上一篇文章寫的如何在mac上登錄服務(wù)器无拗,但是每次都要輸入服務(wù)器名字和密碼梁只,感覺特別麻煩,就搜了一下簡單的方法说敏,親測有效鸥跟。
第一步:簡化登錄命令行
既要達(dá)到這么一個(gè)效果,即:
ssh 100 <=等效于=> ssh username@192.168.1.100
ssh one <=等效于=> ssh username@domain_one.com
ssh two <=等效于=> ssh username@domain.com_two -p 222
如何設(shè)置呢盔沫?很簡單医咨,方法如下:修改~/.ssh/config (如果沒有.ssh或者config蚂夕,就新建一個(gè))
test@ubuntu:~$ cd .ssh/
test@ubuntu:~/.ssh$ touch config
test@ubuntu:~/.ssh$ vim config
Host 100
HostName 192.168.1.100
Port 22
User username
Host one
HostName domain_one.com
Port 22
User username
Host two
HostName domain_two.com
Port 222
User username
保存后,輸入:ssh 100 就可以等了服務(wù)器了腋逆,但是還是需要輸入密碼婿牍。
第二步:實(shí)現(xiàn)免密碼登錄
ssh常用公鑰和私鑰的方式實(shí)現(xiàn)免密碼登錄,在你安裝ssh后惩歉,自帶了一個(gè)ssh-genkey的工具生成公鑰和私鑰等脂。
設(shè)置方法如下:
test@ubuntu:~$
test@ubuntu:~$ cd .ssh/
test@ubuntu:~/.ssh$
test@ubuntu:~/.ssh$ ls
config
test@ubuntu:~/.ssh$
test@ubuntu:~/.ssh$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/yaolan/.ssh/id_rsa): id_rsa (輸入保存的文件名稱)
Enter passphrase (empty for no passphrase): (輸入Enter鍵)
Enter same passphrase again: (輸入Enter鍵)
Your identification has been saved in id_rsa.
Your public key has been saved in id_rsa.pub.
The key fingerprint is:
14:b5:e4:73:1a:c7:95:d1:f4:86:3e:0c:6d:6e:cc:ef yaolan@VirtualBox
The key's randomart image is:
+--[ RSA 2048]----+
| ..o o=.|
| + o o..o|
| . = = + o|
| . * O . |
| S . O |
| . o |
| .|
| . |
| E|
+-----------------+
test@ubuntu:~/.ssh$ ls
config id_rsa id_rsa.pub
id_rsa私鑰,id_rsa.pub公鑰撑蚌,采用RSA加密形式上遥。我們只要把 id_rsa.pub改為 anthorized_keys并上傳到服務(wù)器你的主目錄下的.ssh下即可,
方法如下:
test@ubuntu:~/.ssh$ cp id_rsa.pub authorized_keys
test@ubuntu:~/.ssh$
test@ubuntu:~/.ssh$ ls
authorized_keys config id_rsa id_rsa.pub
test@ubuntu:~/.ssh$
test@ubuntu:~/.ssh$ scp authorized_keys username@192.168.1.100:~/.ssh
完成這步争涌,我們就可以免密碼等了
總結(jié):做完第一步和第二步后粉楚,輸入 ssh 100就可以直接登錄服務(wù)器了。如下:
test@ubuntu:~$ ssh 100
Welcome to Ubuntu 14.04.4 LTS (GNU/Linux 4.2.0-35-generic x86_64)
- Documentation: https://help.ubuntu.com/
191 packages can be updated.
108 updates are security updates.
New release '16.04.1 LTS' available.
Run 'do-release-upgrade' to upgrade to it.
Last login: Tue Nov 1 14:44:36 2016 from 192.168.1.120
username@Server:~$
username@Server:~$
備注:私鑰要保護(hù)好亮垫,注意它的權(quán)限模软。其他帳號在獲取你的私鑰后,可以通過你的帳號免密碼等了服務(wù)器饮潦。
同樣你可以把公鑰上傳到其他服務(wù)器燃异,這樣用同一個(gè)私鑰就可以登錄多臺服務(wù)器了。
由于公司服務(wù)器賬號設(shè)置了權(quán)限继蜡,本人無權(quán)限訪問ssh文件夾回俐,所以免密碼登錄無法驗(yàn)證。
還有一種方法就是:
打開終端稀并,然后點(diǎn)擊左上角shell--->新建遠(yuǎn)程鏈接---->選擇安全Shell(ssh)---->右邊添加+號--->然后輸入服務(wù)器的ip地址---->在下面輸入用戶名--->點(diǎn)擊連接仅颇,然后在終端輸入密碼即可,這一部免去了輸入服務(wù)器IP地址的問題碘举。
有時(shí)候鏈接服務(wù)器會出現(xiàn)這個(gè)錯(cuò)誤:
解決辦法:
先cat一下家目錄的.ssh/know_hosts
刪除對應(yīng)ip地址的的相關(guān)rsa的信息即可.(有時(shí)候ip地址太多忘瓦,需要上滑才能找到)