Mac使用秘鑰登錄Linux服務(wù)器的方法

這篇文章主要介紹了Mac使用秘鑰登錄Linux服務(wù)器的方法，具有一定借鑒價(jià)值，需要的朋友可以參考下。希望大家閱讀完這篇文章后大有收獲。下面讓小編帶著大家一起了解一下。

簡(jiǎn)介

在 Mac 上配置 SSH 密鑰登錄遠(yuǎn)程的 Linux

相關(guān)配置

1.創(chuàng)建本地的 SSH 密鑰

本地 生成秘鑰對(duì)

ssh-keygen -t rsa -C 'youxiang@aliyun.com'

-t 指定密鑰類型，默認(rèn)即 rsa
-C 設(shè)置注釋文字，比如你的郵箱

可以設(shè)置 私鑰密碼，我這里設(shè)置的密碼為 12345

生成的密鑰默認(rèn)在 家目錄 下的 .ssh 目錄下

2.上傳 公鑰到遠(yuǎn)程 Linux 服務(wù)器

使用 scp 復(fù)制公鑰到遠(yuǎn)程服務(wù)器

scp -P <端口號(hào)> ~/.ssh/id_rsa.pub <用戶名>@<ip地址>:/home/id_rsa.pub

我這里使用的 root 用戶上傳，需要輸入登錄密碼

配置遠(yuǎn)程 Linux 的私鑰

3.登錄 遠(yuǎn)程 Linux 服務(wù)器，把公鑰追加到服務(wù)器 ssh 認(rèn)證文件中：

cat /home/id_rsa.pub >> ~/.ssh/authorized_keys

如果在 家目錄 沒(méi)有 .ssh 目錄或 authorized_keys 文件，可以創(chuàng)建一下，并授予 authorized_keys 文件 600 權(quán)限

然后在執(zhí)行 cat /home/id_rsa.pub >> ~/.ssh/authorized_keys

4.本地 ssh 連接

ssh -p <端口號(hào)> <用戶名>@<ip地址>

5.如果沒(méi)有修改默認(rèn)端口，可以忽略端口號(hào)

ssh root@114.11.11.111

創(chuàng)建配置文件快速登錄

每次登錄都需要輸入用戶和 ip 地址，這樣也是太麻煩，可以添加配置文件，使用 別名 來(lái)登錄

vi ~/.ssh/config

Host            alias            #自定義別名
HostName        114.11.11.110         #替換為你的ssh服務(wù)器ip或domain
Port            22             #ssh服務(wù)器端口，默認(rèn)為22
User            root             #ssh服務(wù)器用戶名
IdentityFile    ~/.ssh/id_rsa    #第一個(gè)步驟生成的公鑰文件對(duì)應(yīng)的私鑰文件

此時(shí)就可以使用 ssh jd 進(jìn)行登錄

禁止 Linux 使用賬號(hào)密碼登錄

1.cd /etc/ssh/

2.修改 SSH 的配置文件 vi sshd_config

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
#AuthorizedKeysCommand none
#AuthorizedKeysCommandRunAs nobody
#默認(rèn)PasswordAuthentication 為yes,即允許密碼登錄，改為no后，禁止密碼登錄
PasswordAuthentication no

3.重啟 ssh 服務(wù)

systemctl restart sshd.service

感謝你能夠認(rèn)真閱讀完這篇文章，希望小編分享Mac使用秘鑰登錄Linux服務(wù)器的方法內(nèi)容對(duì)大家有幫助，同時(shí)也希望大家多多支持億速云，關(guān)注億速云行業(yè)資訊頻道，遇到問(wèn)題就找億速云，詳細(xì)的解決方法等著你來(lái)學(xué)習(xí)!