SSH 密钥管理工具
我经常使用 SSH。我发现自己每天都要登录多个服务器和树莓派(与我位于同一房间,并接入互联网)。我有许多设备需要访问,并且获得访问权限的要求也不同,因此,除了使用各种 ssh
/ scp
命令选项之外,我还必须维护一个包含所有连接详细信息的配置文件。
随着时间的推移,我发现了一些省时的技巧和工具,你可能也会发现它们有用。
SSH 密钥
SSH 密钥是一种在不使用密码的情况下认证 SSH 连接的方法,可以用来加快访问速度或作为一种安全措施(如果你关闭了密码访问权限并确保仅允许授权的密钥)。要创建 SSH 密钥,请运行以下命令:
$ ssh-keygen
这将在 ~/.ssh/
中创建一个密钥对(公钥和私钥)。将私钥(id_rsa
)保留在 PC 上,切勿共享。你可以与其他人共享公钥(id_rsa.pub
)或将其放置在其他服务器上。
ssh-copy-id
如果我在家中或公司工作时使用树莓派,则倾向于将 SSH 设置保留为默认设置,因为我不担心内部信任网络上的安全性,并且通常将 SSH 密钥(公钥)复制到树莓派上,以避免每次都使用密码进行身份验证。为此,我使用 ssh-copy-id
命令将其复制到树莓派。这会自动将你的密钥(公钥)添加到树莓派:
$ ssh-copy-id pi@192.168.1.20
在生产服务器上,我倾向于关闭密码身份验证,仅允许授权的 SSH 密钥登录。
ssh-import-id
另一个类似的工具是 ssh-import-id
。你可以使用此方法通过从 GitHub 导入密钥来授予你自己(或其他人)对计算机或服务器的访问权限。例如,我已经在我的 GitHub 帐户中注册了各个 SSH 密钥,因此无需密码即可推送到 GitHub。这些公钥是有效的,因此 ssh-import-id
可以使用它们在我的任何计算机上授权我:
$ ssh-import-id gh:bennuttall
我还可以使用它来授予其他人访问服务器的权限,而无需询问他们的密钥:
$ ssh-import-id gh:waveform80
storm
我还使用了名为 Storm 的工具,该工具可帮助你将 SSH 连接添加到 SSH 配置中,因此你不必记住这些连接细节信息。你可以使用 pip
安装它:
$ sudo pip3 install stormssh
然后,你可以使用以下命令将 SSH 连接信息添加到配置中:
$ storm add pi3 pi@192.168.1.20
然后,你可以只使用 ssh pi3
来获得访问权限。类似的还有 scp file.txt pi3:
或 sshfs pi pi3:
。
你还可以使用更多的 SSH 选项,例如端口号:
$ storm add pi3 pi@192.168.1.20:2000
你可以参考 Storm 的文档轻松列出、搜索和编辑已保存的连接。Storm 实际所做的只是管理 SSH 配置文件 ~/.ssh/config
中的项目。一旦了解了它们是如何存储的,你就可以选择手动编辑它们。配置中的示例连接如下所示:
Host pi3 user pi hostname 192.168.1.20 port 22
结论
从树莓派到大型的云基础设施,SSH 是系统管理的重要工具。熟悉密钥管理会很方便。你还有其他 SSH 技巧要添加吗?我希望你在评论中分享他们。
建议继续学习:
- Linux shell脚本使用while循环执行ssh的注意事项 (阅读:6737)
- 在ssh服务里使用chroot (阅读:4925)
- 为什么要用公钥/私钥而不是密码去做SSH身份验证 (阅读:4764)
- 懒人连ssh不输密码若干大法 (阅读:4558)
- 如何让ssh登录更加安全 (阅读:4557)
- ssh连接超时解决办法 (阅读:4551)
- ssh命令 (阅读:4289)
- SSH无密码登录 (阅读:4343)
- 共享会话的ssh连接配置 (阅读:3649)
- SSH下连接Oracle的方法 (阅读:3590)
扫一扫订阅我的微信号:IT技术博客大学习
- 作者:Linux中国 来源: Linux 中国◆开源社区
- 标签: ssh 密钥
- 发布时间:2021-04-24 14:50:10
- [69] IOS安全–浅谈关于IOS加固的几种方法
- [66] Twitter/微博客的学习摘要
- [66] 如何拿下简短的域名
- [62] android 开发入门
- [61] find命令的一点注意事项
- [60] Go Reflect 性能
- [58] Oracle MTS模式下 进程地址与会话信
- [58] 流程管理与用户研究
- [57] 图书馆的世界纪录
- [56] 【社会化设计】自我(self)部分――欢迎区