视频制作素材免费网站,网站降权如何百度申诉,营销推广费用方案,百度收录的网站多久更新一次频繁登录Linux服务器时#xff0c;使用ssh usernamehost的方式登录#xff0c;但是每次都需要输入密码是件很麻烦的事。我们还可以使用私钥/公钥对的方式在免密码登录服务器。首先需要在远程服务器中安装ssh-server服务#xff0c;才可以使用ssh登录。如果没… 频繁登录Linux服务器时使用ssh usernamehost的方式登录但是每次都需要输入密码是件很麻烦的事。我们还可以使用私钥/公钥对的方式在免密码登录服务器。首先需要在远程服务器中安装ssh-server服务才可以使用ssh登录。如果没有的话可以使用命令直接安装ssh-server,可以以Ubuntu为例安转ssh-server: sudo apt-get install openssh-server 生成私钥/公钥对 使用命令ssh-kengen可以生成私钥/公钥对私钥/公钥对的生成算法有两种RSA和DSA。 RSA是非对称加密算法可以用来加密和签名DSA(Digital Signature Algorithm)只可以用来数字签名的算法 这里使用RSA算法生成私钥/公钥对。需要确认.ssh目录是否存在如果不存在的话创建该目录: mkdir ~/.sshchmod 700 ~/.ssh 然后生成私钥/公钥对: ssh-keygen -b 1024 -t rsa Generating public/private rsa key pair.Enter file in which to save the key (/Users/user/.ssh/id_rsa):Enter passphrase (empty for no passphrase):Enter same passphrase again:Your identification has been saved in /Users/user/.ssh/id_rsa.Your public key has been saved in /Users/user/.ssh/id_rsa.pub.The key fingerprint is:SHA256:gh0yqSZhpP9ERlhFSKwgy3sTBZwPAT0InLBJ73zcNt8 useruser-ios.localThe keys randomart image is:---[RSA 1024]----|**BBo ||**oBoo ||B o . ||o.*.. ||. oooS || . ..o . || . o . E || || |----[SHA256]----- 其中-b的参数是用来设置私钥的长度1024的长度已经可以满足我们对于安全的需求了,不输入任何文件名会在.ssh目录下得到两个文件:id_rsa和id_rsa.pub。 上传公钥到对应的服务器 使用命令ssh-copy-id可以将认证文件加载到对应的服务器上 ssh-copy-id -i ~/.ssh/id_rsa.pub usernamehost /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: id_rsa.pub/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keysuserhosts password:Number of key(s) added: 1Now try logging into the machine, with: ssh userhostand check to make sure that only the key(s) you wanted were added.这里会要求我们输入远程服务器的密码。 修改服务器的ssh配置文件 ssh-server配置文件位于:/etc/ssh/sshd_config中,需要设置ssh-server允许使用私钥/公钥对的方式登录打开配置文件: vim /etc/ssh/sshd_config 增加设置: RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys然后重启ssh-server sudo /etc/init.d/ssh restart 设置完成之后就可以使用命令ssh usernamehost直接登录服务器了不需要再输入密码了。 其他 1.如果公钥丢失的情况可以使用私钥再次生成公钥,使用私钥生成公钥的命令 ssh-keygen -y -f ~/.ssh/id_rsa ~/.ssh/id_rsa.pub 2.使用ssh-copy-id上传公钥到服务器之后公钥是存放在服务器的~/.ssh/authorized_keys中。它的存在格式是一行一个公钥也可以手动把公钥的内容直接复制到服务器的authorized_keys中。使用命令cat id_rsa.pub可以获取到公钥的内容。
