第一次執行 ssh [email protected] 的時候心情應該是有點激動地(終於有了一臺自己的服務器,亦或者是接觸新的領域的亢奮),但是當執行了幾十次的時候,心裏應該就有點煩躁了,臥X,每次都要輸入ip、密碼,或者CV過來,好麻煩啊!
作爲一個”慵懶”的coder,這個時候就會尋找更方便的方式來登陸服務器。
STEP ONE:修改sshd服務的配置文件
vim /etc/ssh/sshd_config
打開以下三項:
RSAAuthentication yes # RSA認證
PubkeyAuthentication yes # 公鑰認證
AuthorizedKeysFile .ssh/authorized_keys # 公鑰認證文件路徑PS:如果用root用戶有失敗的情況,請檢查PermitRootLogin yes 這個配置項的值是否爲 yes 。
然後 systemctl restart sshd or service sshd restart 來重啓 sshd 服務。
STEP TWO:在本地機器上生成公鑰與私鑰
使用ssh-keygen 命令來生成公鑰與私鑰。具體步驟:
1. 進入用戶主目錄下的.ssh目錄cd ~/.ssh
2. 執行 ssh-keygen -t rsa,敲下回車後會有3個交互,第一個是文件名,默認是id_rsa,如需修改,自己輸入一個文件名便可。第二與第三是密碼與確認密碼,是以後使用該公鑰時要輸入的密碼,一般不設置,如有強烈的安全需求,自己設置便可。最後會生成兩個文件id_rsa,id_rsa.pub。以.pub結尾的是公鑰,另一個是私鑰。
STEP THREE:把公鑰加入到服務器的.ssh/authorized_keys 文件中
這一步太easy了,把公鑰內容,即id_rsa.pub 文件中的內容複製下來,copy到服務器的 ~/.ssh/authorized_keys 文件中即可。
STEP FOUR:配置本地config文件
在本地機器的目錄~/.ssh 下找到config文件(若不存在,自己創建一個 touch config),按如下進行配置:
Host vps # 一個便於你區別這是哪臺機器的名字
HostName xx.xx.xx.xx # 目的機器的ip
User username # ssh登陸時候的用戶名
Port 22 # ssh所使用的端口,默認是22
IdentityFile /Users/chl/.ssh/vps # 對應服務器公鑰的本地私鑰文件路徑好了,開始爽了。
以後只要 ssh vps 便可登陸服務器,再也不需要麻煩的記住ip地址,記住複雜的密碼了,好爽!
over