【使用参考】如何连接服务器-使用ssh密钥对登录

前言

一般来说，由于人员记忆能力有限，用户往往不会设置复杂的密码，从而使账户存在安全隐患。
对于普通用户而言，这样的安全隐患仅存在于个人账户上，即使密码泄露也不会对服务器整体造成较大影响；
但对于管理员用户或是其他拥有sudo权限的用户而言，账户一旦被盗用，整台服务器都将受到攻击，会产生较大的损失。

相比于“用户名-密码”的登录方式而言，密钥登录只要私钥文件不被盗取，一般情况下都能够保证账户安全，因此建议使用ssh生成密钥对登录账户，并为账户设置更复杂的密码。

使用ssh生成密钥对

命令：ssh-keygen
预期结果：

Generating public/private rsa key pair.
Enter file in which to save the key ([user]/.ssh/id_rsa): <==有需要可在这里修改
Enter passphrase (empty for no passphrase):[直接回车]
Enter same passphrase again:[直接回车]
Your identification has been saved in [user]/.ssh/id_rsa. <==这是私钥
Your public key has been saved in [user]/.ssh/id_rsa.pub. <==这是公钥
The key fingerprint is: *****
The key's randomart image is: [会在命令行里看到一个图]

在服务器安装公钥

如果生成密钥对是在服务器上进行，直接使用以下命令进行安装：

~ $ cd .ssh
~/.ssh $ cat id_rsa.pub >> authorized_keys

完成公钥安装后，将id_rsa私钥下载到本地。

如果生成密钥对是在本地进行，则可以在服务器创建“.ssh”目录，然后将生成的“id_rsa.pub”上传至“.ssh”目录中，最后使用上述命令安装公钥。

配置密钥连接

使用MobaXterm

在MobaXterm设置密钥连接服务器时，各项基础设置与使用密码连接服务器【从零开始的Linux服务器管理】如何连接服务器-使用用户名和密码连接中的设置相同。
在完成基础设置后，选择页面中的“Advanced SSH settings”选项卡，勾选“Use private key”，并在右方输入私钥的存放位置。

如果使用到跳板机，则同样可以为跳板机设置密钥，勾选“Use SSH key”并输入私钥存放位置即可使用密钥连接跳板机。

使用VS Code

打开“~/.ssh/config”文件，修改为如下形式：

Host [这里填写服务器名称]
    HostName [这里填写服务器IP]
    User [这里填写用户名]
    Port [这里填写端口，一般用22即可]
    IdentityFile [服务器私钥路径]

如果使用跳板连接服务器，则将config文件设置为

Host [这里填写跳板机名称]
    HostName [这里填写跳板机IP]
    User [这里填写跳板机用户名]
    Port [这里填写跳板机端口]
    IdentityFile [跳板机私钥路径]

Host [这里填写服务器名称]
    HostName [这里填写服务器IP]
    User [这里填写服务器用户名]
    Port [这里填写服务器端口]
    ProxyCommand ssh -W %h:%p [跳板机名称]
    IdentityFile [服务器私钥路径]

设置正确后，使用VS Code连接服务器将无需输入密码。
特别应该注意的是，在个人实验中，如果私钥保存位置与config文件不存在于同一个~/.ssh/目录下，私钥将无法正确使用（即连接时依然要输入密码）。