在Ubuntu主机上安装SSH服务器
1 | $ sudo apt-get install openssh-server |
公钥认证
参见What is SSH Public Key Authentication?。
ssh目录
1 | # Windows |
key文件
1 | # private key |
用ssh-keygen生成client的key pair
对public key授权
可以在client端执行ssh-copy-id命令;也可以在server端直接编辑~/.ssh/authorized_keys文件,加入client的public key。
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
以前连接过的server端的key文件更新了,或者IP变化了,会出现这种情况。
- 可以用
ssh-keygen -R从known_hosts移除server的fingerprint。 - 然后用
ssh-keyscan将新的fingerprint加入。 - 也可以直接修改
known_hosts。