ssh连接Ceontos服务器

通常我们不会直接通过账户密码的方式登录服务器，而是用ssh连接。

和用户密码登录一样，ssh登录也是基于某个用户的。

创建密钥

• 方式一

通过ssh-keygen命令去生成，格式是：ssh-keygen -t rsa [-b 2048] [-C "<comment>"] // []表示可选，-t表示算法，-b表示生成多少位密钥，-C表示标注信息，通常可以放个邮箱标注。

这里要注意生成的公钥id_rsa.pub文件在哪里，通常都是在：用户家目录/.ssh/目录下，当然也可以自己指定一个非默认位置。

这个命令不要在登录目标中执行，因为我们要把客户端的ssh公钥放到服务器中！

• 方式二

用ssh的管理工具，比如 Xshell、Putty、MobaXterm等都是可以的，这里我用的是 Bitvise 工具

导入服务器

把id_rsa.pub文件的内容复制到服务器中。

如果刚才用的是Bitvise ，可以通过导出功能获得公钥：

 

把它配置到服务器上(用什么用户登录这里就选择什么用户，我用root登录所以这里把公钥设置到root的ssh下)：

[root@2207011 ~]# mkdir .ssh # 如果没有该目录的话要创建
[root@2207011 ~]# chown root:root ./.ssh/ # 设置下目录的用户和组
[root@2207011 ~]# cd ./.ssh
[root@2207011 .ssh]# cat /etc/ssh/sshd_config | grep -v '^#' | grep -v '^$' # 查看ssh配置可以知道要配置一个authorized_keys文件
[root@2207011 .ssh]# vim authorized_keys # 把刚才的公钥放进去就可以了
[root@2207011 .ssh]# chmod 600 authorized_keys # 设置只有root有该文件的rw权限

配置好之后，就可以连接了！

 

如果没办法用Bitvise、Xshell这些桌面工具，还可以用ssh命令，比如在服务器中连接另外一台服务器，但前提的设置还是和以上一样。

ssh的用法大致是：ssh 用户名@目标ip。