注册

Mac使用rsa公私钥登录Linux服务器(SSH免密码登陆配置)

嗨豆壳技术文章 时间:2016-04-26 23:58:18 [ray]

本文介绍了ssh使用rsa私钥免密码登录linux的方法,该配置在Mac下实现,其他linux系统的配置方法也可按照此方法实现。

第一步)生成密钥。在终端~目录下执行命令
ssh-kegen -t rsa

一路回车,各种提示按默认不要改,等待执行完毕。然后执行

ls ~/.ssh

可以看到两个密钥文件:id_rsa(私钥) id_rsa.pub(公钥)

第二步)放置公钥到Linux服务器。可以使用scp命令远程复制或者ftp上传。
scp ~/.ssh/id_rsa.pub test_user@123.45.67.89:~

不会用scp命令就用ftp把id_rsa.pub文件上传到test_user用户的.ssh目录下(就是/home/test_user/.ssh),注意:test_user用户就是你准备用来免密登录的帐号。

你打算用什么用户登录,就放到它的家目录的.ssh文件夹内,然后把id_rsa.pub的内容加入到服务器端的默认验证文件authorized_keys

先登录到Linux远程服务器,进入.ssh目录

cd ~/.ssh

如果~目录下没有.ssh目录,请先建立一个,把公钥的内容写入authorized_keys文件

mkdir .ssh
cat id_rsa.pub > authorized_keys

修改Linux服务器的sshd配置,因为默认不支持私钥登录。

vi /etc/ssh/sshd_config

把这三行的注视去掉(去掉井号即可)

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

保存配置后重启sshd服务

/etc/init.d/sshd restart
第三步)配置本地ssh config文件。
vi ~/.ssh/config
Host demo_server  #别名
HostName 123.45.67.89  #域名或ip
User test_user  #登录服务器使用的账号
IdentityFile ~/.ssh/id_rsa #私钥文件的路径

使用的时候记得把注释去掉,否则可能报错,连接命令

ssh test_user@demo_server

demo_server就是配置里面的别名,用户也需要和配置里的一致。如果提示错误,请跟踪/var/log/secure日志。

标签

本文地址:https://www.hi-docs.com/article/166.html

上一篇:Centos7编译安装PHP7的步骤详细介绍(实测可用)

下一篇:linux date命令实现日期时间和Unix时间戳转换