閱讀引導(dǎo)
1. 需要先在 Windows 系統(tǒng)中安裝 cmder
2. 文中用 "<xxx>" 表示的字符均需替換為自己機(jī)器中真實的名稱(注意去掉 <>)
3. 以 "$ " 開頭的命令代表需要在命令行工具中輸入,輸入時不需要帶上 "$ " 字符。
前言
SSH 為 Secure Shell 的縮寫瓷式,由 IETF 的網(wǎng)絡(luò)小組(Network Working Group)所制定;SSH 為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議绍绘。SSH 是目前較可靠,專為遠(yuǎn)程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題。
SSH 目前提供兩種級別的安全驗證
- 基于口令的安全驗證
- 基于秘鑰的安全認(rèn)證(不需要在網(wǎng)絡(luò)上傳輸口令颓哮,相對來說更加安全)
方式一:通過 SSH 口令方式連接
- 打開 cmder
- 輸入以下命令按回車確認(rèn)
$ ssh <username>@<server-ip-address>
- 根據(jù)給出的提示輸入用戶密碼,按回車確認(rèn)
- 登錄成功
方式二:通過 SSH 密鑰方式連接(實現(xiàn)無密碼登錄)
請先檢查本機(jī)目錄 C:\Users\<用戶名>\.ssh
下是否有 id_rsa
和 id_rsa.pub
兩個文件鸵荠,如果有直接上傳公鑰 id_rsa.pub
到 Linux 服務(wù)器(步驟2)即可冕茅,無需再生成密鑰對
- 在本機(jī)生成 SSH 密鑰對
1.1 打開 cmder
1.2 輸入以下命令按回車確認(rèn)
1.3 彈出密鑰保存位置提示后,繼續(xù)按回車(密鑰對將生成到默認(rèn)位置$ ssh-keygen -t rsa
C:\Users\<用戶名>\.ssh\
)
1.4 彈出輸入密碼提示后,繼續(xù)按回車(此時不設(shè)置密鑰對驗證密碼)
1.5 彈出確認(rèn)密碼提示后姨伤,繼續(xù)按回車
1.6 檢查本機(jī)目錄C:\Users\<用戶名>\.ssh\
下存在id_rsa
和id_rsa.pub
兩個文件
1.7 密鑰對生成完畢 - 上傳公鑰到 Linux 服務(wù)器
2.1 通過方式一連接到 Linux 服務(wù)器
2.2 在遠(yuǎn)程服務(wù)器上輸入以下命令
2.3 在本機(jī)輸入命令$ mkdir ~/.ssh && touch ~/.ssh/authorized_keys $ chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys
2.4 輸入密碼后哨坪,按回車確認(rèn)$ scp C:\Users\<用戶名>\.ssh\id_rsa.pub <username>@<server-ip-address>:~/.ssh/authorized_keys
2.5 上傳成功后輸入以下命令即可成功連接服務(wù)器
2.6 配置$ ssh <username>@<server-ip-address>
config
文件簡化登錄輸入
輸入以下內(nèi)容:$ vim C:\Users\<用戶名>\.ssh\config
Host <name-you-want> HostName <server-ip-address> User <username> PubkeyAuthentication yes
config
文件創(chuàng)建好后,直接輸入以下命令登錄服務(wù)器$ ssh <name-you-want>
附:另外附上 cmder 的一些初始化配置
##### 添加至環(huán)境變量
將 cmder.exe 存放的目錄添加到系統(tǒng)環(huán)境變量 Path <br>
Win+R 打開運(yùn)行乍楚,輸入 cmder 按回車打開 cmder <br>
##### 添加至右鍵菜單(需要運(yùn)行管理員權(quán)限)
以管理員身份運(yùn)行 cmd 輸入命令:`Cmder.exe /REGISTER ALL`
##### 解決中文顯示亂碼問題
Settings --> Startup --> Environment 添加
`set LANG=zh_CN.UTF-8`
##### 修改默認(rèn)的命令提示符λ改成$
將 `cmder\vendor\clink.lua` 文件中第42行中 `local lambda = "λ"` 修改為 `local lambda = "$"` <br>
參考來源:
https://github.com/cmderdev/cmder/blob/master/README.md
https://www.linode.com/docs/security/authentication/use-public-key-authentication-with-ssh/