Linux ssh免密码登陆

Colin 1年前 ⋅ 188 阅读

背景:笔记本需要登陆不同的服务器,在不同服务器之间切换,每次都要输入密码,上网搜索免密登陆的方法,虽然很久以前就知道linux有不用输入密码登陆的功能,但是一直没有付诸行动去研究,可能当时过分谨慎觉得安全性有问题,但是用过一段时间之后还是觉得多敲密码费键盘不说,主要费时间。这次是终于忍不住了要get一下这项技能了,虽然很基础,但还是觉得有必要在这里做个记录目的是加深一下自己对整个过程的印象。

环境介绍: 两台电脑

1,我的笔记本MacOS,叫他小码(ma)。
2,树莓派192.0.1.101 叫它小派(pi)。

步骤介绍:

1,在小码上创建一对密钥,一个私钥,一个公钥。
	输入命令:ssh-keygen -t rsa
    一路回车之后,在~/.ssh目录下生成两个文件:
    	 id_rsa(私钥) 和 id_rsa.pub(公钥)
         
2,将文件id_rsa.pub中的内容copy到小派用户目录/.ssh目录下的authorized_keys文件中。
	copy的方法有两种:
    
    第一种,ssh root@192.168.0.101
    	   vim ~/.ssh/authorized_keys
           将小码电脑上的id_rsa.pub公钥内容追加复制到上述vim窗口,
           按ESC进入控制模式,输入,:wq 退出并保存 authorized_keys文件。
           还要让该文件权限为600:chmod 600 ~/.ssh/authorized_keys 
           .ssh目录的权限为700: chmod 700 ~/.ssh
    第二种,比起第一种copy方法更加简单,在电脑小码上执行命令:
    		ssh-copy-id root@192.168.0.101
    		执行上述命令就等于将公钥上传到小派服务器上,并且追加到authorize_keys文件中,
            并且设定好文件的权限了。
            
3,在小码电脑上执行登陆小派服务器命令:ssh root@192.168.0.101
	此时发现不需要输入登陆密码就可以登陆了。

后续: 在使用一段时间之后,发现小派的IP地址有点长,输入起来还是太麻烦,如果能够使用ssh pi这样的命令登陆小派 那就太美好了。说干就干:

第一步,vim打开小码ssh配置文件:vim ~/.ssh/config
第二步,输入如下内容:
	HOST pi
    		HostName 192.168.0.101
    		User root
第三步,保存文件,:wq 退出vim
第四步,ssh pi 
	
    	登陆小派成功。

全部评论: 0

    我有话说: