當你剛擁有一個服務器後,首先須要登陸服務器,本節主要有如下三個實踐操做:shell
你對流程熟悉後,只須要一分鐘即可以操做完成vim
在本地客戶端環境 (MAC) 上配置 ssh-config,使其更方便地訪問雲服務器後端
/etc/ssh/ssh_config
~/.ssh/config
如下是快速登陸我兩個服務器 shanyue
和 shuifeng
的配置bash
# 修改 ssh 配置文件 ~/.ssh/config
Host shanyue
HostName 59.110.216.155
# HostName 172.17.68.39 私網IP
User root
Host shuifeng
HostName <PUBLIC_IP>
# HostName 172.17.68.40 私網IP
User root
複製代碼
# 配置成功以後直接 ssh Host 名稱就能夠
$ ssh shanyue
The authenticity of host '59.110.216.155 (59.110.216.155)' can't be established.
ECDSA key fingerprint is SHA256:WXULVpZcrX6kENrR5GH0mqRi49Djj22UXba0dRXCVKo.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '59.110.216.155' (ECDSA) to the list of known hosts.
Welcome to Alibaba Cloud Elastic Compute Service !
[root@shanyue ~]#
[root@shanyue ~]#
[root@shanyue ~]#
複製代碼
如何實現遠程服務器的免密登陸?服務器
兩個文件: 本地環境的 ~/.ssh/id_rsa.pub
與 遠程服務器的 ~/.ssh/authorized_keys
一個動做:把本地文件中的內容複製粘貼到遠程服務器中運維
即把本身的公鑰放在遠程服務器ssh
若是不存在文件
~/.ssh/id_rsa.pub
,則參考下一節使用ssh keygen
生成工具
簡單來講,就是 Ctrl-C
與 Ctrl-V
操做,不過具體實施起來較爲瑣碎。更爲重要的是對於新人還有一個門檻:vim 的使用ui
此時就須要一個解決生產力的命令行工具應運而生: ssh-copy-id
spa
# 在本地環境進行操做
# 會提示你輸入密碼,成功以後能夠直接 ssh 進去
$ ssh-copy-id shanyue
複製代碼
修改雲服務器的 ssh 配置文件:/etc/ssh/ssh_config
。PasswordAuthentication
設置爲 no
,禁用密碼登陸
# 禁用密碼登陸
Host *
PasswordAuthentication no
複製代碼
歡迎關注個人公衆號山月行,我會按期分享一些先後端以及運維的文章,而且會有技術與生活上的每日回顧,歡迎關注交流