SSH 爲 Secure Shell 縮寫。是較可靠,專爲遠程登錄會話和其他網絡服務提供安全性的協議。
SSH 驗證
基於口令的安全驗證:只要知道賬號和口令,就可以登錄到遠程主機。傳輸的數據都會被加密,但是不能保證你正在連接的服務器就是你想連接的服務器。可能會有別的服務器冒充真正的服務器,也就是受到【中間人】攻擊。
基於密鑰的安全驗證:必須創建一對密鑰,把公用密鑰放在遠程服務器上。如果要連接到 SSH 服務器,客戶端軟件就會向服務器發起請求,請求用密鑰進行安全驗證。服務器收到請求之後,先在該服務器上你的主目錄下尋找你的公用密鑰,然後把它和你發送過來的公用祕鑰進行比較。如果一致,服務器就用公用密鑰加密【質詢】並把它發送到客戶端軟件。客戶端收到【質詢】後就用私人密鑰解密再發送給服務器。
常用命令
ssh-keygen -t rsa -C "[email protected]" //以當前郵箱生成key,key默認存儲位置爲~/.ssh/。-t 指定密鑰類型,-C 設置註釋文字
ssh-agent //ssh-agent就是一個密鑰管理器,運行ssh-agent以後,使用ssh-add將私鑰交給ssh-agent保管,其他程序需要身份驗證的時候可以將驗證申請交給ssh-agent來完成整個認證過程
ssh-add ~/.ssh/id_rsa //把指定的私鑰添加到ssh-agent管理的一個session中,ssh-agent是一個用於存儲私鑰的臨時session服務
ssh-add -K ~/.ssh/id_rsa //將私鑰添加到Mac OS 的 keychain 服務中,讓 Mac 來幫你記住、管理並保障這些祕鑰的安全性。
ssh-add -l // 查看當前ssh中包含的key
ssh -T [email protected] // 測試 SSH key
cat xxx.pub // 查看密鑰信息
怎麼讓 Mac 啓動自動添加ssh key
1.打開Mac【自動操作】
2.【新建文稿】---- 選擇【應用程序】
3.選擇【運行 Shell 腳本】,並將添加key的腳本輸入。保存。
4.打開【設置】-【用戶與羣組】-【登錄項】,添加【步驟 3】保存的應用程序。