服務器快速免密ssh登陸配置

當你剛擁有一個服務器後,首先須要登陸服務器,本節主要有如下三個實踐操做:shell

  1. 快速登陸: 配置客戶端 ssh-config
  2. 免密登陸: 配置 public key
  3. 禁用密碼:配置服務器 ssh-config

你對流程熟悉後,只須要一分鐘即可以操做完成vim

服務器登陸配置

快速登陸:ssh-config

在本地客戶端環境 (MAC) 上配置 ssh-config,使其更方便地訪問雲服務器後端

  • /etc/ssh/ssh_config
  • ~/.ssh/config

如下是快速登陸我兩個服務器 shanyueshuifeng 的配置bash

# 修改 ssh 配置文件 ~/.ssh/config
Host shanyue
    HostName 59.110.216.155
    # HostName 172.17.68.39 私網IP
    User root
Host shuifeng
    HostName <PUBLIC_IP>
    # HostName 172.17.68.40 私網IP
    User root
複製代碼
# 配置成功以後直接 ssh Host 名稱就能夠
$ ssh shanyue
The authenticity of host '59.110.216.155 (59.110.216.155)' can't be established.
ECDSA key fingerprint is SHA256:WXULVpZcrX6kENrR5GH0mqRi49Djj22UXba0dRXCVKo.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '59.110.216.155' (ECDSA) to the list of known hosts.

Welcome to Alibaba Cloud Elastic Compute Service !

[root@shanyue ~]#
[root@shanyue ~]#
[root@shanyue ~]#
複製代碼

免密登陸:public-key 與 ssh-copy-id

如何實現遠程服務器的免密登陸?服務器

兩個文件: 本地環境的 ~/.ssh/id_rsa.pub 與 遠程服務器的 ~/.ssh/authorized_keys 一個動做:把本地文件中的內容複製粘貼到遠程服務器中運維

即把本身的公鑰放在遠程服務器ssh

若是不存在文件 ~/.ssh/id_rsa.pub,則參考下一節使用 ssh keygen 生成工具

簡單來講,就是 Ctrl-CCtrl-V 操做,不過具體實施起來較爲瑣碎。更爲重要的是對於新人還有一個門檻:vim 的使用ui

此時就須要一個解決生產力的命令行工具應運而生: ssh-copy-idspa

# 在本地環境進行操做

# 會提示你輸入密碼,成功以後能夠直接 ssh 進去
$ ssh-copy-id shanyue

複製代碼

禁用密碼登陸

修改雲服務器的 ssh 配置文件:/etc/ssh/ssh_configPasswordAuthentication 設置爲 no,禁用密碼登陸

# 禁用密碼登陸
Host *
  PasswordAuthentication no
複製代碼

歡迎關注個人公衆號山月行,我會按期分享一些先後端以及運維的文章,而且會有技術與生活上的每日回顧,歡迎關注交流

歡迎關注公衆號山月行,在這裏記錄個人技術成長,歡迎交流
相關文章
相關標籤/搜索