SSH基本概念和用法、ssh公钥登录

龙显文 提交于 周五, 12/23/2016 - 15:29

一、SSH基本概念和使用方法

SSH(Secure Shell)是一种为计算机间建立联系的协议,也可认为是一种远程登录服务器的工具。

假设要以用户user,登录远程主机host,基本用法为:

ssh user@host

如果本地用户和远程主机用户相同:

ssh host

ssh(OpenSSH)的守护进程为sshd,用于在不可信的网络提供安全的连接通道。RHEL系服务器的SSH服务器基本维护命令:

service sshd start //启动sshd(OpenSSH守护进程)
service sshd stop //停止sshd(OpenSSH守护进程)
chkconfig sshd on //设置sshd服务随系统自动启动

如果经常用ssh,且用户名和主机名较长,可编辑ssh配置文件简化登录命令;

vim /etc/ssh/ssh_config //编辑ssh配置文件

在文件内添加以下内容:

Host hi //设置hi为ssh的简化登录对象
HostName 123.456.789 //示例ip地址为123.456.789 
User user // 
ForwardAgent yes
Compression yes

配置后输入【ssh hi 】并按下回车键,系统会查询ssh配置文件并以【ssh user@123.456.789】建立连接。

二、SSH公钥(yue)登录

ssh-keygen命令可生成、管理和转换认证密钥(yao);


示例:

ssh-keygen -t rsa

注:【-t】指定生成的密钥类型,【rsa】为密钥类型

通过【ls -al】命令可查看到当前目录下生成的【.ssh】文件夹,

~/.ssh/id_rsa.pub  //公钥
~/.ssh/id_rsa      //密钥

公钥推送到服务器的命令可以用:

ssh-copy-id username@hostname

或者——在需要连接机器上执行【ssh-keygen】可创建此【.ssh】,并更改文件权限,

chmod 777 ~/.ssh

把【~/.ssh/id_rsa.pub】文件内容复制到需要连接的机器中的【~/.ssh/authorized_keys】,

ssh username@hostname "cat >> .ssh/authorized_keys" <ssh/id_rsa.pub

之后,把密钥权限修改为只读,

chmod 644 ~/.ssh

之后,即可通过公钥认证方式连接需要建立连接的机器;

ssh username@hostname
项目知识:
知识点标签:

自由标签:

评论

添加新评论

受限制的 HTML