centos的SSH用法
linux的ssh的基本使用方法。
经常登录一个服务器,不想每次都输入用户名和密码,怎么办?
1.公钥和私钥法,免密码登录。
其实秘钥公钥法,比用用户名和密码要安全的多,基本上是不能暴力破解的,当然如果私钥被盗就玩了。
先在自己一侧的Linux机器上产生一对公钥和秘钥。
ssh-keygen -t rsa
连续3次回车,就会在本用户的.ssh目录下产生一对秘钥id_rsa和id_rsa.pub,id_rsa.pub当然就是公钥。
下面就是要将,刚才产生的公钥弄到要登录的服务器上。
这个文件应该在服务器的什么位置呢,进入用户目录,用ls -al看到一个 .ssh 的目录,如果没有只要在服务器上用一次ssh就会产生,进入.ssh,做一个名为authorized_keys的文件,把公钥的文件内容拷贝到这个文件就可,当然还有一个很方便的命令可以完成。在客户端侧的机器上执行
ssh-copy-id -i ~/.ssh/id_rsa.pub root@服务器IP
这里root是要传送到服务器的用户,这个自动登录是针对用户的,一般默认是使用本用户名。
比如客户端是用root登录的,那么
ssh 服务器IP
那么就是登录服务器的root账户,如果要登录其它账户在IP地址前加上用户名@, username@IP
另外根据不同版本的机器,这种秘钥登录不一定可行。
需要编辑/etc/ssh/sshd_config文件里PubkeyAuthentication yes
2.端口转送
本文出自 “天才没有那1%是万万不行的” 博客,请务必保留此出处http://xushen.blog.51cto.com/1673219/1672506