SSH配置与免密登录
服务器安装SSH服务
- 安装SSH
yum install openssh-server
- 启动SSH
service sshd start
- 设置开机自启动
chkconfig sshd on
客户端安装SSH客户端
- 通过命令
yum install openssh-clients
安装SSH客户端- 通过命令
ssh 用户名@IP地址
连接到服务器(此时需要输入密码)
SSH Config配置
- config为了方便我们批量管理多个ssh
- config存放在登录用户家目录下
~/.ssh/config
- SSH Config语法关键字:
关键字 含义 Host 别名 HostName 主机名(IP地址) Port 端口 User 用户名 IdentityFile 密钥文件的路径 样例:
Host 'creamyellowg' HostName 192.168.1.100 Port 22 User root
此时我们可以用
ssh creamyellowg
代替ssh root@192.168.1.100
命令
SSH免密码登录 :ssh key
- 知识点:
1.ssh key使用非对称加密方式生成公钥和私钥
2.私钥存放在本机的~/.ssh
目录下
3.公钥可以对外公开,放在所要登录服务器的~/.ssh/authorized_keys
文件中- Linux平台生成ssh key:
1.ssh-keygen -rsa
或者ssh-keygen -dsa
生成密钥公钥对
2.将公钥内容保存在所要登录的服务器的~/.ssh/authorized_keys
文件中
3.ssh-agent bash
把bash挂到ssh-agent下
4.在本机用ssh-add 密钥文件
加载密钥
5.接下来即可通过ssh 用户名@服务器IP地址
完成SSH免密码登录- Windows平台生成ssh key:
1.Xshell 工具-新建用户密钥生成向导
2.将生成公钥的内容保存在服务器的~/.ssh/authorized_keys
文件中
3.在用户身份验证中选择public key方法,填写用户名,选择用户密钥,即可完成免密登陆
SSH安全端口
- 通过修改
/etc/ssh/sshd_config
文件即可,可设置监听多个端口