专栏首页小石不识月_Leo登录服务器是不是总要输入密码,了解一下免密登录吧

登录服务器是不是总要输入密码,了解一下免密登录吧

Linux 免密登录

我们登录服务器,不管你是通过ssh,还是通过工具登录,总是需要输入用户名和密码,频繁操作太浪费时间了,这个时候就要了解一下免密登录了。

下面主要给大家介绍一下免密登录的步骤,跟着操作基本就可以配置成功了,后续就可以直接登录服务器,不需要输入密码了。

1. 生成秘钥对

首先我们需要在自己的本机上生成秘钥对,在任何一个文件夹中都可以,但是最好在自己 home 目录下中的 .ssh 文件夹中进行,这样就可以省掉后续将生成秘钥对移动到这个文件夹的操作。

在 mac 上可以通过 cd~/.ssh 进入该文件夹,window 的用户自行搜索吧。

进入文件夹之后,通过以下命令生成秘钥对:

ssh-keygen -t rsa -C "你自己的名字" -f "你自己的名字_rsa"

生成之后,你会发现多了两个文件,一个是 你自己的名字_rsa,一个是 你自己的名字_rsa.pub,带 pub 的是公钥,后续需要放到服务器上,不带 pub 的是秘钥,需要放到 home/.ssh下,如果上面你已经进入到这个文件夹中,那我们不需要移动就可以了,可以直接跳过第二步,进行第三步的操作。如果没进入这个文件夹,那我们就接着往下操作配置本地秘钥。

2. 配置本地秘钥

如果第一步中你是进入本机 home 目录下的 .ssh/ 文件夹执行的,那可以直接跨过这一步,如果不是,需要按照说明执行这一步。

把第一步生成的秘钥复制到你的 home 目录下的.ssh/ 路径下。可以通过 mv XX_rsa~/.ssh 命令,将生成的 XX_rsa 文件进行移动。

如果遇到问题,还是一样,可能权限不够,需要将你的秘钥文件访问权限设置为 600。

chmod 600 你的秘钥文件名

3. 上传配置公钥

生成秘钥对之后,我们需要将公钥上传到服务器对应账号的 home 路径下的.ssh/中,通过一下命令即可。

ssh-copy-id -i "公钥文件名" 用户名@服务器ip或域名

输入完成之后需要输入服务器密码

上传完成之后,登录指定的服务器,进入到指定用户名下的 .ssh 文件夹之后,你会发现,其中有两个文件:

通过 cat authorized_keys,会发现 authorized_keys 中已经存在你的公钥了。

如果在中途遇到问题的话,我们可以登录服务器,将配置公钥文件 authorized_keys 访问权限设置为 600,然后再执行上面将公钥上传服务器的指令就可以了。

通过以下命令可以修改权限:

chmod 600 authorized_keys

4. 配置本地免密配置文件

秘钥对配置好之后,我们需要修改本地的免密配置文件。

编辑自己 home 目录下的 .ssh/ 路径下的 config 文件,首先需要将 config 文件的访问权限设置为 644。

其次通过 vi 对配置文件进行操作。配置文件中可以配置多主机配置和单主机配置。多主机配置就是可以通过一个秘钥访问多个 linux 服务器,单主机的意思就不言而喻了,一个秘钥访问一个 linux 服务器。

配置方式如下:

# 多主机配置
# 免密配置完成之后通过host机型登录,ssh 具体的Host
Host java-produce
# 需要绑定到那个ip的linux服务器下
HostName IP或绑定的域名
# 端口号
Port 22
# 下面是另外一个主机的配置
Host node-produce
HostName IP或绑定的域名
Port 22

# 上面主机的配置中凡是Host以-produce结尾的,都走下面的秘钥
Host *-produce
# 登录的用户
User root
# 具体哪个秘钥文件,你本机的
IdentityFile ~/.ssh/produce_key_rsa
Protocol 2
Compression yes
ServerAliveInterval 60
ServerAliveCountMax 20
LogLevel INFO

# 单主机配置,具体某个字段什么意思和上面多主机一样
# 只不过不需要将主机和秘钥的配置分开,一起配置就行
Host evil-cloud
User root
HostName IP或绑定的域名
IdentityFile ~/.ssh/produce_key_rsa
Protocol 2
Compression yes
ServerAliveInterval 60
ServerAliveCountMax 20
LogLevel INFO

配置完 config 文件之后,试一下在命令行输入

ssh 配置的Host名称 # 比如上面我配置的 java-produce

就可以直接访问具体的服务器了,不需要输入密码的哦。

本文分享自微信公众号 - 小石不识月(qianduanjinjie),作者:石燕平

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-07-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 你不知道的 CSS

    本文的每一条,都是我曾经发过的掘金沸点,其中有很多条超过了百赞(窃喜)。鉴于时不时有童鞋翻我以前的沸点,因此,本文收集了个人目前发过的所有CSS知识点动图,以便...

    石燕平
  • Vue 3.0前的 TypeScript 最佳入门实践

    然鹅最近的一个项目中,是 TypeScript+ Vue,毛计喇,学之...…真香!

    石燕平
  • 打造前端瑞士军刀,为你开发路上披荆斩棘

    主要是为了帮助大家搜集一下前端开发中要用到的一些东西,打造一个前端开发工具字典,方便大家查阅。

    石燕平
  • MySQL主从复制配置

    Mysql中有一种日志叫做bin日志(二进制日志)。这个日志会记录下所有修改了数据库的SQL语句(INSERT,UPDATE,DELETE,ALTER TABL...

    Java帮帮
  • 我的Mac开发工具大推荐

    有关于Mac对程序员到底好不好的问题,其实网上各有各的说法。不管他们怎么说,我的观点就是哪个顺手用哪个。

    Python进击者
  • 文本特征提取Bag of words(词袋)tfidfcsr_matrix

    其实我比较疑惑的地方是toarray()这个方法,count_data 为什么可以通过这个方法可以转化成那个样子,后来查了一下资料: 下面是一个关于csr_m...

    致Great
  • MySQL主从复制配置

    Mysql中有一种日志叫做bin日志(二进制日志)。这个日志会记录下所有修改了数据库的SQL语句(INSERT,UPDATE,DELETE,ALTER TABL...

    Java帮帮
  • centos修改ssh登录端口

    在我刚接触linux的时候,登录系统经常会提示有很多次登录失败,there were 47183 failed login attempts since the...

    用户1188347
  • DataTable.AcceptChanges & DataAdapter.Update

    The AcceptChanges method makes rows status to Unchanged, then the DataAdapter.Up...

    跟着阿笨一起玩NET
  • Redis Cluster节点故障探测算法笔记

    本笔记是对Redis Cluster Spec - Failure Detection的归纳总结

    颇忒脱

扫码关注云+社区

领取腾讯云代金券