技術標籤：瑣碎經驗

• 生成公鑰

ssh-keygen -t rsa -C "some comments which will be added at the end of the file"

-f ~/.ssh/id_rsa.coding
f引數可以指定生成的公私鑰的字首，不指定的話，一會兒會有互動式的提問請求輸入

• 管理多個公私鑰對

  • ~/.ssh/config是用來管理登陸別人的公私鑰檔案的。如果只有一個預設名字的公私鑰檔案對，那麼可以不用配置config檔案。(如果只有一個檔案對，但是不是預設的名字，也還是得編輯這個檔案，否則還是會失敗)

  Host github.com
  	IdentityFile ~/.ssh/id_rsa.github # 一定要指定
   
  
  	Port 12308 # 可不加，預設22 ，如非22再指明即可
  	User githubName	# 如果是用作ssh登入，一定要加，否則也是可加可不加
  
  #主機伺服器，沒有域名的話就在HostName填伺服器ip即可
  Host         別名
  	HostName     填入雲伺服器ip
  	Port         22
  	User    使用者名稱
  	IdentityFile ~/.ssh/私鑰檔名
  

  IdentityFile是用來驗證身份的，這裡放置一個私鑰相當於登入密碼
  登入了別人之後 known_host會多出相應的東西

  • ~/.ssh/authorized_keys是用來管理登陸自己的人給的公鑰的，就把別人的公鑰給新增到這個檔案裡面就行，每個公鑰之間記得加一個換行符（不需要空行，只需要另起一行即可）

  • config和私鑰的許可權記得要改為600，否則可能會無效

• 測試是否配置ok

  $ ssh -T [email protected]
  Welcome to GitHub, you name!
  

• trivials
  • 一對公私鑰對可以給多個主機/伺服器端麼