ssh 免密登录

本贴最后更新于 2733 天前,其中的信息可能已经斗转星移

概述

管理多台阿里云服务器的情况下,每登录一台都输入一遍密码实在太麻烦。

所以我这里使用了 ssh 的相关命令,来实现在 git.huluwa.cc 和 www.liumapp.com 这两台服务器上的免密登录。

为了不影响我原来所使用在 Github 上的密钥,我创建了两个新的密钥用于登录服务器。

生成证书

首先进入/var/root/.ssh 目录,可以看到,我已经具有一个密钥:

id_rsa  id_rsa.pub  known_hosts

现在我使用 ssh-keygen 命令创建一个新的密钥 id_rsa_test,用于登录 git.huluwa.cc:

sh-3.2# ssh-keygen

Generating public/private rsa key pair.

Enter file in which to save the key (/var/root/.ssh/id_rsa): /var/root/.ssh/id_rsa_test

Enter passphrase (empty for no passphrase): 

Enter same passphrase again: 

Your identification has been saved in /var/root/.ssh/id_rsa_test.

Your public key has been saved in /var/root/.ssh/id_rsa_test.pub.

The key fingerprint is:

SHA256:UHj31HSPlaw/DgWU8Gro7PGByE2wtaJa7/m56gDtsE4 root@liumeishengqideMacBook-Pro.local

The key's randomart image is:

+---[RSA 2048]----+

|  .. .o++ +|

| ... . oo.*.|

| .o o o .+ .|

| . .+ o o. . |

|  o . oS+ o o |

| = o B o . o |

|  E = o * . o .|

| o o o o + . . |

|  o o*o=..  |

+----[SHA256]-----+

再使用同样的方法,创建一个新的密钥 id_rsa_liumapp 用于登录 www.liumapp.com

使用 ssh-agent

直接在命令行输入:

ssh-agent

以启动 ssh-agent:

sh-3.2# ssh-agent

SSH_AUTH_SOCK=/tmp/ssh-zuRqtql3yn1F/agent.21608; export SSH_AUTH_SOCK;

SSH_AGENT_PID=21609; export SSH_AGENT_PID;

echo Agent pid 21609;

再使用 ssh-add,将 id_rsa、id_rsa_test、id_rsa_liumapp 添加到 ssh 列表中:

sh-3.2# ssh-add

Identity added: /var/root/.ssh/id_rsa (/var/root/.ssh/id_rsa)

sh-3.2# ssh-add /var/root/.ssh/id_rsa_test

Identity added: /var/root/.ssh/id_rsa_test (/var/root/.ssh/id_rsa_test)

使用 ssh-copy-id

接下来使用 ssh-copy-id 这个命令,将公钥上传到要登录的服务器上,但是不知道为什么,我的 Mac 环境没有自带 ssh-copy-id,使用命令:

brew install ssh-copy-id

进行安装:

sh-3.2# brew install ssh-copy-id

**==>** **Downloading http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.1p1.tar.gz**

######################################################################## 100.0%

/usr/local/Cellar/ssh-copy-id/7.1p1: 7 files, 334.3K, built in 10 seconds

接下来把公钥 id_rsa_test.pub 上传到 git.huluwa.cc 上:

ssh-copy-id -i /var/root/.ssh/id_rsa_test.pub git.huluwa.cc

成功的话可以看到这个结果:

sh-3.2# ssh-copy-id -i /var/root/.ssh/id_rsa_test.pub git.huluwa.cc

/usr/local/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed

/usr/local/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys

root@git.huluwa.cc's password: 

/etc/profile.d/lang.sh: line 19: warning: setlocale: LC_CTYPE: cannot change locale (UTF-8): No such file or directory

Number of key(s) added: 1

Now try logging into the machine, with:  "ssh 'git.huluwa.cc'"

and check to make sure that only the key(s) you wanted were added.

最后使用

ssh git.huluwa.cc	

就可以成功免密登录到服务器上了,同理,对于 id_rsa_liumapp.pub 进行同样的操作即可免密登录到 www.liumapp.com 上。

注意事项

  • 在实践过程中,我发现如果用 IP 地址代替域名,那么最后登录的时候,还是需要验证密码,不过暂时还没有发现原因出在哪里。

  • 如果说电脑重启过,那么需要重新走一遍 ssh-agent 和 ssh-add 操作,推荐大家使用 shell 来自动化解决...

  • SSH
    44 引用 • 51 回帖
  • CentOS

    CentOS(Community Enterprise Operating System)是 Linux 发行版之一,它是来自于 Red Hat Enterprise Linux 依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定的服务器以 CentOS 替代商业版的 Red Hat Enterprise Linux 使用。两者的不同在于 CentOS 并不包含封闭源代码软件。

    238 引用 • 224 回帖
  • Linux

    Linux 是一套免费使用和自由传播的类 Unix 操作系统,是一个基于 POSIX 和 Unix 的多用户、多任务、支持多线程和多 CPU 的操作系统。它能运行主要的 Unix 工具软件、应用程序和网络协议,并支持 32 位和 64 位硬件。Linux 继承了 Unix 以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。

    946 引用 • 943 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...