA 密钥登录使用工具ssh-keygen可以创建 SSH 密钥。
shell脚本实现同时多台远程主机执行命令的代码分享
09-15
可以通过`ssh-keygen`生成公钥和私钥,并使用`ssh-copy-id`命令将本地的公钥复制到远程主机的`~/.ssh/authorized_keys`文件中。例如: ```bash ssh-keygen # 生成公钥和私钥,默认存储在~/.ssh/id_rsa和~/.ssh/id_...
远程连接至linux或unix主机执行指令
08-30
首次连接时,系统可能会提示确认主机指纹,确认无误后可添加到信任列表避免后续提示。 - PuTTY(Windows):对于Windows用户,PuTTY是一款流行的SSH客户端,提供了图形化的界面,便于非命令行环境的用户操作。 - ...
远程连接主机后台
12-28
在IT行业中,远程连接到Linux主机后台是常见且重要的任务,尤其对于系统管理员和开发者而言。Putty是一款广泛应用的开源软件,它允许用户通过SSH(Secure Shell)协议从Windows操作系统远程登录到Linux或其他支持SSH...
Windows上PostgreSQL安装配置教程
12-16
PostgreSQL的扩展PostGIS是最著名的开源GIS数据库。 安装PostgreSQL是第一步。 1.下载PostgreSQL的二进制安装文件。 PostgreSQL官网–>Download–>Windows 64位,如图所示: (1)官网: https://www.postgresql.org/ (2)Download: https://www.postgresql.org/download/ https://www.postgresql.org/download/windows/ (3)Windows 64位(根据自己系统版本选择) https://w
xshell使用流程初体验
weixin_48884558的博客
04-29 996
初体验
项目三 配置与应用远程连接服务
qq_41811495的博客
04-22 412
任务一  配置Telnet服务Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,...
VsCode连接远程主机/虚拟机
最新发布
Ydzsly的博客
05-24 1109
【代码】VsCode连接远程主机/虚拟机。
Git上传项目到新仓库
cai_ing的博客
09-26 1581
如何用命令把本地项目上传到github 1、.进入到上传的文件的目录下,使用命令初始化本地仓库 git init 2、把本地文件添加到本地仓库暂存区,.的意思是把当前目录下所有的文件及子目录都添加管理,也可以把.换成相应的文件名 git add .或 git add [filename] 3、把本地仓库暂存区的文件提交到本地仓库 git commit -m ‘message’ 4、把本地仓库和远程仓库相关联,其中origin是远程仓库的别名,可以自己改变。 git remote add origin
Linux服务器设置ssh私钥登录
SpicyCoder的博客
01-28 6526
Linux服务器创建用户与私钥 服务器居然被黑客通过暴力ssh破解并进行挖矿,本篇文章将讲述如何创建用户私钥,并关闭ssh密码登录 创建新用户并创建私钥 使用root用户创建新用户,名为xxx,并禁用密码登录。 指定用户使用的shell解释器为bash,指定用户主目录路径为/home/xxx或者其他自定义路径。 adduser xxx --disabled-password -s /bin/bash -d /home/xxx 对已存在的用户创建私钥 首先使用root权限,切换到用户xxx,进入该用户x
远程控制程序功能与应用全面解析
weixin_42608318的博客
09-23 1690
本文还有配套的精品资源,点击获取 简介:远程控制技术是IT领域中的关键工具,它实现了通过网络从客户端控制服务器端计算机的功能,广泛应用于技术支持、协作办公和系统管理等场景。高效的远程控制程序应具备桌面共享、文件传输、语音视频通讯、加密安全机制、权限管理、多平台支持、自动连接和日志记录等核心功能。本简介探讨了这些功能的实际应用和重要性,并强调了合法使用和企业选择远程控制软件时...
记录常用的liunx命令
sqlgao22的博客
11-26 439
记录常用的liunx命令 1.关机命令 shutdown -h now = 立刻关机 shutdown -r now = 立即重启(reboot) shutdown -h 10 = 十分钟后关机 2.切换管理员用户 sudo su - [supdev@YZ-222-115-2 /]$ sudo su - Last login: Thu Nov 21 10:56:29 C...
linux运维常用的主机命令(转载)
qq_36824065的博客
05-13 554
PM Check os uname -a Check memory df -lh 创建用户,指定用户目录` useradd -d \home\sweet -m sweet 设置密码,不加用户名设置自己 passwd 用户名 -l 锁定口令,即禁用账号。 -u 口令解锁。 -d 使账号无口令。 -f 强迫用户下次登录时修改口令。 查看所有用户 vim \etc\passwd 查看第三个参数500以上的 cat \etc\passwd |cut -f 1 -d : 1 2 查看组 vim \etc\group
vscode连接远程主机时的私钥文件可以自定义存放位置吗,如何做
03-20
<think>嗯,用户想知道如何在VSCode中自定义私钥文件的存放位置来连接远程主机。首先,我需要回忆一下VSCode的远程SSH配置方法。根据之前的引用,用户提到过在配置文件中使用IdentityFile指令来指定私钥路径,比如引用[3]中的例子。这说明在SSH配置文件中设置IdentityFile是关键步骤。 接下来,我需要确认用户是否需要修改全局的SSH配置文件还是仅在VSCode的配置中指定。根据引用[4],用户可能在VSCode的Remote-SSH设置里直接编辑配置文件,所以应该指导用户编辑.ssh/config文件,或者在VSCode的SSH配置文件中添加Host条目,并指定IdentityFile参数。 然后,用户可能遇到的问题包括路径格式的问题,比如Windows中使用反斜杠需要转义,或者路径中有空格需要引号包裹。例如,引用[3]中的路径是C:\Users\用户名\.ssh/id_rsa,这里混合了反斜杠和正斜杠,可能需要统一。同时,需要提醒用户确保私钥文件的权限正确,避免因为权限过松导致SSH拒绝使用,这在Linux系统中常见,但Windows下可能也需要检查。 另外,用户可能还想知道如何测试私钥是否有效,可以引用[1]中的方法,使用命令行ssh -i来测试连接,确保私钥正确后再在VSCode中使用。同时,免密登录的配置可能需要将公钥放到服务器的authorized_keys文件中,如引用[2]和[3]所述,这部分虽然用户的问题是关于私钥路径,但可能需要一并考虑。 最后,应该总结步骤,分点说明如何编辑配置文件、注意事项以及验证方法,确保用户能够逐步操作。还要提醒用户路径中的特殊字符处理和文件权限问题,避免常见错误。同时,生成的相关问题可以涉及如何测试私钥有效性、配置多主机、权限设置等,帮助用户扩展知识。</think>### 如何在VSCode中自定义私钥路径连接远程主机 #### 配置步骤 1. **打开VSCode的SSH配置文件** - 在VSCode中安装 **Remote-SSH** 扩展 - 按 `F1` 打开命令面板,输入 `Remote-SSH: Open SSH Configuration File`,选择用户级或全局配置文件(如 `C:\Users\你的用户名\.ssh\config`) 2. **添加自定义私钥路径** ```plaintext Host 自定义主机名(如my_server) HostName 服务器IP或域名 User 用户名 IdentityFile "自定义私钥绝对路径" # 路径含空格需加引号 ``` 示例(Windows): ```plaintext Host alientek HostName 192.168.1.100 User alientek IdentityFile D:\MyKeys\custom_rsa # 自定义路径[^3] ``` 3. **验证配置有效性** ```bash ssh -i D:\MyKeys\custom_rsa user@host # 命令行测试连接[^1] ``` #### 关键注意事项 - **路径格式规范** Windows系统需使用双反斜杠或正斜杠: `IdentityFile C:\\Users\\name\\key` 或 `IdentityFile C:/Users/name/key` - **文件权限控制** Linux/macOS需设置私钥文件权限为600: ```bash chmod 600 ~/.ssh/custom_rsa ``` - **多主机配置** 可通过不同`Host`区块管理多组密钥: ```plaintext Host serverA HostName 10.0.0.1 IdentityFile ~/keys/key_a Host serverB HostName 10.0.0.2 IdentityFile ~/keys/key_b ``` #### 配置验证流程 ```mermaid graph TD A[编辑SSH配置文件] --> B[保存配置文件] B --> C[终端测试连接] C --> D{连接成功?} D -->|是| E[VSCode选择该主机连接] D -->|否| F[检查路径/权限/密钥对] ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值