testtraveler

博客园 首页 新随笔 联系 订阅 管理
  20 随笔 :: 0 文章 :: 2 评论 :: 4147 阅读
Ubuntu下如何管理多个ssh密钥

Ubuntu下如何管理多个ssh密钥

前言

我一直在逃避这个问题,误以为我能够单纯地用一个 ssh 走天下。

好吧,现实是我不得不管理多个 ssh 做,那就写个博客总结一下吧。

查阅后发现前人已经总结了不少,那我就结合之后,再发展一下吧,参考资料按照 markdown 的规范,放在文末。

Note:

  • 笔者 Ubuntu​ 为 24.04 LTS

目录

目录

如何生成并添加第一个密钥

  		1.  ssh-keygen -t rsa -C "youremail@yourcompany.com"

    然后一路回车,就会在 ~/.ssh​ 下生成 id_rsa​, id_rsa.pub

  		2.  ssh-add ~/.ssh/id_rsa

    将密钥 id_rsa​ 添加到 ssh-agent​ 中。

  		3.  ssh-add -l

    可以通过该命令来确认私钥列表。

  		4.  ssh-add -D

    该命令可以清空私钥列表。

至于如何配置 gitee​ 和 github​ 等,则默认都会,这篇文章的重心在于如何管理多个 ssh 密钥。

生成并添加多个密钥

生成并添加多个密钥,我们就需要编辑 config​ 文件。

  		1.  ssh-keygen -t rsa -C "username@address"

    然后,它就会让你 Enter file in which to save the key​,以及有一个默认的路径。

    可以手动输入自己想要保存的路径(绝对路径)。

    之后,会让你 Enter passphrase (empty for no passphrase)​,就是输入口令,空则无口令。这个口令,是用来加密你的私钥的,避免你的私钥泄漏后,任何人都能用这个私钥冒充你。

    确认一遍口令,Enter same passphrase again​。

    接下来就会告诉你 identification​ 私钥被存在哪里,以及 public key​ 公钥被存在哪里等等信息。

  		2.  ssh-add ~/.ssh/your_identification

    我们将其添加到 ssh-agent​ 中。

  		3.  vim ~/.ssh/config

    创建 ssh​ 的 config​ 文件。

    		# gitee
    		Host gitee.com
    		HostName gitee.com
    		PreferredAuthentications publickey
    		IdentityFile ~/.ssh/your_identification
    		User You
    		 
    		# github
    		Host github.com
    		HostName github.com
    		PreferredAuthentications publickey
    		IdentityFile ~/.ssh/your_identification
    		User You

    Host: 取任意名字
    HostName: 这个是真实的域名地址
    IdentityFile:这里是 identification​ (私钥)的地址
    PreferredAuthentications:配置登录时用什么权限认证
    User:配置使用用户名

    1. PreferredAuthentications

      1. keyboard-interactive

        交互式认证方式,当 SSH 客户端尝试连接到服务器时,如果服务器配置为使用 keyboard-interactive​ 认证,服务器会向客户端发送一系列问题(通常是用户名和密码),客户端需要提供答案。

      2. password

        需要输入用户名和密码来连接服务器。

      3. publickey

        用户生成密钥对,将公钥配置在服务器上,连接服务器时,服务器会要求用户提供公钥对应的私钥来证明身份。

  		4.  ssh -T git@[Host]

    配置完成后,你就可以通过上面的命令来检验是否配置正确。

算力平台与服务器

password 或 keyboard-interactive 登录

通常,你只能获得服务器地址,用户名和密码(也就是,你不能编辑服务器的 ssh​ 设置的话)。这种情况下,我们只能这样进行 config​ 文件的编辑,即不设置 IdentityFile​,PreferredAuthentications​ 设置 password​ 或者 keyboard-interactive​ :

Host platform
HostName address
PreferredAuthentications keyboard-interactive 
User You

配置 publickey 登录

如果说,你能编辑服务器的 ssh​ 设置,或者说你能获得服务器的 ~/.ssh/authorized_keys​ 的文件中所允许的公钥所对应的密钥的话,那么,我们就可以去设置 publickey​ 登录。

我们以 Ubuntu​ 服务器为例。

  1. 在能够连接到服务器的前提下(无论是用 password​ 方式登录也好,还是远程桌面也好,亦或者是直接在网页登录也好)

  2. 首先,假设服务器(你试图连接的)和客户端(你目前在用的电脑之类的)上没有密钥对

  3. 生成一个密钥对,并添加私钥到客户端(具体操作看前面)

  4. 把公钥使用 ssh-copy-id​ 复制到远端服务器(成功的话,就会自动将公钥添加到服务器的~/.ssh/authorized_keys​文件中,并且会处理好目录和文件权限的问题)

    		ssh-copy-id [options] user@host-ip

    如果你的服务器没有 openssh 服务器的话(大部分情况下都会预下载有),你可以通过下面的命令来安装

    		sudo apt -y update
    		sudo apt -y install openssh-server

    然后输入下面的命令检查 SSH 服务状态

    		systemctl status ssh

    不出意外,会看到 active (running)​ 类似的字样。

    如果说,没有启动的话,通过下面的命令启动

    		systemctl start ssh

  5. 有人或许会问,我直接复制公钥内容粘贴可以不,当然可以,只是步骤稍微复杂一点,你需要手动处理一个问题

    1. 你需要手动将公钥的内容,添加到 ~/.ssh/authorized_keys​ 文件中

  6. 你需要编辑服务器的 SSH 配置文件 /etc/ssh/sshd_config

    		sudo vim /etc/ssh/sshd_config

    找到 #Port 22​ 修改端口号(16位数字)为一个合适的数字,注册端口(Registered Ports) \([1024,49151]\) 或者动态或私有端口(Dynamic or Private Ports) \([49152,65535]\),假设我们设置为 8888

  7. 编辑 config 文件

    		Host ExampleHost
    		HostName 192.168.1.100
    		Port 8888
    		PreferredAuthentications publickey
    		IdentityFile ~/.ssh/example_rsa_key
    		User user

  8. ssh -T user@[Host] -p [Port]​ 测试一下能否连接

还有一种情况,你能获取服务器的 ssh 私钥(即服务器上有密钥对),那么你要做的很简单:

  1. 添加你所获取到的密钥到客户端的 ssh-agent
  2. 确认 ~/.ssh/authorized_keys​ 中有无获取的密钥的公钥,无则添加
  3. 确认 /etc/ssh/sshd_config​ 的配置,端口号等信息
  4. 编辑 config 文件
  5. ssh -T user@[Host] -p [Port]​ 测试一下能否连接

连接gitee,但出现问题

你可能会看到类似这样的信息,如果你直接回车,就会告诉你 Host key verification failed​ ,然后就退出来,无法连接:

The authenticity of host 'gitee.com (180.76.198.77)' can't be established.
ED25519 key fingerprint is SHA256:+ULzij2u99B9eWYFTw1Q4ErYG/aepHLbu96PAUCoV88.
This key is not known by any other names.
Are you sure you want to continue connecting (yes/no/[fingerprint])?

这是 SSH 客户端用来防止中间人攻击(MITM)的的措施,当你第一次连接到一个 SSH 服务器时,客户端会要求你确认服务器的密钥指纹是否与你已知的指纹匹配。如果指纹匹配,你可以确信你正在连接到正确的服务器。

也就是说,我们需要自己确认一下服务器的密钥指纹是否正确,如果正确,我们要进行添加才能避免这样的信息出现。

如果我们确认密钥指纹正确,我们就可以输入 yes​ 的选项,则会有下面的信息:

Warning: Permanently added 'gitee.com' (ED25519) to the list of known hosts.

警告我们,已经永久把这个服务器的密钥指纹添加到已知指纹中了。

此后再连接 gitee.com​ ,就不会出现这样上面的问题了。

结合 vscode​ 使用

结合 vscode​ 使用很简单,下载对应的插件即可(如果前面你已经在相应文件下写了 config​ 文件的话)。

个人下载了下面的插件:

  • Remote - SSH
  • Remote - SSH: Editing Configuration Files
  • Remote - Tunnels
  • Remote Explorer

然后,不出意味的话,点击左边旁栏的 Remote Explorer​ 就可以看到先前已经配置好的远程服务器了。

参考资料

posted on   testtraveler  阅读(112)  评论(0编辑  收藏  举报
相关博文:
·  How to use the Ubuntu
·  【vscode】vscode配置汇编环境
·  Git创建和使用多个ssh密钥
·  【Git】Git配置多个SSH-Key
·  【经验】Git仓库多账号管理与部署|SSH密钥设置
阅读排行:
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· 上周热点回顾(3.3-3.9)
· winform 绘制太阳,地球,月球 运作规律
点击右上角即可分享
微信分享提示
AI IDE Trae