zoukankan      html  css  js  c++  java
  • 使用config 来管理ssh的会话

    通常利用 ssh 连接远程服务器,一般都要输入以下类型命令:

      ssh user@hostname -p port

    如果拥有多个ssh账号,特别是像我这种喜欢在终端里直接ssh登录,
    要记住每个ssh账号的参数,那是多么蛋疼的事情。

    还好,ssh提供一种优雅且灵活的方式来解决这个问题,就是利用
    ssh的用户配置文件config 管理 ssh 会话。ssh的用户配置文件是
    放在当前用户根目录下的.ssh 文件夹里(~/.ssh/config, 不存在则新
    创建一个), 其配置写法如下:

      Host 别名
        HostName  主机名
        Port      端口
        User      用户名
        IdentityFile 密钥文件的路径

    有了这些配置,就可以这样用ssh 登录服务器了:

    
      ssh 别名
    

    生成公钥和密钥

    但是使用这种方式的前提是,必须生成密钥,并且将密钥添加到服务器的
    authorized_keys文件里。

    使用密钥的好处就是省去每次ssh登录服务器时都要输入登录密码的操作,

    这里使用ssh-keygen 生成ssh密钥。

    • 在 ~/.ssh/目录下执行

        ssh-keygen -t rsa
      

      直接一路回车即可
      最后会生成 id_rsa 的私钥,和 id_rsa.pub 的公钥。

    • 把公钥中的内容复制到 authorized_keys 文件中,不存在则新创建一个

        scp ./id_rsa.pub user@remote_ip:~/.ssh/id_rsa_1010.pub
      

      然后登录到远程服务器,把公钥 id_rsa_1010.pub 的内容复制到 authorized_keys 文件里

        cat id_rsa_1010.pub >> authorized_keys
      

      以ssh public key 的形式访问,对当前用户根目录的.ssh 文件夹里的目录文件是要
      有一定的权限要求,之前遇到过ssh public key 配置好了,不过用public key 登录验证时
      无效。所以,最好设下.ssh 目录权限为700,authorized_keys 权限为600.

    如果authorized_keys 不为 600的话,ssh就登录不上去。即使所有的配置都正确。

      chmod 700 ~/.ssh/
      chmod 600 authorized_keys
    

    当然,用密钥的方式连接服务器是需要服务器上的ssh支持的,需要ssh的配置文件(默认是在/etc/ssh/sshd_config)
    里的 PubkeyAuthentication设置为yes.如果要改登录的端口,直接把Port改成你想到的端口值就行。
    修改完后重启下ssh,配置就生效:

      /etc/init.d/ssh restart
    
    • 最后本地的config 如下

        Host cjb
          HostName   216.194.70.6
          Port       22
          User       user
          IdentityFile  ~/.ssh/cjb

      配置完成之后,就可以在终端直接输入 ssh cjb 畅通无阻地连上远程的cjb服务器上了。

      备忘:

    1 有时候ssh登录报错:

    Unable to negotiate with 192.168.8.109 port 22: no matching host key type found. Their offer: ssh-dss
    解决方法:
    Host alias
      HostName 192.168.8.109
      HostKeyAlgorithms=+ssh-dss
  • 相关阅读:
    Centos7安装nodejs(npm)
    Centos7安装docker
    在目标服务器Centos7上安装 GitLab Runner
    PC端,知乎在不想登录的情况下一打开就弹出登录框的无痛解决办法
    mac下webstrom卡顿快速解决办法
    解决项目中使用momentJS文件 体积过大的问题
    发布订阅模式及多种实现方式:
    「react进阶」react开发者的不得不知道的八条优化建议
    Gulp、Webpack 有什么区别
    react 源码解析(上)
  • 原文地址:https://www.cnblogs.com/dylancao/p/9025670.html
Copyright © 2011-2022 走看看