ssh连接Ceontos服务器
通常我们不会直接通过账户密码的方式登录服务器,而是用ssh连接。
和用户密码登录一样,ssh登录也是基于某个用户的。
创建密钥
- 方式一
通过ssh-keygen命令去生成,格式是:ssh-keygen -t rsa [-b 2048] [-C "<comment>"] // []表示可选,-t表示算法,-b表示生成多少位密钥,-C表示标注信息,通常可以放个邮箱标注。
这里要注意生成的公钥id_rsa.pub文件在哪里,通常都是在:用户家目录/.ssh/目录下,当然也可以自己指定一个非默认位置。
这个命令不要在登录目标中执行,因为我们要把客户端的ssh公钥放到服务器中!
- 方式二
用ssh的管理工具,比如 Xshell、Putty、MobaXterm等都是可以的,这里我用的是 Bitvise 工具
导入服务器
把id_rsa.pub文件的内容复制到服务器中。
如果刚才用的是Bitvise ,可以通过导出功能获得公钥:
把它配置到服务器上(用什么用户登录这里就选择什么用户,我用root登录所以这里把公钥设置到root的ssh下):
[root@2207011 ~]# mkdir .ssh # 如果没有该目录的话要创建
[root@2207011 ~]# chown root:root ./.ssh/ # 设置下目录的用户和组
[root@2207011 ~]# cd ./.ssh
[root@2207011 .ssh]# cat /etc/ssh/sshd_config | grep -v '^#' | grep -v '^$' # 查看ssh配置可以知道要配置一个authorized_keys文件
[root@2207011 .ssh]# vim authorized_keys # 把刚才的公钥放进去就可以了
[root@2207011 .ssh]# chmod 600 authorized_keys # 设置只有root有该文件的rw权限
配置好之后,就可以连接了!
如果没办法用Bitvise、Xshell这些桌面工具,还可以用ssh命令,比如在服务器中连接另外一台服务器,但前提的设置还是和以上一样。
ssh的用法大致是:ssh 用户名@目标ip。