Mac SSH相关配置连接远程服务器

一、ssh简单了解
1.ssh(安全外壳协议),SSH 为建立在应用层基础上的安全协议,SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
从客户端来看,SSH提供两种级别的安全验证。
第一种级别(基于口令的安全验证)
只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。
第二种级别(基于密匙的安全验证)
需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行安全验证。服务器收到请求之后,先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致,服务器就用公用密匙加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。
用这种方式,你必须知道自己密匙的口令。但是,与第一种级别相比,第二种级别不需要在网络上传送口令。
第二种级别不仅加密所有传送的数据,而且“中间人”这种攻击方式也是不可能的(因为他没有你的私人密匙)。但是整个登录的过程可能需要10秒。

2.利用每一个电脑都有一个ssh,那么我们的实现原理是首先生成一对钥匙(一个公钥,一个秘钥)如果想访问远程服务器我们需要将自己的公钥复制给他即可,然后你再远程服务器上执行 Is -al指令 会列出authorized_keys 目录 打开即可看到自己电脑的公钥

二、执行步骤
第一步: 执行: ssh-keygen -t rsa 作用: 然后在 本机的.ssh文件下会生成 id_rsa.pub(公钥) 、 id_rsa(私钥)

在终端中输入ssh-keygen -t rsa ,会出现
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/chenzihao/.ssh/id_rsa):
在这里插入图片描述
在这里插入图片描述

每次生成密钥,在国内的博客,都要求输入邮箱。 例如:ssh-keygen -t rsa -C "your_email@example.com" 但不知道意义何在。 后来在stackOverFlow上看到这个答案。 The email
is only optional field to identify the key. 邮箱仅仅是识别用的key When you
create the ssh you type (for example): ssh-keygen -t rsa -C “any
comment can be here” 当你创建ssh的时候
-t = The type of the key to generate 密钥的类型
-C = comment to identify the key 用于识别这个密钥的注释 So the Comment is for you only and you can put anything inside. Many sites and software are
using this comment as the key name.
所以这个注释你可以输入任何内容,很多网站和软件用这个注释作为密钥的名字

第二步: 执行: ssh-copy-id root@ip (ip为远程服务器的IP地址) 作用: 将自己的id_rsa.pub(公钥) 复制到它的 authorized_keys 信任目录中
注意:此处的root为云服务器的用户名。

至此配置完成

连接远程服务器:执行:ssh@(远程服务器ip地址)

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
要在Mac终端上配置私钥进行SSH远程连接服务器,你需要按照以下步骤进行操作: 1. 在终端中执行以下命令来创建一个.ssh目录: ``` mkdir ~/.ssh ``` 2. 将你的密钥对文件移动到.ssh目录下。假设你的密钥对文件名为MyKeyPair.pem,你可以使用以下命令将其移动到.ssh目录下: ``` mv ~/Downloads/MyKeyPair.pem ~/.ssh/MyKeyPair.pem ``` 3. 使用chmod命令来限制私有SSH密钥的权限,确保它不对公开可见: ``` chmod 400 ~/.ssh/MyKeyPair.pem ``` 4. 现在你可以使用密钥连接远程服务器了。具体的连接命令可以根据你要连接服务器和使用的密钥而有所不同。 以上是在Mac终端上配置私钥进行SSH远程连接服务器的步骤。希望对你有帮助!<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [mac ssh 密钥登陆远程服务器](https://blog.csdn.net/Guzarish/article/details/119163774)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [mac使用ssh密钥连接服务器](https://blog.csdn.net/m0_46391989/article/details/127460244)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值