OCI里没找到可以更换密钥的功能,那就本着万物皆文件的原则,挂盘!更换密钥!
先生成一对密钥,在 powershell里输入以下命令
ssh-keygen -t rsa
一路默认回车,会在 ~/.ssh下生成id_pub和id两个密钥
id_pub就是一会要上传服务器的公钥
先把要换密钥的A停止后,把引导卷分离出来
之后进入B,挂载上刚分离的引导卷.
安装 lrzsz
apt install lrzsz -y
用以下命令把刚生成的公钥上传到B中
rz
这时候进入B系统,先用 lsblk查看挂载情况,之后再挂到mnt上
把公钥复制到两个 .ssh下面,覆盖原来
# 挂载分区:/dev/sdb1 必须修改为自己看到的实际分区
sudo mount /dev/sdb1 /mnt
# 此处 keys.pub 为前面生成的公钥文件名,如果前面未改名的,在此要将 keys.pub 修改为你的公钥文件名
mv /root/keys.pub /root/authorized_keys
# 覆盖 opc 及 root 用户登录秘钥
cp /root/authorized_keys /mnt/home/opc/.ssh/
cp /root/authorized_keys /mnt/root/.ssh/
# 开启秘钥登录权限 !!!可以不用!!!
sed -i 's/#PubkeyAuthentication yes/PubkeyAuthentication yes/g' /mnt/etc/ssh/sshd_config
# 取消分区挂载
sudo umount /mnt卸载完后,从B分离出来,再挂到A上,之后用ssh工具链接A的IP,指定好对应的密钥,OK!已验证!