本文主要是介绍ssh相关配置,ssh无密登陆/免登陆,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
服务器 安装SSH服务
yum install openssh-server # 安装
service sshd start/restart/stop # 启动
chkconfig sshd on # 设置开机运行"""
服务器版本,一般都是默认开启的
桌面版的,一般需要手动去配置(一般也默认安装了)
"""
客户端 安装SSH工具
SSH是典型的 服务端和客户端的交互模式windows
Xshell Putty secureCRT 等工具linux
yum install openssh-clients
客户端连接SSH服务
# 1
ssh 用户名@服务器IP
# 2
输入密码
ssh config
config 存放在 ~/.ssh/config
# 需要自己创建
| Host | 别名 |
|---|---|
| HostName | 主机名 |
| Port | 端口号 |
| User | 用户名 |
| IdentityFile | 秘钥文件的路径 |
host "mogo"HostName 192.168.60.77User mogoPort 22# IdentityFile ~/.ssh/id_rsa.pub# IdentitiesOnly yesssh mogo # 就可以进行连接,但还是需要输入密码的。
SSH 秘钥登录 免密码
ssh key
使用非对称加密的方式 ,生成了公钥和私钥
私钥存放在本地 ~/.ssh目录
公钥可以对外的,放在~/.ssh/authorized_keys # 使用touch创建这个文件,将公钥复制进入。
生成ssh key
ssh-keygen -t rsa
输入名字 例如 mykey_rsa
给秘钥设置密码为空即可
会生成两个文件 mykey_rsa mykey_rsa.pub
.pub是公钥
配置免登陆
~/.ssh/authorized_keys
将公钥内容复制到上面的文件里,可以放很多的公钥,空行隔开ssh-add ~/.ssh/mykey_rsa
将私钥 加载到 ssh里面去 就可以免密码登录了ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa
cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
SSH端口安全问题
端口安全是尽量避免服务器远程链接端口被不法分子知道,为此会更改默认的端口号ssh默认端口为22端改变ssh端口的服务
/etc/ssh/sshd_config配置文件里修改# Port 22
port 10086
# 可以同时监听多个端口一般22端口是不变的,主要是密码要复杂,保护好秘钥,注意保密。
这篇关于ssh相关配置,ssh无密登陆/免登陆的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
