服务器快速免密ssh登录配置

原创
2019/10/17 10:18
阅读数 151

**服务器登录配置**
快速登录:ssh-config
在本地客户端环境 (MAC) 上配置 ssh-config,使其更方便地访问云服务器

/etc/ssh/ssh_config
~/.ssh/config

以下是快速登录我两个服务器的配置
# 修改 ssh 配置文件 ~/.ssh/config
Host serverA
    HostName 192.168.1.101
    # HostName *.*.*.* 私网IP
    User root
Host ServerB
    HostName <PUBLIC_IP>
    User root
复制代码# 配置成功之后直接 ssh Host 名称就可以
$ ssh serverA

复制代码免密登录:public-key 与 ssh-copy-id
如何实现远程服务器的免密登录?
两个文件: 本地环境的 ~/.ssh/id_rsa.pub 与 远程服务器的 ~/.ssh/authorized_keys
一个动作:把本地文件中的内容复制粘贴到远程服务器中
即把自己的公钥放在远程服务器

如果不存在文件 ~/.ssh/id_rsa.pub,则使用 ssh keygen 生成

简单来说,就是 Ctrl-C 与 Ctrl-V 操作,不过具体实施起来较为琐碎。更为重要的是对于新人还有一个门槛:vim 的使用
此时就需要一个解决生产力的命令行工具应运而生: ssh-copy-id
# 在本地环境进行操作

# 会提示你输入密码,成功之后可以直接 ssh 进去
$ ssh-copy-id serverA

复制代码禁用密码登录
修改云服务器的 ssh 配置文件:/etc/ssh/ssh_config。PasswordAuthentication 设置为 no,禁用密码登录
# 禁用密码登录
Host *
  PasswordAuthentication no


生成一个新的 ssh key
使用 ssh-keygen 可以生成配对的 id_rsa 与 id_rsa.pub 文件


# 生成一个 ssh-key
# -t: 可选择 dsa | ecdsa | ed25519 | rsa | rsa1,代表加密方式
# -C: 注释,一般写自己的邮箱
$ ssh-keygen -t rsa -C "server"

# 生成 id_rsa/id_rsa.pub: 配对的私钥与公钥
$ ls ~/.ssh
authorized_keys  config  id_rsa  id_rsa.pub  known_hosts

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部