SSH 是什么
Secure Shell (SSH) 是一个允许两台电脑之间通过安全的连接进行数据交换的网络协议。通过加密保证了数据的保密性和完整性。SSH采用公钥加密技术来验证远程主机,以及(必要时)允许远程主机验证用户。
传统的FTP、Telnet是再网络中明文传送数据、用户帐号和密码,很容易受到中间人攻击。
SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。通过SSH可以对所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。
SSH Key是什么?
SSH Key(Secure Shell key)是一种加密技术,用于在计算机网络上进行安全的远程登录和数据传输。它是SSH协议的一部分,用于验证用户的身份并加密数据传输。
简单来说,SSH key就是一对加密密钥,包括公钥和私钥。公钥用于加密数据,私钥则用于解密数据。当您需要通过SSH协议连接到远程服务器时,您可以使用SSH key来验证您的身份。使用SSH key可以使远程连接更加安全,因为只有拥有私钥的人才能连接到服务器,而不是像密码那样通过共享密码进行身份验证。
在使用SSH key时,您需要在客户端和服务器之间进行密钥交换,以确保双方都知道对方的公钥和私钥。一旦密钥交换完成,您就可以使用SSH key连接到服务器,并且不需要输入密码。这样就可以避免使用弱密码或者密码被黑客破解的风险。
怎么用?
使用SSH key的步骤:
- 在客户端生成SSH key(密钥对:公钥和私钥)
- 在服务端的配置文件中加入你的公钥。(比如我们需要再GitHub中粘贴你的公钥)
生成SSH Key:
ssh-keygen -t rsa -C "your_secondemail@email.com"
生成过程中可以全部默认,回车跳过。
查看方法:
command+shift+g 进入~/.ssh文件夹。
id_rsa文件是私钥,id_rsa.pub是公钥。
将公钥内容提供给有权限的github账户,加入允许名单,本地通过私钥可通过权限校验。
使用非默认的SSH key
- 为不同服务器的同一用户配置不同SSH key
对于OpenSSH客户端(Linux默认安装),需要在 ~/.ssh/config 文件中进行配置(如果没有该文件则自行创建一个)。
# GitLab.com server
Host gitlab.com
# 如果提示: Unsupported option "rsaauthentication",则可以选择注释掉该行
RSAAuthentication yes
IdentityFile ~/.ssh/private-key-filename-01
# Private GitLab server
Host gitlab.company.com
RSAAuthentication yes
IdentityFile ~/.ssh/private-key-filename
# GitHub使用非默认密钥对:
Host github.com
RSAAuthentication yes
# 也可以使用公钥
IdentityFile ~/.ssh/FDGitHub_rsa.pub
- 配置多个账户
为同一服务器配置不同账户,比如说你在coding上有两个账户,那么可以这样在config文件中配置:
# coding
Host git.coding.net
User your_email@example.com
PreferredAuthentications publickey
IdentityFile ~/.ssh/id_rsa //默认的私钥
# second
Host git.coding.net
User youre_secondemail@example.com
PreferredAuthentications publickey
IdentityFile ~/.ssh/second_rsa // 生成的第二个私钥
学习链接:SSH key 介绍 - 简书
