自动化脚本：非标准端口下SSH密钥创建与分发

本文档主要探讨了在Linux服务器环境下，当SSH服务端口从默认的22端口更改为非标准端口（例如63389）时，如何利用SSH密钥对进行安全、自动化的连接。作者以CentOS 6.9系统为例，详细介绍了两个关键步骤： 1. **环境准备与端口号更改**: - 环境配置包括使用`netstat`命令检查并确认SSH服务已在新端口63389上监听。 - 需要在目标服务器上将SSH服务的端口设置为非标准值，并确保其正常运行。 2. **SSH密钥对的创建与分发**: - 使用`ssh-keygen`工具生成RSA密钥对，用户被提示输入密钥的保存路径和可选的密码保护。生成的密钥对包括私钥（id_rsa）和公钥（id_rsa.pub）。 - 公钥的指纹被显示，这有助于识别和验证密钥。生成的公钥应被复制到目标服务器的`~/.ssh/authorized_keys`文件中，以便无密码登录。 - 提到的"分发密钥"意味着公钥需要从源服务器传输到目标服务器，通常是通过安全的方式（如电子邮件、文本文件或者版本控制系统），然后手动或通过自动化脚本添加到目标服务器的公钥认证文件中。 文章还可能涉及以下内容： - SSH配置文件的更新，确保新生成的公钥被正确加载和启用。 - 自动化脚本的编写，可以使用bash或其他脚本语言来简化整个过程，包括密钥生成、复制和授权操作，以适应不同的服务器配置和环境需求。 - 如何处理密钥的安全性，比如避免明文存储密码，以及在生产环境中使用密钥对管理工具如`ssh-copy-id`或`expect`等。 这篇文章的重点在于解决在实际运维中遇到的SSH连接问题，强调了使用密钥对的安全性和效率，并提供了具体的实践步骤和技术细节。对于需要管理多台服务器且频繁调整SSH端口的运维人员来说，这是一种实用且高效的解决方案。