如题
最近需要配置SSH于登录后台服务器查日志,然后使用的是SSH的密钥登录方式,因为密钥对(公钥与私钥)是在服务器后台管理系统生成的,而且是前一段时间申请下来的,自己忘记了密钥申请的有填写过私钥的passphrase,然后使用的时候以为是没有私钥,所以配置不对导致各种登录不上,浪费了不少时间
网上有些文章提到SSH登录,有些标题写着是《SSH公钥登录》,这会导致大家的误解或影响记忆SSH密钥登录实际的流程
密钥登录简单说是我们生成一个密钥对(公钥与私钥),接着我们把公钥放到目标服务器上,然后用密钥去登录目标服务器。
私钥的密码(passphrase)是我们在生成密钥对的时候有机会去设置,这个设置是可选项来着。一般基于安全考虑最好是设置吧
当给私钥设置了密码会,然后用该私钥ssh到目标服务器时,终端会提示你输入私钥的密码。如果不想每次都输入私钥的密码,最简单是不用设置密码。但设置了密码又不想每次输入密码怎么办呢?
这就需要请 ssh-agent出马了(PS: ssh-agen还有强大的私钥转发功能,多用于跳板器的登录,具体可以看我下面分享的文章)
# 开启agent
eval `ssh-agent`
# 把私钥加到缓存,add进去的时候会提供输入私钥的密码
ssh-add 你的私钥文件
# 可以用 -l 参数来查看,当时加了那些私钥,确认上一定add的私钥是否
ssh-add -l
通过如上操作后,我们在当前SHELL使用ssh密钥登录就可以不用每次都输入私钥密码了
SSH登录方式
- 帐号与密码登录
- 密钥登录
- 证书登录