记录一下ssh配置免密登录的过程。
1.服务器操作
(1)通过默认端口(22)登录服务器
(2)修改/添加端口
vi /etc/ssh/sshd_config
找到Port22处,可以添加或者修改端口,注意要把#去掉,下图是我添加了一个端口,可以用22和2023这两个端口登录了。
(3)重启一下ssh服务
service sshd restart
(4)开启防火墙
sudo ufw enable
(5)新端口加入防火墙
sudo ufw allow 23
(6)查看防火墙开放的端口
sudo ufw status
(7)列出防火墙规则
sudo ufw show added
(8)重启防火墙
sudo ufw reload
重启之后就能用新的ssh端口进行连接了。(1)(2)(3)的顺序可以和防火墙操作颠倒。
2.主机操作
ssh-keygen -t rsa -b 4096
ssh-copy-id -p 2023 xxx@xxx.xxx.xxx
可能会报错:
解决方法:
function ssh-copy-id([string]$userAtMachine, $args){
>> $publicKey = "$ENV:USERPROFILE" + "/.ssh/id_rsa.pub"
>> if (!(Test-Path "$publicKey")){
>> Write-Error "ERROR: failed to open ID file '$publicKey': No such file"
>> }
>> else {
>> & cat "$publicKey" | ssh $args $userAtMachine "umask 077; test -d .ssh || mkdir .ssh ; cat >> .ssh/authorized_keys || exit 1"
>> }
>> }