公鑰(public key) 應該放在要連線的設備(例如你的 Raspberry Pi),而 私鑰(private key) 應該放在你用來連線的電腦上(例如你的 iMac)。
私鑰 (Private Key):
私鑰是機密的,它應該只保存在你控制的、用來連線的設備上(例如 iMac)。
私鑰用來驗證你的身份,不應該與他人分享,也不應該放在你要連線的設備上。
公鑰 (Public Key):
公鑰可以公開,它應該放在你想要連線的目標設備上(例如 Raspberry Pi)。
公鑰會被放在目標設備的 ~/.ssh/authorized_keys 檔案中,用來與你的私鑰配對進行身份驗證。
在 iMac 上生成 SSH 金鑰對:
私鑰:~/.ssh/id_rsa(保存在 iMac 上)
公鑰:~/.ssh/id_rsa.pub(保存在 iMac 上)
將公鑰複製到 Raspberry Pi 上:
將 iMac 上的 ~/.ssh/id_rsa.pub 複製到 Raspberry Pi 上的 ~/.ssh/authorized_keys 檔案中。
當你從 iMac 連線到 Raspberry Pi 時:
iMac 會使用本地的私鑰 ~/.ssh/id_rsa 來生成簽名。
Raspberry Pi 會檢查 ~/.ssh/authorized_keys 中是否有對應的公鑰。
如果公鑰驗證通過,Raspberry Pi 會允許連線。
在 iMac 上確認私鑰存在:
bash
複製程式碼
ls -l ~/.ssh/id_rsa
如果檔案存在,表示私鑰在 iMac 上正確保存。
在 Raspberry Pi 上確認公鑰存在:
bash
複製程式碼
cat ~/.ssh/authorized_keys
檢查 authorized_keys 檔案中是否包含從 iMac 上複製過去的公鑰。
私鑰(private key):保存在用來連線的電腦上(iMac)。
公鑰(public key):保存在要連線的目標設備上(Raspberry Pi)。
這樣的配置能夠確保你的 SSH 連線安全有效。