基于ssh-key實(shí)現(xiàn)服務(wù)器免密登陸
遠(yuǎn)程連接Linux服務(wù)器,通常有兩種方式, 第一種就是ssh直接遠(yuǎn)程連接, 第二種就是采用第三方的工具進(jìn)行連接。 那么我本人是十分習(xí)慣以及喜歡終端(terminal)直接連接的。 一是因為快捷鍵更熟悉,另一方面是相對更安全。但采用ssh直接連接難免是有很多不便, 例如每次輸入密碼,例如每次輸入遠(yuǎn)程ip地址。 密碼我個人是喜歡設(shè)置成非常難以記憶的密碼,保存在本地一個記事本或者文檔里面,ip更不用說。記自然是不可能記的。那么如何實(shí)現(xiàn)ssh免密登陸以及ip的代號呢
生成密鑰
ssh-keygen -t rsa -C "your_email@youremailhost.com"
上傳公鑰到服務(wù)器
ssh-copy-id -i ~/.ssh/id_rsa.pub root@host
初次密碼驗證
輸入密碼
下次直接使用ssh登陸即可實(shí)現(xiàn)免密登陸
ssh user@host
小技巧
遠(yuǎn)程登錄的ip一般來說都是沒有規(guī)律的,也十分的難記。那么如何才能給他一個好記的名字來替代,但又好區(qū)分呢。方法也非常的簡單。只需要將/etc/host 進(jìn)行配置本地的域名解析映射即可。在/etc/hots下配置如下內(nèi)容。
172.168.146.95 s2 172.168.146.35 s1
下次ssh 連接172.168.146.95 的時候,直接使用ssh root@s2,即可達(dá)到ssh root@172.168.146.95一樣的效果
·
遠(yuǎn)程連接Linux服務(wù)器,通常有兩種方式, 第一種就是ssh直接遠(yuǎn)程連接, 第二種就是采用第三方的工具進(jìn)行連接。 那么我本人是十分習(xí)慣以及喜歡終端(terminal)直接連接的。 一是因為快捷鍵更熟悉,另一方面是相對更安全。但采用ssh直接連接難免是有很多不便, 例如每次輸入密碼,例如每次輸入遠(yuǎn)程ip地址。 密碼我個人是喜歡設(shè)置成非常難以記憶的密碼,保存在本地一個記事本或者文檔里面,ip更不用說。記自然是不可能記的。那么如何實(shí)現(xiàn)ssh免密登陸以及ip的代號呢
生成密鑰
ssh-keygen -t rsa -C "your_email@youremailhost.com"
上傳公鑰到服務(wù)器
ssh-copy-id -i ~/.ssh/id_rsa.pub root@host
初次密碼驗證
輸入密碼
下次直接使用ssh登陸即可實(shí)現(xiàn)免密登陸
ssh user@host
小技巧
遠(yuǎn)程登錄的ip一般來說都是沒有規(guī)律的,也十分的難記。那么如何才能給他一個好記的名字來替代,但又好區(qū)分呢。方法也非常的簡單。只需要將/etc/host 進(jìn)行配置本地的域名解析映射即可。在/etc/hots下配置如下內(nèi)容。
172.168.146.95 s2 172.168.146.35 s1
下次ssh 連接172.168.146.95 的時候,直接使用ssh root@s2,即可達(dá)到ssh root@172.168.146.95一樣的效果
·
ssh
版權(quán)聲明:本文內(nèi)容由網(wǎng)絡(luò)用戶投稿,版權(quán)歸原作者所有,本站不擁有其著作權(quán),亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容,請聯(lián)系我們jiasou666@gmail.com 處理,核實(shí)后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。
版權(quán)聲明:本文內(nèi)容由網(wǎng)絡(luò)用戶投稿,版權(quán)歸原作者所有,本站不擁有其著作權(quán),亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容,請聯(lián)系我們jiasou666@gmail.com 處理,核實(shí)后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。
相關(guān)文章
