使用 SSH 登录有多简单!

已于 2024-03-18 16:02:14 修改
阅读量456 收藏 8
点赞数 6
文章标签: ssh linux windows
于 2024-02-16 12:36:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linhieng/article/details/136127746
版权

基本原理(口语化):你要认识对方,对方也要认识你。这样就可以了!

下面所有命令都在 powershell 中运行:

  1. 认识对方

    # 输入以下命令
$ ssh root@xx.xx.xx.xx
The authenticity of host 'xx.xx.xx.xx' can't be established.
ECDSA key fingerprint is SHA256:qq/xxxxxxxxxxx
Are you sure you want to continue connecting (yes/no/[fingerprint])?
# 初次连接云端(初次见面)时,并不认识对方,输入 yes 回车后,SSH 客户端就会自动记住对方。方法是将对方的公钥存储在 ~/.ssh/known_hosts 文件中

    Tip: ~ 表示当前用户文件夹,可以通过 powershell 运行 echo $env:USERPROFILEecho $HOME 来查看

  2. 让对方认识你

    $ ssh-keygen -t ECDSA
# 生成本机的公私钥。不带 -t ECDSA 参数时默认为 RSA 算法,这里使用 ECDSA 算法,签名和加密速度相对快点。
# 私钥通常存储在 ~/.ssh/id_ecdsa
# 公钥通常存储在 ~/.ssh/id_ecdsa.pub
# 如果你之前生成过公私钥,可忽略本步骤

$ Get-Content $env:USERPROFILE\.ssh\id_ecdsa.pub | ssh root@xx.xx.xx.xx "cat >> .ssh/authorized_keys"
# 运行该命令后需要先输入 root 账户的密码
# 该命令用于将本机的公钥(id_ecdsa.pub)添加到主机的 .ssh/authorized_keys 文件中。

怎么样,简单吧!

以后登录,直接通过以下命令:

 $ ssh root@xx.xx.xx.xx -i $HOME\.ssh\id_ecdsa
 # -i 参数指定本机刚刚生成的私钥,以便主机验证我们的身份

2024-3-18 添加内容

或者通过 vscode 直接连接云端主机

打开 Command Palette >remote-ssh: open ssh configuration file

添加以下配置:

Host 名称
    HostName xx.xx.xx.xx
    User root
    IdentityFile ~/.ssh/id_ecdsa

然后再次打开 Command Palette >remote-sshconnecttohost

选择刚刚创建出来的“Host 名称”就可以连接了。

TIP: 为 alan 用户提供 ssh 登录

一直使用 root 用户进行操作是一个非常不好的习惯,通常我们会创建一个普通用户,然后只在有需要的时候使用 sudo 命令进行管理员操作。

# 首先我们是 root 用户

$ adduser alan
# 添加 alan 用户


$ passwd alan
# 你可以通过这个命令为 alan 用户设置密码。
# 但这里我们并不需要,因为我们要使用密钥进行登录


#
# 打开一个 split 终端,使用 alan 用户进行操作
#


$ su alan
# 从 root 切换到 alan 用户

alan$ mkdir -p ~/.ssh && touch $_/authorized_keys
# 创建一个 /home/alan/.ssh/authorized_keys 文件夹

alan$ chmod 700 ~/.ssh
# 修改 .ssh 文件夹的权限,仅限 alan 用户或 root 用户操作

alan$ chmod 600 ~/.ssh/authorized_keys
# 同上


#
# 在原先的 split 终端,使用 root 用户进行操作
#


$ cat ~/.ssh/authorized_keys > ~alan/.ssh/authorized_keys
# 将前面我们本机的公钥直接拷贝到 alan 用户的 authorized_keys 文件夹中
# 注意,这里的步骤是和前面连着的,因为前面我们已经将本地的公钥添加
# 到 /root/.ssh/authorized_keys 文件中了,而且文件中只有我们这一个公钥。
# 当然,你也可以在本机重新生成公私钥,就像前面一样,然后然后按照同样的
# 方法传递到 alan 用户的 ~alan/.ssh/authorized_keys 文件夹中。

现在,使用 ssh 登录时,更改用户名为 alan,并且指定刚刚生成的私钥即可成功登录!。

上面步骤中,切换到 alan 进行操作的目的是为了让 ~alan/.ssh 文件夹和 ~alan/authorized_keys 文件的所有者是 alan,如果你是用 root 用户操作,那么你需要通过 chown alan:alan ~alan/.ssh && chown alan:alan ~alan/.ssh/authorized_keys 命令修改所有者为 alan

linhieng
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python通过SSH登陆linux并操作的实现
09-14
下面的示例代码展示了如何使用多线程对 IP 地址段内的多台服务器执行 SSH 登录并运行命令。 ```python # -*- coding: utf-8 -*- #!/usr/bin/python import paramiko import threading def ssh2(ip, username, ...
详解Ubuntu下ssh服务的安装与登陆(ssh远程登陆)
09-15
总的来说,SSH在Ubuntu系统中的安装和使用是相对简单的,它提供了安全的远程控制和文件传输功能,是Linux运维和开发中不可或缺的工具。通过理解上述步骤,用户可以轻松地在Ubuntu上设置和管理SSH服务。
最快捷登陆ssh 服务器的方法
09-15
标题中的“最快捷登陆ssh服务器的方法”指的是使用特定的技术或工具来提高登录SSH服务器的速度,尤其是在需要频繁管理和操作多台服务器的情况下。描述中提到的“利用shell脚本登陆”是实现这一目标的一种策略,它...
shell实现SSH自动登陆的方法示例
09-14
一个简单SSH自动登录shell脚本可能如下所示: ```bash #!/usr/bin/expect set timeout 10 spawn ssh user_name@ip_string expect "password:" send "your_password\r" expect "$ " send "your commands here...\...
python使用paramiko实现ssh的功能详解
09-17
如果你需要在连接保持期间执行多个操作,可以使用`Transport`类。这种方式允许你先建立连接,然后重复使用该连接执行不同的任务: ```python import paramiko trans = paramiko.Transport(('192.168.2.129', 22)) ...
linux:有关目录、链接文件的函数 Makefil、gdb的使用
T66656的博客
08-15 1031
功能:根据用户id到/etc/passwd文件下解析获得结构体信息参数:uid:用户id返回值:成功返回id对应用户的信息失败返回NULLpasswd结构体的定义通常如下所示。
Linux~MySQL数据库具体操作
javaMov的专栏
08-15 343
第二种:mysql -u root -p -e "CREATE DATABASE my_new_database;performance_schema : #【默认】:系统运行的状态信息,性能信息的存储库;语法:【mysqldump -uroot -p1 [备份参数] > /路径/文件名.sql】information_schema :【默认】:系统运行的状态信息,性能信息的存储库;2.-B 数据库名 #备份指定数据库的数据信息。-B 数据库名 #备份指定数据库的数据信息。注意:需要先关闭数据库进行操作。
[Linux]在Ubuntu中如何正确安装python
c858845275的博客
08-16 1426
讲解了在Ubuntu中如何编译安装python
Linux Bridge VLAN
qq_42477169的博客
08-15 1008
H3CH3C的S5120系列交换机锐捷:CISCO:Arista:中兴:web配置改为桥接后会激活 CPU 的临时软桥接,是传统的 linux bridge ,此时 hardware offload 不会介入,所有的数据包处理通过 CPU 转发华硕ASUS:RT-AX53U。
linux被植入木马排查思路
qq_59634082的博客
08-20 491
1、查看一定时间内文件的情况 find / -name "*" -type f -newermt '2022-08-25 00:00:00'!2、查看tomcat、nginx的比较大的.jsp .htm文件 find /目录 -name .jsp -o -size +10000k。在相应的文件里把tomcat2用户添加的内容删除 /etc/shadow /etc/group ,异常用户直接锁定。3、查看passwd的修改时间,判断是否在不知情的情况下被添加用户 ls -l /etc/passwd。
Linux 内核中的并发与竞争
小灰灰的博客
08-15 141
并发是指多个任务在同一时间段内进行的能力,允许它们在逻辑上同时执行,而不一定是在物理上并行处理。并发的关键在于任务的调度与管理,使得系统能够高效利用资源。竞争是指多个任务在访问共享资源时的争夺状态,当它们试图同时读取或修改同一资源时,会导致错误或不一致的结果。
linux 安装GNOME Boxes
qq_58778333的博客
08-19 197
yum install dpkg # 对于基于RPM的系统。先在服务器上安装flatpak。,那么你就是root用户。
Linux性能调优指南(1):聚焦CPU性能与缓存优化策略
最新发布
weixin_73298423的博客
08-20 563
一, CPU性能调优 。 1.选择适合的CPU · 1.1 性能评估工具 ·1.2 CPU信息查看命令 · 1.3基准测试工具 2.CPU缓存优化 · 2.1.了解缓存结构 ·2.2. 缓存预热 ·2.3.数据布局和访问模式优化 ·2.4.使用性能分析工具· 2.4.1. perf的安装 ·2.4.2. perf的基本使用 ·2.4.3. perf的高级功能 ·2.4.4.perf的工作原理 ·2.5.调整内核参数 · 2.6. 编译器优化 ·2.7.代码优化 ·2.8.多线程与并发控制
Linux】文件系统
2301_77438812的博客
08-17 776
文件系统
Linux Mqtt客户端编程
laocui1的博客
08-16 246
Mqtt客户端
如何备份Linux整个系统
ithongchou的博客
08-16 146
备份整个 Linux 系统是确保数据安全的重要步骤。你可以使用多种方法来实现这一目标,包括使用系统自带工具、第三方备份软件以及专业的备份解决方案。选择适合你的需求和环境的备份方案可以帮助你有效地备份和恢复 Linux 系统。是一种常用的文件同步工具,可以进行增量备份,比较适合定期备份。: 一个开源的磁盘克隆和备份工具,支持多种文件系统和磁盘格式。是一个低级别的磁盘复制工具,可以创建整个磁盘的镜像。: 一个企业级备份解决方案,提供强大的备份和恢复功能。: 支持加密和增量备份的工具。
Linux:进程信号
MaoRuofeng的博客
08-19 459
OS是进程的管理者。
Linux设置yum源为阿里云镜像源
小诸葛的博客
08-17 251
如果ping不通,则找一台可以连接外网的电脑,ping一下mirrors.aliyun.com,找到mirrors.aliyun.com对应的ip。五、查看yum源信息,已经更换为了阿里云镜像源。三、下载阿里云Centos-7.repo文件。一、验证网络是否可以连接阿里云镜像。
linux 升级安装git 2.34.1
yangchao1234_的博客
08-16 242
prefix里面填你想要放的文件夹位置。进入刚刚解压的git文件夹中。
centos7 ssh免密登陆脚本
07-18
CentOS 7上配置SSH免密登录可以方便我们在服务器之间进行远程操作,提高效率。下面是一个实现CentOS 7 SSH免密登录的脚本: #!/bin/bash # 定义变量,替换为实际的IP地址和用户名 IP="服务器IP地址" USERNAME="用户名" # 配置本地SSH公钥 ssh-keygen -t rsa ssh-copy-id -i ~/.ssh/id_rsa.pub $USERNAME@$IP # 修改目标服务器的SSH配置 ssh $USERNAME@$IP "sed -i 's/PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config" ssh $USERNAME@$IP "systemctl restart sshd" 脚本中首先定义了IP地址和用户名的变量,可以根据实际情况进行修改。接着使用ssh-keygen命令生成本地的SSH公钥,并使用ssh-copy-id命令将公钥复制到目标服务器上。这样,在以后的登录过程中,就不再需要输入密码了。 最后,脚本通过SSH远程连接目标服务器,修改目标服务器的SSH配置文件,将密码登录方式改为非密码登录方式,然后重新启动SSH服务。这样,就完成了CentOS 7 SSH免密登录的配置。 使用该脚本的方法非常简单,只需要将IP地址和用户名替换为实际的值,然后使用bash命令执行脚本即可。在执行过程中,会提示输入密码和确认操作,按照提示操作即可完成配置。 需要注意的是,脚本执行过程中可能会涉及到sudo权限的问题,如果没有sudo权限,请确保已经以root用户登录。另外,脚本执行完成后,为了保证安全性,建议手动删除本地的SSH私钥(~/.ssh/id_rsa)和目标服务器上的SSH公钥(~/.ssh/authorized_keys)。 通过以上步骤,我们就可以在CentOS 7上配置SSH免密登录了,以后可以方便地进行远程操作,提高工作效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值