ssh 免帳號密碼登陸

ssh是什麼

SSH爲一項建立在應用層和傳輸層基礎上的安全協議，爲計算機上的Shell（殼層）提供安全的傳輸和使用環境。

對於筆者這種不擅長服務器操做的人來講，就是一個能夠遠程登陸服務器的工具

如何使用

ssh root@127.0.0.3 //若是ssh服務器默認端口沒改動的話，回車以後就能夠輸入密碼了

ssh root@127.0.0.3 -p 2222 //服務器ssh端口改掉的話，登陸的時候要指明端口 -p,這裏的-p不是指的password,而是port,回車以後一樣須要輸入密碼

免密碼登陸

使用密匙(shi)登陸的原理

客戶端有一對密匙(shi)，包括公匙，私匙，須要先把公匙存儲到服務器。而後下次客戶端登陸的時候就發送一段用密匙加密的文本，服務器用公匙解密，成功則直接登陸，失敗則登陸不成功

如何配置

若是客戶端尚未密匙的話，須要先生成一下

ssh-keygen

而後一路回車就能夠了

ssh-copy-id root@127.0.0.3 把公匙存儲到服務器上

下次就能夠直接登陸，不須要密碼了

ssh root@127.0.0.3

ssh-copy-id命令的原理就是把客戶端生成在$HOME/.ssh/id_rsa.pub裏面的文本複製到服務器$HOME/.ssh/authorized_keys中，固然你直接複製也是同樣的，不過就怕少了一個字符，就很難發現錯誤了

不過有時候服務器是沒有authorized_keys這個文件的，須要新建一個，可是記住，必定要給這個文件設置權限

chmod 600 authorized_keys

好了，如今咱們可使用ssh root@127.0.0.3無須密碼登陸了，能夠難倒須要咱們每次都記住ip嗎？

固然不是啦

免帳號登陸

在~/.ssh/config(若是沒有能夠新增一個)中，這些均可以配置的

配置格式以下

Host ddz
   HostName 120.76.251.39
   Port         22
   User         root
   IdentityFile /Users/zhangran/.ssh/id_rsa

一看這個配置就很明白吧。

好了，終於能夠這樣子登陸了

ssh ddz //ok