美文网首页
ssh-copy-id命令使用

ssh-copy-id命令使用

作者: 活活的鱼 | 来源:发表于2022-08-12 17:38 被阅读0次

    原文链接:https://blog.csdn.net/qq_43688472/article/details/109625590

    场景需求:gitlab自动化发布,需要远程发布到其他服务器这里使用到ssh免密登录

    1.命令介绍

    ssh-copy-id命令可以把本地的ssh公钥文件安装到远程主机对应的账户下。

    达到的功能:
    ssh-copy-id - 将你的公共密钥填充到一个远程机器上的authorized_keys文件中。

    使用模式:
    ssh-copy-id [-i [identity_file]] [user@]machine

    ssh-copy-id 是一个实用ssh去登陆到远程服务器的脚本(假设使用一个登陆密码,
                   因此,密码认证应该被激活直到你已经清理了做了多个身份的使用)。
                   它也能够改变远程用户名的权限,~/.ssh和~/.ssh/authorized_keys
                   删除群组写的权限(在其它方面,如果远程机上的sshd在它的配置
                   文件中是严格模式的话,这能够阻止你登陆。)。
    
                   如果这个 “-i”选项已经给出了,然后这个认证文件(默认是~/.ssh
                   /id_rsa.pub)被使用,不管在你的ssh-agent那里是否有任何密钥。
                   另外,命令 “ssh-add -L” 提供任何输出,它使用这个输出优先于
                   身份认证文件。如果给出了参数“-i”选项,或者ssh-add不产生输出,
                   然后它使用身份认证文件的内容。一旦它有一个或者多个指纹,它使
                   用ssh将这些指纹填充到远程机~/.ssh/authorized_keys文件中。
    

    2.使用说明

    ssh-keygen 产生公钥与私钥对.
    ssh-copy-id 将本机的公钥复制到远程机器的authorized_keys文件中,
    ssh-copy-id也能让你有到远程机器的home, ~./ssh , 和 ~/.ssh/authorized_keys的权利

    第一步:在本地机器上使用ssh-keygen产生公钥私钥对

    jsmith@local-host$ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/home/jsmith/.ssh/id_rsa):[Enter key]
    Enter passphrase (empty for no passphrase): [Press enter key]
    Enter same passphrase again: [Pess enter key]
    Your identification has been saved in /home/jsmith/.ssh/id_rsa.
    Your public key has been saved in /home/jsmith/.ssh/id_rsa.pub.
    The key fingerprint is:
    33:b3:fe:af:95:95:18:11:31:d5:de:96:2f:f2:35:f9 jsmith@local-host
    

    第二步:用ssh-copy-id将公钥复制到远程机器中

    jsmith@local-host$ ssh-copy-id -i ~/.ssh/id_rsa.pub remote-host
    jsmith@remote-host's password:
    Now try logging into the machine, with "ssh 'remote-host'", and check in:
    .ssh/authorized_keys
    to make sure we haven't added extra keys that you weren't expecting.
    
    

    注意: ssh-copy-id 将key写到远程机器的 ~/ .ssh/authorized_key.文件中

    第三步: 登录到 远程机器不用输入密码

    jsmith@local-host$ ssh remote-host
    Last login: Sun Nov 16 17:22:33 2008 from 192.168.1.2
    [Note: SSH did not ask for password.]
    jsmith@remote-host$ [Note: You are on remote-host here]
    

    相关文章

      网友评论

          本文标题:ssh-copy-id命令使用

          本文链接:https://www.haomeiwen.com/subject/zuqfgrtx.html