SSH 金鑰管理工具
常用開源工具的省時快捷方式。
我經常使用 SSH。我發現自己每天都要登入多個伺服器和樹莓派(與我位於同一房間,並接入網際網路)。我有許多裝置需要訪問,並且獲得訪問許可權的要求也不同,因此,除了使用各種 ssh
/ scp
命令選項之外,我還必須維護一個包含所有連線詳細資訊的配置檔案。
隨著時間的推移,我發現了一些省時的技巧和工具,你可能也會發現它們有用。
SSH 金鑰
SSH 金鑰是一種在不使用密碼的情況下認證 SSH 連線的方法,可以用來加快訪問速度或作為一種安全措施(如果你關閉了密碼訪問許可權並確保僅允許授權的金鑰)。要建立 SSH 金鑰,請執行以下命令:
$ ssh-keygen
這將在 ~/.ssh/
中建立一個金鑰對(公鑰和私鑰)。將私鑰(id_rsa
)保留在 PC 上,切勿共享。你可以與其他人共享公鑰(id_rsa.pub
)或將其放置在其他伺服器上。
ssh-copy-id
如果我在家中或公司工作時使用樹莓派,則傾向於將 SSH 設定保留為預設設定,因為我不擔心內部信任網路上的安全性,並且通常將 SSH 金鑰(公鑰)複製到樹莓派上,以避免每次都使用密碼進行身份驗證。為此,我使用 ssh-copy-id
命令將其複製到樹莓派。這會自動將你的金鑰(公鑰)新增到樹莓派:
$ ssh-copy-id pi@192.168.1.20
在生產伺服器上,我傾向於關閉密碼身份驗證,僅允許授權的 SSH 金鑰登入。
ssh-import-id
另一個類似的工具是 ssh-import-id
。你可以使用此方法通過從 GitHub 匯入金鑰來授予你自己(或其他人)對計算機或伺服器的訪問許可權。例如,我已經在我的 GitHub 帳戶中註冊了各個 SSH 金鑰,因此無需密碼即可推送到 GitHub。這些公鑰是有效的,因此 ssh-import-id
可以使用它們在我的任何計算機上授權我:
$ ssh-import-id gh:bennuttall
我還可以使用它來授予其他人訪問伺服器的許可權,而無需詢問他們的金鑰:
$ ssh-import-id gh:waveform80
storm
我還使用了名為 Storm 的工具,該工具可幫助你將 SSH 連線新增到 SSH 配置中,因此你不必記住這些連線細節資訊。你可以使用 pip
安裝它:
$ sudo pip3 install stormssh
然後,你可以使用以下命令將 SSH 連線資訊新增到配置中:
$ storm add pi3 pi@192.168.1.20
然後,你可以只使用 ssh pi3
來獲得訪問許可權。類似的還有 scp file.txt pi3:
或 sshfs pi pi3:
。
你還可以使用更多的 SSH 選項,例如埠號:
$ storm add pi3 pi@192.168.1.20:2000
你可以參考 Storm 的文件輕鬆列出、搜尋和編輯已儲存的連線。Storm 實際所做的只是管理 SSH 配置檔案 ~/.ssh/config
中的專案。一旦瞭解了它們是如何儲存的,你就可以選擇手動編輯它們。配置中的示例連線如下所示:
Host pi3
user pi
hostname 192.168.1.20
port 22
結論
從樹莓派到大型的雲基礎設施,SSH 是系統管理的重要工具。熟悉金鑰管理會很方便。你還有其他 SSH 技巧要新增嗎?我希望你在評論中分享他們。
via: https://opensource.com/article/20/2/ssh-tools
作者:Ben Nuttall 選題:lujun9972 譯者:wxy 校對:wxy
訂閱“Linux 中國”官方小程式來檢視
相關文章
- gitlab配置ssh金鑰Gitlab
- git生成ssh金鑰詳細步驟 git如何生成ssh金鑰Git
- git如何生成ssh金鑰 git生成配置ssh金鑰key詳細步驟Git
- GPG 金鑰建立(+替代SSH使用)
- SSH-keygen rsa 金鑰對根據私鑰生成公鑰
- SSH金鑰無法訪問排查思路
- 配置多個git賬號的ssh金鑰Git
- 在CentOS8中設定SSH金鑰CentOS
- 如何在 Linux 中配置基於金鑰認證的 SSHLinux
- 解決 ssh 找不到對應主機金鑰型別型別
- git ssh金鑰生成過程中ssh-keygen不是內部或外部命令Git
- 【ssh祕鑰配置】
- SSH 公鑰私鑰的生成管理
- Linux中如何設定SSH金鑰提升登陸安全性Linux
- ssh記錄1--ssh普通使用者(非root使用者)的金鑰登入
- office 2010 金鑰 office 2010永久的金鑰
- vmware金鑰最新版 vmware金鑰大全
- 惡意 Python 庫被發現會竊取 SSH 和 GPG 金鑰Python
- 從記憶體中竊取未加密的SSH-agent金鑰記憶體加密
- 金鑰,私鑰,公鑰的區分
- Linux 建立使用者不建立家目錄,配置ssh金鑰的方式Linux
- server2003安裝金鑰 server金鑰序列號Server
- office產品金鑰大全 office產品金鑰分享
- vs2015金鑰專業版企業版金鑰大全 visual studio產品金鑰2015
- bandizip註冊產品金鑰 bandizip金鑰使用步驟
- bitlocker如何恢復金鑰 bitlocker恢復金鑰的方法
- Git 安全遠端訪問:SSH 金鑰對生成、新增和連線步驟解析Git
- 本地金鑰的安全
- oracle 隱式金鑰Oracle
- 生成RSA金鑰對
- 【ubuntu】金鑰儲存在過時的 trusted.gpg 金鑰環中UbuntuRust
- vs2012產品金鑰最新 vs2012金鑰使用教程
- Office2010產品金鑰 萬能office2010金鑰25位
- office2003安裝金鑰 office2003產品金鑰萬能
- bitlocker恢復金鑰在哪裡 bitlocker恢復金鑰找回方法介紹
- vmware16許可證金鑰 vmware16金鑰安裝教程
- vmware workstation pro金鑰許可證分享 vmware workstation pro金鑰使用教程
- 完成ssh無密碼的驗證,採用公鑰、私鑰密碼