摘要:所谓的免登陆其实是不存在的,只是说,从验证密码的登录方式,改为公私钥对的登录验证方式。下一步,就是把公钥拷贝到目标主机上。你今后要用哪个帐户登录主机,就在哪个帐户的目录下操作,如果要免登陆,就要去下操作。
前面我在我的 代码笔记本过 如何用MAC 的 “终端” 软件链接 linux 服务器。但是吧,对我来说,这样的操作太麻烦了,不习惯。
本文要讲的,就是如何简化从Mac登录Linux主机的操作步骤,提高效率。所谓的“免登陆”其实是不存在的,只是说,从验证密码的登录方式,改为公私钥对的登录验证方式。使用后者的方式,每次会由ssh客户端自动发送验证信息,所以就免去了人工输入密码,看起来好像“免登陆”一样。
关于这么做的原理,大家可以自己去Google,关键词是“非对称加密”,“RSA算法”,“基于ssh密钥对的自动登录”,等等,我就不多解释了。我直接说操作步骤吧:
1.生成密钥对
2.用密码登录远程主机,将公钥拷贝过去
3.done
第一步:生成密匙对
执行命令 ssh-keygen -t rsa
执行结果如下:
charles@mac:~ > ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/Users/charles/.ssh/id_rsa): Created directory ‘/Users/charles/.ssh’. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /Users/charles/.ssh/id_rsa. Your public key has been saved in /Users/charles/.ssh/id_rsa.pub. The key fingerprint is: c8:4b:85:87:90:7c:1这一段kdy隐藏....... charles@TCMBP.local The key’s randomart image is: +–[ RSA 2048]—-+ | … .. o=.. | | +.*o. …+ | | Bo+o. o.. | | …+E o | | + S | | . . | | . | | | | | +—————–+
注意:提示enter passphrase的时候,不要输入,因为你本来就想少打一次密码的,这里如果设置了用密码保护私钥,那登录的时候还是要输密码,就白做了。
做完这个步骤后,cd ~/.ssh,你就可以看到你刚才生成的密钥对,id_rsa是私钥,id_rsa.pub是公钥。下一步,就是把公钥拷贝到目标主机上。
第二步:将公钥拷贝到目标主机
用ssh登录到目标主机,然后cd ~/.ssh目录,如果目录不存在,那么要自己创建mkdir -p ~/.ssh。你今后要用哪个帐户登录主机,就在哪个帐户的home目录下操作,如果要免登陆root,就要去/root下操作。使用~比较好,不用多想了。
有了.ssh目录后,进去,然后把id_rsa.pub传过去,可以用scp命令,这里要做的一个主要操作,就是将id_rsa.pub,的文件内容,写到一个叫authorized_keys的文件中去,如果目标主机的相应用户名下已经有了.ssh目录和authorized_keys文件,那你操作要小心一点,可能别人也做过免登陆的设置,这个时候你要小心不要把别人的设置给覆盖了。如果没有的话,就创建文件touch ~/.ssh/authorized_keys,然后执行cat id_rsa.pub >> authorized_keys,将你的公钥写入到authorized_keys中,公钥文件.pub里面只有一行信息,上面的命令相当于把那一行信息追加到authorized_keys文件最后一行。
如果.ssh目录是你主机刚刚创建的,那么可能还需要改变一下这个目录的权限,将权限放低,chmod -R 0600 ~/.ssh,到此,所有设置就算做完了,你可以退出登录,在自己的主机上试一下了,现在再敲入ssh命令后,不用密码就可以登录主机了。
原文:http://www.aips.me/mac-key-ssh-login-linux.html
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/7467.html
➣ 简介 tip 常用Linux命令内容主要包括:查看IP地址、ssh相关操作、scp相关操作、进程相关操作、端口相关操作、冻结终端、释放/获取IP地址、密匙相关操作、使用密匙进行免密登陆、不通过配置文件实现免密登陆、config配置文件拓展 IP 地址相关操作 查看 IP 地址可以使用 ip 命令或 ifconfig 命令,推荐使用 ip 命令: 1)使用 ip 命令查看 IP 地址: ip a...
摘要:服务器集群虚拟虚拟虚拟集群规划组件版本组件版本下载地址服务器下载地址下载地址下载地址配置服务器从此步开始,开始进行服务器基础环境配置。这里使用一下命令进行配置。配置免密登录免密登录,本质上是使用了公钥登录。 1. 服务器集群 hostname IP user password path os spark01 192.168.0.201 hadoopadmin java hom...
摘要:服务器集群虚拟虚拟虚拟集群规划组件版本组件版本下载地址服务器下载地址下载地址下载地址配置服务器从此步开始,开始进行服务器基础环境配置。这里使用一下命令进行配置。配置免密登录免密登录,本质上是使用了公钥登录。 1. 服务器集群 hostname IP user password path os spark01 192.168.0.201 hadoopadmin java hom...
摘要:将公钥上传到服务器使用脚本完成操作将以上代码保存到本地,命名为,然后执行,其中为登陆用户名,为随后会提示输入远程服务器密码,密码正确则自动登陆服务器并把公钥文件复制到服务器。再次尝试登陆服务器会发现已经不需要密码了。 Linux服务器每次登陆或者scp复制文件时都需要繁琐的输入密码过程,而使用SSH Key来实现SSH无密码登录不仅免去了繁琐的密码输入步骤,也为Linux服务器增加了又...
摘要:简介可以通过网络在主机中开启的服务客户端软件连接方式文本模式的连接可以在链接成功后开启图形注意第一次连接陌生主机时,要建立认证文件所以会询问是否建立需要输入再次链接此台主机时,因为已经生成文件所以不再需要输入远程复制上传本地文件相对路径远 1.sshd简介 sshd=secure shell可以通过网络在主机中开启shell的服务 客户端软件 sshd 连接方式 ssh use...
阅读 1590·2023-04-26 00:59
阅读 2980·2021-11-15 18:10
阅读 2819·2021-09-22 16:02
阅读 651·2021-09-02 15:15
阅读 3499·2019-08-30 15:56
阅读 1742·2019-08-30 15:54
阅读 2689·2019-08-29 16:31
阅读 1902·2019-08-29 16:10
