您好,登錄后才能下訂單哦!
這篇文章主要介紹了Mac使用秘鑰登錄Linux服務(wù)器的方法,具有一定借鑒價(jià)值,需要的朋友可以參考下。希望大家閱讀完這篇文章后大有收獲。下面讓小編帶著大家一起了解一下。
簡(jiǎn)介
在 Mac 上配置 SSH 密鑰登錄遠(yuǎn)程的 Linux
相關(guān)配置
1.創(chuàng)建本地的 SSH 密鑰
本地 生成秘鑰對(duì)
ssh-keygen -t rsa -C 'youxiang@aliyun.com'
-t 指定密鑰類型,默認(rèn)即 rsa -C 設(shè)置注釋文字,比如你的郵箱
可以設(shè)置 私鑰密碼,我這里設(shè)置的密碼為 12345
生成的密鑰默認(rèn)在 家目錄 下的 .ssh 目錄下
2.上傳 公鑰到遠(yuǎn)程 Linux 服務(wù)器
使用 scp 復(fù)制公鑰到遠(yuǎn)程服務(wù)器
scp -P <端口號(hào)> ~/.ssh/id_rsa.pub <用戶名>@<ip地址>:/home/id_rsa.pub
我這里使用的 root 用戶上傳,需要輸入登錄密碼
配置遠(yuǎn)程 Linux 的私鑰
3.登錄 遠(yuǎn)程 Linux 服務(wù)器,把公鑰追加到服務(wù)器 ssh 認(rèn)證文件中:
cat /home/id_rsa.pub >> ~/.ssh/authorized_keys
如果在 家目錄 沒(méi)有 .ssh 目錄或 authorized_keys 文件,可以創(chuàng)建一下,并授予 authorized_keys 文件 600 權(quán)限
然后在執(zhí)行 cat /home/id_rsa.pub >> ~/.ssh/authorized_keys
4.本地 ssh 連接
ssh -p <端口號(hào)> <用戶名>@<ip地址>
5.如果沒(méi)有修改默認(rèn)端口,可以忽略端口號(hào)
ssh root@114.11.11.111
創(chuàng)建配置文件快速登錄
每次登錄都需要輸入用戶和 ip 地址,這樣也是太麻煩,可以添加配置文件,使用 別名 來(lái)登錄
vi ~/.ssh/config
Host alias #自定義別名 HostName 114.11.11.110 #替換為你的ssh服務(wù)器ip或domain Port 22 #ssh服務(wù)器端口,默認(rèn)為22 User root #ssh服務(wù)器用戶名 IdentityFile ~/.ssh/id_rsa #第一個(gè)步驟生成的公鑰文件對(duì)應(yīng)的私鑰文件
此時(shí)就可以使用 ssh jd
進(jìn)行登錄
禁止 Linux 使用賬號(hào)密碼登錄
1.cd /etc/ssh/
2.修改 SSH 的配置文件 vi sshd_config
RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys #AuthorizedKeysCommand none #AuthorizedKeysCommandRunAs nobody #默認(rèn)PasswordAuthentication 為yes,即允許密碼登錄,改為no后,禁止密碼登錄 PasswordAuthentication no
3.重啟 ssh 服務(wù)
systemctl restart sshd.service
感謝你能夠認(rèn)真閱讀完這篇文章,希望小編分享Mac使用秘鑰登錄Linux服務(wù)器的方法內(nèi)容對(duì)大家有幫助,同時(shí)也希望大家多多支持億速云,關(guān)注億速云行業(yè)資訊頻道,遇到問(wèn)題就找億速云,詳細(xì)的解決方法等著你來(lái)學(xué)習(xí)!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。