本文介绍了如何通过SSH口令登录,包括设置别名、编辑hosts文件、以及如何生成并使用公钥进行免密登录的方法。重点讲述了在本地生成公钥对、将公钥发送到远程服务器以及在hosts中添加别名的过程。
ssh口令登录:ssh user@remote -p port
即登录romote这个ip/域名/别名的user用户,port为服务器监听端口(即需要被连接的远程服务器的ssh server运行端口),不指定默认为22(所以-p port可不写)
eg:
ssh root@xx.xxx.x.xx -p:100 (申请远程登陆xx.xxx.x.xx的root用户,申请端口100)
ssh root@xx.xxx.x.xx(远程登录xx.xxx.x.xx的root用户,申请端口22)
如果申请的端口为远程服务器ssh server运行的端口,则会让主机输入密码,此密码输入不显示,输入完正确后就连接上了。(如果是第一次申请连接这台远程服务器,会有风险警告,输入yes就好。)连接上后可以观察到命令行前面的提示已经变成远程服务器的用户了。
但是输入xx.xxx.x.xx这类ip地址很麻烦,如果能给ip地址取个别名让电脑知道就方便多了。我们只需要编辑/etc/hosts文件即可(vim /etc/hosts),另起一行输入ip地址+Tab+别名,如:
xx.xxx.x.xx host1
保存后电脑就知道host1为xx.xxx.x.xx的别名了,当我们要连接这个ip的服务器时,只需要输入ssh root@host1即可,当然别忘了端口。
虽然不用输入ip地址了,但每次连接都需要输入密码,且密码在传输的过程中有被拦截的风险,能不能免密登录呢?
要实现免密登录,首先我们要在本机服务器上生成公钥和私钥,使用命令ssh-keygen(也可以选择加密算法类型 eg:ssh-keygen -t rsa表示用rsa加密算法),按三个回车。使用完后用命令cd .ssh进入文件夹,ls显示子目录,可以看到有四个文件(前三个为刚刚生成的),分别是:authorized_key(已被认可的公钥) id_rsa(私钥) id_rsa.pub(公钥) known_hosts(连接过的服务器信息)。接着我们需要做的就是把本机的公钥发送到需解密登录的远程服务器上,使用命令 ssh-copy-id -p user@remote(端口如果是默认的可不写),如ssh-copy-id -p100 edge、ssh-copy-id edge。此后再次登录就不需要密码了。
7476
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
