1 前提条件
- 主机A,用户名为aris,IP地址为192.168.1.1
- 主机B,用户名为leon,IP地址为192.168.1.2
- 这两台主机上均安装了SSH服务器,且已经打开ssh服务;
- 检查主机上有没有安装SSH服务,使用命令:
ssh
- 若提示命令未找到,则需要安装ssh服务;步骤如下:输入
sudo apt-get update命令以实现更新Ubuntu系统–>输入sudo apt-get install openssh-server命令以安装ssh- 若输出ssh命令的使用说明,则代表已经安装了。
- 检查主机上有没有启动SSH服务,使用命令:
service --status-all | grep ssh
- 若服务已经启动的话,可以看到
[+] ssh- 若服务还没启动的话,可以看到
[-] ssh
- 启动ssh服务,使用命令
sudo service sshd start
2 主机A利用ssh免密登录主机B
(1)在主机A上生成rsa密钥对
在命令行下输入命令:ssh-keygen -t rsa,所有提示均按回车默认。
在这里插入图片描述
之后你会发现在用户的家目录下回自动生成一个隐藏的文件夹“.ssh”,里面会有两个文件,分别是id_rsa和id_rsa.pub。
在这里插入图片描述
- id_rsa是本机的私钥,在使用ssh协议向其它主机传输数据前,主机会使用该私钥对数据进行加密;
- id_rsa.pub是本机的公钥,因为ssh协议采用非对称加密法(公钥可以用来解密使用私钥进行加密的数据,同样,私钥也可以用来解密公钥进行加密的数据),所以主机一般将该公钥放到其它需要远程登录到的主机的ssh服务器中;
(2)将主机A上生成的公钥传到主机B中
有两种方法:
一是使用命令:
- 在主机A的命令行上执行
ssh-copy-id leon@192.168.1.2,就可以将主机A上生成的公钥传到主机B中。
二是手动操作:
- 首先在主机A上执行命令
scp .ssh/id_rsa.pub leon@192.168.1.2:~/home,命令执行成功后会将主机A的公钥传到主机B的家目录里。 - 切换到主机B,命令行执行
cat ~/home/id_rsa.pub >> ~/.ssh/authorized_keys,将主机A的公钥添加到主机B的授权列表中。
(3) 主机A上重启ssh服务
完成以上2步之后,在主机A上重启ssh服务后即可免密码登录主机B了
- 在主机A上执行命令
sudo service ssh restart - 再执行
ssh leon@192.168.1.2,你会发现已经免密登录了。
在这里插入图片描述 - 说明:图中输入的命令是
ssh leon@ubuntu,为何不是IP地址呢?
这是因为我们在/etc/hosts文件中指定了ubuntu的ip地址为192.168.1.2
3 主机B利用ssh免密登录主机A
- 道理是一样一样的,只需要将主机B的公钥添加到主机A的授权列表中即可达到免密登录的目的。在此,就不再演示了。
4 彩蛋——配置别名,一键登录
- 有些“懒人”可能会说,每次使用ssh命令登录的时候,都要输入远程主机的用户名、IP地址,挺麻烦的。有没有好的办法,能输一个简单的命令就好了呢?
- 答案,是肯定的!因为科技就是懒人创造的。
想要达到的目的:主机A下键入“ssh mac”就可以免密登录到主机B
(1)主机A命令行下打开config文件
- 执行命令
vim ~/.ssh/config,创建或打开ssh配置文件
(2)在config文件中添加如下内容:
Host mac
HostName 192.168.1.2
User leon
Port 22(3)保存内容后退出
现在,你就可以愉快的登录了。当然,此处的mac你可以根据自己的喜好,随意指定;User、HostName根据你需要连接的远程端主机确定。
获取更多知识,请点击关注: