原理:
公钥私钥匹配通过验证,允许访问服务器。
简单步骤:
1、在本地创建一对密钥
2、将公钥传到需要访问的服务器上
3、将公钥放入服务器的authorized_keys,确保访问时能通过验证
4、本地ssh/config,创建别名,ssh 别名相当于ssh user@ip命令
- 执行到第3步,现在其实已经可以不同过密码进行访问服务器了,但是还是需要记住IP比较麻烦。
具体操作:
- 在本地机器创建密钥
ssh-keygen -t rsa -C 'your email@domain.com'
-t 指定密钥类型,默认即 rsa ,可以省略
-C 设置注释文字,比如你的邮箱
2.将公钥传到需要访问的服务器上,并加入authorized_keys文件中
scp ~/.ssh/id_rsa.pub username@hostname:~/ #将公钥文件复制至ssh服务器
ssh username@hostname #使用用户名和密码方式登录至ssh服务器
mkdir .ssh #若.ssh目录已存在,可省略此步
cat id_rsa.pub >> .ssh/authorized_keys #将公钥文件id_rsa.pub文件内容追加到authorized_keys文件
3.创建别名快捷登录
vim ~/.ssh/config
config的内容
Host alias #自定义别名
HostName hostname #替换为你的ssh服务器ip或domain
Port port #ssh服务器端口,默认为22
User user #ssh服务器用户名
IdentityFile ~/.ssh/id_rsa #第一个步骤生成的公钥文件对应的私钥文件的地址
以后执行运行 ssh alias(自定义别名) 就可以直接访问服务器啦,是不是很方便?
