核心思想:
1.本地主机生成公钥私钥,私钥自己存着,公钥传到远程主机.ssh文件夹下authorized_keys文件(默认是这个,用追加的方式)
2.本地连接远程主机,公私钥对上就可以免密登入了.
3.authorized_keys的权限要是600。
步骤
主机:
1.生成公钥和私钥文件id_rsa和id_rsa.pub (敲三下回车即可)。
- [root@bogon ~]# ssh-keygen -t rsa
- Generating public/private rsa key pair.
- Enter file in which to save the key (/root/.ssh/id_rsa):
- Enter passphrase (empty for no passphrase):
- Enter same passphrase again:
- Your identification has been saved in /root/.ssh/id_rsa.
- Your public key has been saved in /root/.ssh/id_rsa.pub.
- The key fingerprint is:
- 67:da:0d:79:e0:d6:2b:cd:7d:22:af:51:7e:9c:75:fe root@bogon
- The key's randomart image is:
- +--[ RSA 2048]----+
- | |
- | |
- | . |
- | . + |
- | S B o . o|
- | * * = o+|
- | . o B +.=|
- | . + +.|
- | ... E|
- +-----------------+
2.远程主机上创建~/.ssh目录,权限为700,把~/.ssh/id_rsa.pub从本地追加到远程主机上的~/.ssh/authorized_keys
authorized_keys的权限要是600
ssh 登录一段时间后断开的解决方案
方法1 和2 就够用了
Method 1:
修改 / etc/ssh/sshd_config 配置文件,设置 ClientAliveCountMax 值大一点,单位是分钟。然后重启 ssh 服务使生效:service sshd reload
Method 2:
找到所在用户的. ssh 目录, 如 root 用户该目录在:/root/.ssh/
在该目录创建 config 文件 vi /root/.ssh/config
加入下面一句:ServerAliveInterval 60
保存退出,重新开启 root 用户的 shell,则再 ssh 远程服务器的时候,不会因为长时间操作断开。应该是加入这句之后,ssh 客户端会每隔一段时间自动与 ssh 服务器通信一次,所以长时间操作不会断开。
Method 3:
修改 / etc/profile 配置文件
# vi /etc/profile
增加:TMOUT=1800
这样 30 分钟没操作就自动 LOGOUT
Method 4:
利用 expect 模拟键盘动作,在闲置时间之内模拟地给个键盘响应, 将下列代码保存为 xxx,然后用 expect 执行
#!/usr/bin/expect
set timeout 60
spawn ssh user@host
interact {
timeout 300 {send "x20"}
}
expect xxx
接着按提示输入密码就可以了,这样每隔 300 秒就会自动打一个空格 (x20),具体的时间间隔可以根据具体情况设置。
Method 5:
Windows 下 ssh 工具的设置:
secureCRT:选项 --- 终端 --- 反空闲 中设置每隔多少秒发送一个字符串,或者是 NO-OP 协议包
putty:putty -> Connection -> Seconds between keepalives (0 to turn off), 默认为 0, 改为 300.