MAC下使用 iterm2 免密登陸服務器

寫做約定

$：表明服務器環境

>：表明本機環境

{Users}:表明本機用戶名

<Users>:表明服務器登陸用戶名

開篇

衆所周知，登陸服務器有兩種驗證，密碼驗證以及證書驗證。本文以證書驗證的方式展開講解。

絕大部分時候咱們經過耳熟能詳的工具能夠實現快速登陸。例如：

Windows 下：Putty、Xshell、SecureCRT、Finalshell

Mac 下：自帶終端、Putty、SecureCRT、Finalshell

你們能夠根據實際狀況選擇一款或多款做爲平常工具。

證書好處不只在於能夠 安全 的訪問服務器，而且在操做大量服務器的時候顯得更 快速

本地配置證書

1. 打開 iterm2
2. 查看是否有 SSH 證書

> cd ~/.ssh
複製代碼

若是提示 cd: no such file or directory: /Users/{Users}/.ssh 則須要先配置 SSH 證書

3. 配置證書（若已有則跳過本步）

輸入下列命令（郵箱能夠任意填寫）並連按三次回車

> ssh-keygen -t rsa -C "xx@xx.com"
複製代碼

默認會在 ~/.ssh目錄生成兩個文件： id_rsa(私鑰)，id_rsa.pub(公鑰)

修改服務器 sshd 配置

1. 使用 vi 編輯配置文件

$ sudo vi /etc/ssh/sshd_config 
複製代碼

2. 分別取消一下內容的註釋

RSAAuthentication yes 
PubkeyAuthentication yes 
AuthorizedKeysFile .ssh/authorized_keys 
複製代碼

3. 保存配置文件
4. 重啓sshd服務

$ sudo /sbin/service sshd restart 
複製代碼

導入公鑰到服務器認證文件及修改權限

1. 將本機公鑰導入服務器

> ssh-copy-id <Users>@host
複製代碼

2. 這時會提示輸入目標服務器密碼，正確輸入便可
3. 修改服務器相關文件及目錄的權限

$ sudo chmod 700 ~/.ssh 

$ sudo chmod 600 ~/.ssh/authorized_keys
複製代碼

4. 測試是否成功

> ssh '<Users>@host'
複製代碼

將服務器添加至 iterm2 列表

1. 打開 iterm2
2. Command + P 喚醒 Profiles
3. 點擊 Edit Profiles
4. 點擊左下角 + ，根據我的喜愛填寫好 Name 字段，並在 Command 字段中輸入: ssh '@host'
5. 最後經過 Command + shift + O 打開搜索框輸入寫好的 Name 便可快速訪問

Enjoy it！