ssh rsa_key的生成和远程连接

首先，需要说明的是，ssh文件路径是在本地home路径下的.ssh文件，是隐藏文件

可以在home根目录下通过ls -laht看到

一、生成密钥和公钥

通过 ssh-keygen 命令创建 ssh 的公钥和密钥

例如：ssh-keygen -t rsa -C "[email protected]"

创建时系统会询问你创建后存放的文件名："Enter file in which to save the key"

这个可以根据个人喜好定义，我定义成 "mdr"

然后系统会要求你设置 passphrase，输入一次，确认一次

最后就顺利生成的私钥文件（mdr）和公钥文件（mdr_pub）

二、mac连接跳板机

将本地mac的公钥 mdr.pub 粘贴在跳板机home根目录中 .ssh/authorized_keys 中，注意不覆盖原有信息

为了方便我们连接，在mac本地配置config信息，格式如下

config 信息

配置好config以后，在mac本地使用命令 ssh machine_name 请求连接

系统会提示输入 passphrase："Enter passphrase for key '/User/zhangpeng/.ssh/mdr'："

输入刚才设置的 passphrase，顺利登录

三、跳板机连接物理机

同样道理，将本地mac的公钥 mdr.pub 粘贴在物理机home根目录中 .ssh/authorized_keys 中

但是不一样的是，使用mac从跳板机请求连接物理机时，需要带着mac的私钥，所以需要将mac的私钥文件（mdr）复制到跳板机上，为了方便管理，我放在了跳板机的 .ssh 路径下，然后在跳板机上使用命令： ssh -i /home/zhangpeng/.ssh/mdr -p YYYY XXX.XXX.XXX.XXX 请求连接（当然为了以后方便，这条命令建议直接写成shell脚本）

同样，系统会要求我们输入passphrase，输入正确后即可登录成功

四、注意事项

在跳板机连接物理机的时候，可能会发出 "WARNING:UNPROTECTED PRIVATE KEY FILE!" 的警告，并且拒绝连接，如下所示

WARNING:UNPROTECTED PRIVATE KEY FILE!

从提示的信息看，密钥的权限 too open，也就是密钥的权限太宽松了，从安全性角度讲不可靠，所以拒掉了

我检查了一下，在跳板机上的密钥文件 mdr 原始的权限设置是 rw-r--r--，我用 chmod 600 改了一下变成 rw------- 就可以了