ssh命令是openssh套件中的客戶端連接工具,可以給予ssh加密協議實現安全的遠程登錄服務器,實現對服務器的遠程管理
Client:
這裏需要使用支持bash
工具,建議使用Git
客戶端,以下假設已經安裝了Git
;
- 進入系統的
home
目錄(系統都有home
路徑的概念,也就是~
)
cd ~
- 生成公/私鑰:可以使用’-C’參數
ssh-keygen
安裝了git
就可以使用了
-t
type 指定加密類型,支持:rsa
,dsa
,ecdsa
,…-f
file 指定文件名-C
comment 增加備註
ssh-keygen -t rsa -C 'emai@**.com'
ls ./ssh
`id_rsa` #私鑰
`id_rsa.pub` #公鑰
創建過程中會給出一些數據輸入確認,可以輸入,也可以直接回車下一步,完成會自動創建./ssh
隱藏文件
- 複製公鑰
cd ~./ssh
cat id_rsa.pub
可以直接複製內容然後使用shell
連接,也可以把文件上傳到Linux,然後在操作
Server:
- 檢查
sshd
狀態:
如果沒有安裝進行第2步,如果已經安裝沒有啓動服務執行第3步
systemctl status sshd # 也可以使用 `service ssh start`,'systemctl'是'service'的兼容版,都是腳本
- 安裝
openssh
(以下方式二選一)
# centos
sudo yum install ssh
# ubuntu
sudo apt install ssh
- 啓動
openssh
服務
sudo systemctl start ssh
- 保存指定的公鑰到
authorized_keys
文件
切換到連接用戶的
home
路徑,找到authorized_keys
文件,如果沒有則新建一個即可,然後保存客戶端的公鑰即可
cd ~
vi authorized_keys
這樣在客戶端就可以使用bash
工具鏈接linux了
ssh linux_user_name@host_ip [options]
ssh [email protected]