本文详细介绍了如何在Ubuntu上设置SSH密钥登录,包括生成SSH密钥、添加登录密钥、开启SSH密钥登录,并特别说明了VSCode远程插件的SSH-key设置步骤。同时,针对可能出现的'过程试图写入的管道不存在'的报错,给出了相应解决方案。
Ubuntu 设置远程密钥登录(VsCode远程密钥登录)
step.1 生成 SSH 密钥
ssh-keygen -t rsa -b 4096 -f vsc # 以 rsa 模式生成一对名为 vsc 的,长度为 4096 bit 的密钥对。
# 连续按两次回车忽略密钥的密码设置。当然你也可以不忽略。
# 密钥生成在当前目录
step.2 添加登录密钥
cd ~/.ssh
cat vsc.pub >> authorized_keys # 将公钥 vsc.pub 的内容追加写入至 authorized_keys 文件中,若 authorized_keys 文件不存在则会被创建
PS:这一步要稍微注意下。使用密钥时最终登录到哪个用户,是根据匹配到哪个用户的 .ssh/authorized_keys 中的公钥来决定的。假设你登录的用户为 ubuntu ,使用 ssh-keygen 命令生成的文件其真实路径其实是 /home/ubuntu/.ssh/vsc 。
step.3 开启 ssh 密钥登录
使用 vim 编辑登录设置文件。
vim /etc/ssh/sshd_config
将 PubkeyAuthentication 和 AuthorizedKeysFile 这两个选项的注释取消掉。其中,AuthorizedKeysFile 选项后面的路径指定了从哪里读取公钥文件。
PubkeyAuthentication yes
# Expect .ssh/authorized_keys2 to be disregarded by default in future.
AuthorizedKeysFile .ssh/authorized_keys # .ssh/authorized_keys2
# .ssh/authorized_keys2 默认是没有注释,是开启状态的。
# 你可以把这个选项设置为 no 来关闭密码登录
# PasswordAuthentication yes
到此为止,服务器是已经可以通过私钥 vsc 来登录 ubuntu 这个用户了。
step.4 vscode 远程插件设置 ssh-key
点击 远程资源管理器 点击 SSH TARGETS 栏的配置图标 configure ,选择你目前生效的配置文件,添加上 IdentityFile 这个选项即可。例如:
ServerAliveInterval 60
Host xxx.xxx.xxx.xxx
HostName xxx.xxx.xxx.xxx
User ubuntu
IdentityFile ~/.ssh/vsc
可能的报错解决方案
1.过程试图写入的管道不存在
当服务器重装了系统后, IP 地址不变,再次进行远程连接时即会发生这个报错。观察错误日志可知这是因为服务器的指纹和本地存储的指纹不一致导致的。解决方案也很简单,更换服务器的 IP 地址或者删掉本地的 .ssh/known_hosts 文件即可。
扫一扫
&spm=1001.2101.3001.5002&articleId=122870231&d=1&t=3&u=a0a047aba6244e478e1222fad0edb127)
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
