SSH密钥访问与操作

SSH密钥访问

首先设置公私钥

ssh-keygen -t rsa -b 4096 连续两次输入密码后即可生成公私钥，存在于 /root/.ssh 下

使用 cat id_rsa.pub(your_pub_name) >> authorized_keys 将公钥添加到已认证密钥列表里

查看是否写入成功 cat authorized_keys 是否有公钥内容

设置ssh配置文件使其禁用密码登录且更换默认端口 PasswordAuthentication no 建议设置端口为非 22端口确保安全性

重启ssh生效 systemctl restart sshd

详情参照：云服务器远程SSH连接

SSH文件传输&命令执行

1、生成不带密码的ssh公私钥

2、将公钥放到被连接的服务器上（/root/.ssh/authorized_keys）

3、传输文件

# 带$的均为变量，需要自定义
scp -P $PORT_MK_T -i $PRIVATE_KEY_PATH $LOCAL_FILE_PATH_CRT $SSH_USER@$HOST2:$REMOTE_FILE_PATH_MK_T_CRT

4、执行命令

# 带$的均为变量，需要自定义
ssh -p $PORT_MK_T -t $SSH_USER@$HOST2 "systemctl restart nginx"