SSH免密鑰配置

一、生成SSH key

SSH是一種安全協議，可以實現遠程登錄和文件傳輸。在使用SSH時，我們需要進行身份驗證。使用SSH key可以在不輸入密碼的情況下進行身份驗證。

要生成SSH key，請使用以下命令：

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

其中，rsa代表RSA演算法，-b 4096代表密鑰的長度為4096位，-C “your_email@example.com”將你的電子郵件地址添加到注釋中。

在生成SSH key時，系統會要求你輸入文件名和密碼。如果你不希望輸入密碼，可以留空密碼。默認情況下，SSH key將存儲在~/.ssh目錄下。生成的SSH key包括私鑰和公鑰，公鑰可以共享給其他人。

在Linux系統中，要查看SSH key，請使用以下命令：

cat ~/.ssh/id_rsa.pub

其中，id_rsa.pub代表公鑰文件。

在Windows系統中，可以使用PuTTYgen生成SSH key。在PuTTYgen窗口中，選擇SSH-2 RSA，然後單擊生成按鈕。在生成SSH key後，可以將公鑰複製到遠程伺服器的authorized_keys文件中，從而實現免密鑰登錄。

二、SSH免密鑰登錄遠程伺服器

要進行SSH免密鑰登錄遠程伺服器，需要將本地公鑰添加到遠程伺服器的authorized_keys文件中。為此，我們可以使用ssh-copy-id命令。如下所示：

ssh-copy-id user@remote_server

其中，user代表用戶名，remote_server代表遠程伺服器的IP地址或域名。執行上述命令後，系統會要求你輸入用戶密碼，然後將本地公鑰複製到遠程伺服器的authorized_keys文件中。此後，你可以使用以下命令直接登錄遠程伺服器，無需密碼：

ssh user@remote_server

如果你使用過SCP命令進行文件傳輸，你也可以通過SSH免密鑰登錄遠程伺服器。在使用SCP命令時，使用以下命令可以將文件從本地傳輸到遠程伺服器中：

scp file.txt user@remote_server:/path/to/destination

其中，file.txt代表要傳輸的文件，user代表用戶名，remote_server代表遠程伺服器的IP地址或域名，/path/to/destination代表目的地路徑。在執行上述命令時，系統不會要求你輸入密碼，因為你已經成功地使用SSH key進行身份驗證。

三、SSH免密鑰登錄Git伺服器

Git是一種流行的版本控制工具，可以幫助你管理項目代碼。如果你使用Git時，需要頻繁地與Git伺服器進行交互，可以通過SSH免密鑰登錄Git伺服器，從而避免頻繁輸入密碼。

要使用SSH免密鑰登錄Git伺服器，請執行以下步驟：

1.生成SSH key，將公鑰添加到Git伺服器

首先，按照前面的步驟生成SSH key。然後，將公鑰添加到Git伺服器。在GitLab中，你可以在個人設置中找到SSH密鑰，將公鑰添加到這裡。在GitHub中，你可以在設置中找到SSH和GPG密鑰，將公鑰添加到這裡。

2.使用SSH URL克隆Git倉庫

在使用Git時，通常會使用HTTPS或SSH URL克隆Git倉庫。使用SSH URL可以使用SSH key進行身份驗證。例如，在GitLab中，可以使用以下SSH URL克隆Git倉庫：

git clone git@gitlab.com:username/repository.git

其中，git@gitlab.com代表Git伺服器的地址，username代表用戶名，repository.git代表倉庫名。

在執行上述命令時，如果你已經將公鑰添加到Git伺服器中，系統將不會要求你輸入密碼，而是直接使用SSH key進行身份驗證。這樣，你就可以方便地對Git倉庫進行操作了。

四、SSH免密鑰登錄Docker容器

Docker是一種流行的容器化工具，可以幫助你管理應用程序。如果你希望在Docker容器中運行命令或腳本，可以通過SSH免密鑰登錄Docker容器。

要使用SSH免密鑰登錄Docker容器，請執行以下步驟：

1.在Docker容器中安裝SSH服務

首先，在Docker容器中安裝SSH服務。在Ubuntu中，你可以使用以下命令安裝SSH服務：

apt update
apt install openssh-server

在其他Linux發行版中，你可以使用相應的包管理器安裝SSH服務。

2.在Docker容器中生成SSH key

在Docker容器中按照前面的步驟生成SSH key，並將公鑰添加到authorized_keys文件中。這樣，你就可以使用SSH key進行身份驗證了。

3.使用SSH連接到Docker容器

在主機上，使用以下命令連接到Docker容器：

ssh user@container_ip

其中，user代表用戶名，container_ip代表Docker容器的IP地址。在執行上述命令時，系統將不會要求你輸入密碼，而是直接使用SSH key進行身份驗證。

五、小結

在本文中，我們介紹了SSH免密鑰配置的多個方面。通過生成SSH key，將本地公鑰添加到遠程伺服器的authorized_keys文件中，使用SSH免密鑰登錄遠程伺服器，使用SSH免密鑰登錄Git伺服器和Docker容器，你可以方便地進行身份驗證，避免頻繁輸入密碼。