首先我们用ssh命令可以登录远程服务器
ssh user@liyafeng.net
要每次要输入密码,很不方便,我们可以配置ssh证书登录,每个操作系统都要用户登录,比如Window默认用户是Administrator,Linux是root,我们使用命令来为当前用户生成证书
ssh-keygen
下面我们输入保存的位置:~/.ssh/id_rsa_xxx,这样我们就为当前用户生成了公钥文件,和私钥文件,他们是 ~/.ssh/id_rsa_xxx,~/.ssh/id_rsa_xxx.pub 。
然后我们把公钥上传到服务器,我们可以用sftp命令
sftp user@liyafeng.net
put ~/.ssh/id_rsa_xxx.pub
这样我们就在服务器的 ~/目录下看到id_rsa_xxx.pub,我们要将这个拷贝到服务器的~/.ssh下,然后将内容追加到authorized_keys这个文件中
#移动公钥
mv id_rsa_xxx.pub .ssh
#追加公钥内容到authorized_keys中
cat id_rsa_xxx.pub>>authorized_keys
然后我们还要确定~/.ssh 和~/.ssh/authorized_keys的权限,如果非本帐号有authorized_keys文件的读写权限,那么ssh证书认证是不起效果的。
#修改权限
chmod 7 ~/.ssh
chmod 6 ~/.ssh/authorized_keys
下面我们还要保证ssh软件的配置文件/etc/ssh/sshd_config,要开启公钥认证功能
vi /etc/ssh/sshd_config
将# RSAAuthentication yes 和# PublicKeyAuthentication yes前面的“#”去掉,然后保存一下,就可以了。
如果我们本地有多个网站的ssh证书,那么我们可以在本地的~/.ssh目录下新建一个config文件,里面配置每个网站对应要使用的私钥
Host liyafeng.net
HostName liyafeng.net
IdentityFile ~/.ssh/id_rsa_xxx
user username
Host github
HostName github.com
IdentityFile ~/.ssh/id_rsa_github
user username
这样,我们就可以用ssh liyafeng.net来登录远程服务器了。
网友评论