linux远程免密登录

  • 免密登陆的原理
    • 非对称加密
  • 配置免密登陆的步骤

    1.生成密钥对

    • ssh-keygen -t rsa -C ‘yourname’ -f ‘yourname_rsa’

    2.上传配置公钥

    • 上传公钥到服务器对应账号的home路径下的.ssh/中 ( ssh-copy-id -i “公钥文件名” 用户名@服务器ip或域名 )
    • 配置公钥文件访问权限为 600

    3.配置本地私钥

    • 把第一步生成的私钥复制到你的home目录下的.ssh/ 路径下
    • 配置你的私钥文件访问权限为 600(chmod 600 你的私钥文件名)

    4.免密登录功能的本地配置文件

    • 编辑自己home目录的.ssh/ 路径下的config文件
    • 配置config文件的访问权限为 644

使用ssh-keygen 会生成一对文件(公私钥对)

yourname_rsa.pub
yourname_rsa

本地配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
# 别名
Host ali-cloud
# 域名或者ip
HostName 192.168.0.6
# 端口
Port 22
# 指定用户
User root
# 指定私钥文件
IdentityFile ~/.ssh/yourname_rsa
# 协议
Protocol 2
# 防止长时间不操作被踢掉
Compression yes
# 每隔60s发一次心跳
ServerAliveInterval 60
# 最大连接数 20
ServerAliveCountMax 20
# 日志等级
LogLevel INFO
You need to set client_id and slot_id to show this AD unit. Please set it in _config.yml.