目标
-
通过在服务端存储ssh.pub公钥,本地通过私钥验证的方式进行验证链接
-
了解ssh相关知识
机器背景:macOs
那么就开始吧, let's up
1. 本地生成ssh-key
首先查看一下本机的ssh
cd ~/.ssh , macOs下~代表了用户目录。
ls
ssh-keygen 生成ssh-key
可以给ssh设置别名,建议设置为网站的公网ip或者uri都可,方便后续管理其他,避免重名覆盖。
2.服务端查看ssh地址
因为腾讯云的特殊设置,只能使用ubuntu登陆。
ssh ubuntu@xx.xx.xx 记住登陆什么什么都是公网ip
ls -a -a参数是查看隐藏目录,.a目录均为隐藏
cd .ssh
pwd 记录绝对路径,复制
3.拷贝公钥到服务器
scp xx.xx.xx.pub root@xx.xx.xx:/home/ubuntu/.ssh
此处的xx.xx.xx为公网ip, /home/ubuntu/.ssh为服务器端存储ssh的绝对路径
4. 重启服务器
非root用户是没有重启权限的
su root 切换到root账户
systemctl restart sshd 重启ssh服务器
ssh ubuntu@xx.xx.xx 再次尝试登陆你会发现免密码 了~。
www.ruanyifeng.com/blog/2011/1…
