阅读 422

登录服务器总是输入密码,了解一下免密登录吧

Linux 免密登录

我们登录服务器,不管你是通过ssh,还是通过工具登录,总是需要输入用户名和密码,频繁操作太浪费时间了,这个时候就要了解一下免密登录了。

下面主要给大家介绍一下免密登录的步骤,跟着操作基本就可以配置成功了,后续就可以直接登录服务器,不需要输入密码了。

1. 生成秘钥对

首先我们需要在自己的本机上生成秘钥对,在任何一个文件夹中都可以,但是最好在自己 home 目录下中的 .ssh 文件夹中进行,这样就可以省掉后续将生成秘钥对移动到这个文件夹的操作。

在 mac 上可以通过 cd ~/.ssh 进入该文件夹,window 的用户自行搜索吧。

进入文件夹之后,通过一下命令生成秘钥对:

ssh-keygen -t rsa -C "你自己的名字" -f "你自己的名字_rsa"
复制代码

生成之后,你会发现多了两个文件,一个是你自己的名字_rsa,一个是你自己的名字_rsa.pub,带 pub 的是公钥,后续需要放到服务器上,不带 pub 的是秘钥,需要放到 home/.ssh下,如果上面你已经进入到这个文件夹中,那我们不需要移动就可以了,可以直接跳过第二步,进行第三步的操作。如果没进入这个文件夹,那我们就接着往下操作配置本地秘钥。

2. 配置本地秘钥

如果第一步中你是进入本机 home 目录下的 .ssh/ 文件夹执行的,那可以直接跨过这一步,如果不是,需要按照说明执行这一步。

把第一步生成的秘钥复制到你的 home 目录下的.ssh/ 路径下。可以通过 mv XX_rsa ~/.ssh 命令,将生成的 XX_rsa 文件进行移动。

如果遇到问题,还是一样,可能权限不够,需要将你的秘钥文件访问权限设置为 600。

chmod 600 你的秘钥文件名
复制代码

3. 上传配置公钥

生成秘钥对之后,我们需要将公钥上传到服务器对应账号的 home 路径下的.ssh/中,通过以下命令即可。

ssh-copy-id -i "公钥文件名" 用户名@服务器ip或域名
复制代码

输入完成之后需要输入服务器密码

上传完成之后,登录指定的服务器,进入到指定用户名下的 .ssh 文件夹之后,你会发现,其中有两个文件:

通过 cat authorized_keys,会发现 authorized_keys 中已经存在你的公钥了。

如果在中途遇到问题的话,我们可以登录服务器,将配置公钥文件 authorized_keys 访问权限设置为 600,然后再执行上面将公钥上传服务器的指令就可以了。

通过以下命令可以修改权限:

chmod 600 authorized_keys
复制代码

4. 配置本地免密配置文件

秘钥对配置好之后,我们需要修改本地的免密配置文件。

编辑自己 home 目录下的 .ssh/ 路径下的 config 文件,首先需要将 config 文件的访问权限设置为 644。

其次通过 vi 对配置文件进行操作。配置文件中可以配置多主机配置和单主机配置。多主机配置就是可以通过一个秘钥访问多个 linux 服务器,单主机的意思就不言而喻了,一个秘钥访问一个 linux 服务器。

配置方式如下:

# 多主机配置
# 免密配置完成之后通过host机型登录,ssh 具体的Host
Host java-produce
# 需要绑定到那个ip的linux服务器下
HostName IP或绑定的域名
# 端口号
Port 22
# 下面是另外一个主机的配置
Host node-produce
HostName IP或绑定的域名
Port 22

# 上面主机的配置中凡是Host以-produce结尾的,都走下面的秘钥
Host *-produce
# 登录的用户
User root
# 具体哪个秘钥文件,你本机的
IdentityFile ~/.ssh/produce_key_rsa
Protocol 2
Compression yes
ServerAliveInterval 60
ServerAliveCountMax 20
LogLevel INFO

# 单主机配置,具体某个字段什么意思和上面多主机一样
# 只不过不需要将主机和秘钥的配置分开,一起配置就行
Host evil-cloud
User root
HostName IP或绑定的域名
IdentityFile ~/.ssh/produce_key_rsa
Protocol 2
Compression yes
ServerAliveInterval 60
ServerAliveCountMax 20
LogLevel INFO
复制代码

配置完 config 文件之后,试一下在命令行输入

ssh 配置的Host名称 # 比如上面我配置的 java-produce
复制代码

就可以直接访问具体的服务器了,不需要输入密码的哦。

阅读完后两部曲

  1. 喜欢的小伙伴点个赞吧,感觉对身边人有帮助的,麻烦动动手指,分享一下。非常感谢各位花时间阅读完,同时很感谢各位的点赞和分享。
  2. 希望各位关注一下我的公众号吧,新的文章第一时间发到公众号,公众号主要发一些个人随笔、读书笔记、还有一些技术热点和实时热点,并且还有非常吸引人的我个人自费抽奖活动哦~

文章分类
后端
文章标签