本地ssh连接远程centos服务器
生成密钥
ssh-keygen -t rsa -C '邮箱'
Enter一下:
"""
登陆服务器
ssh root@ip # ssh lin@128.0.0.1
创建用户
#创建用户lin (新建用户会在/home目录下创建一个目录lin)
#创建新用户后,会在etc/passwd文件中添加该新用户的相关信息
useradd lin
#给用户lin设置密码
passwd lin
# 删除用户
userdel lin
# 删除用户所在目录
rm -rf lin
用户组添加、删除(可选项)
# 添加组
groupadd lin_group
# 删除组
groupdel lin_group
# 组的增加和删除信息会在etc目录的group文件
打开sudoers文件
visudo
给用户加sudo权限
# 打开sudoers文件
visudo
# 在root ALL=(ALL) ALL 下再添加一行
lin ALL=(ALL) ALL
将本地密钥添加到服务器
scp -p ~/.ssh/id_rsa_lin.pub lin@xxx:/lin/.ssh/authorized_keys
或者
scp ~/.ssh/id_rsa_lin.pub lin@<remote_ip>:pub_key # 将文件拷贝至远程服务器
登录服务器
cat ~/pub_key >> ~/.ssh/authorized_keys # 将内容追加到authorized_keys文件中
修改ssh config配置(需要有root权限)
# 登陆服务器
ssh lin@xx.xx.xx
# 修改ssh config 配置文件
vi /etc/ssh/sshd_config
将 “PubkeyAuthentication yes” 前的注释取消 保存退出
针对mac:还有再调用ssh-add
sh-add -K ~/.ssh/id_rsa_lin
// 例如ssh-add -K id_rsa
参考链接:
http://shinancao.cn/2016/12/18/Programming-Git-1/
https://blog.einverne.info/post/2016/06/ssh-copy-id.html
https://stackoverflow.com/questions/9270734/ssh-permissions-are-too-open-error/9270753#9270753
https://www.cnblogs.com/hobinly/p/6039844.html
https://zhuanlan.zhihu.com/p/32279976