概述
管理多台阿里云服务器的情况下,每登录一台都输入一遍密码实在太麻烦。
所以我这里使用了 ssh 的相关命令,来实现在 git.huluwa.cc 和 www.liumapp.com 这两台服务器上的免密登录。
为了不影响我原来所使用在 Github 上的密钥,我创建了两个新的密钥用于登录服务器。
生成证书
首先进入/var/root/.ssh 目录,可以看到,我已经具有一个密钥:
id_rsa id_rsa.pub known_hosts
现在我使用 ssh-keygen 命令创建一个新的密钥 id_rsa_test,用于登录 git.huluwa.cc:
sh-3.2# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/var/root/.ssh/id_rsa): /var/root/.ssh/id_rsa_test
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /var/root/.ssh/id_rsa_test.
Your public key has been saved in /var/root/.ssh/id_rsa_test.pub.
The key fingerprint is:
SHA256:UHj31HSPlaw/DgWU8Gro7PGByE2wtaJa7/m56gDtsE4 root@liumeishengqideMacBook-Pro.local
The key's randomart image is:
+---[RSA 2048]----+
| .. .o++ +|
| ... . oo.*.|
| .o o o .+ .|
| . .+ o o. . |
| o . oS+ o o |
| = o B o . o |
| E = o * . o .|
| o o o o + . . |
| o o*o=.. |
+----[SHA256]-----+
再使用同样的方法,创建一个新的密钥 id_rsa_liumapp 用于登录 www.liumapp.com
使用 ssh-agent
直接在命令行输入:
ssh-agent
以启动 ssh-agent:
sh-3.2# ssh-agent
SSH_AUTH_SOCK=/tmp/ssh-zuRqtql3yn1F/agent.21608; export SSH_AUTH_SOCK;
SSH_AGENT_PID=21609; export SSH_AGENT_PID;
echo Agent pid 21609;
再使用 ssh-add,将 id_rsa、id_rsa_test、id_rsa_liumapp 添加到 ssh 列表中:
sh-3.2# ssh-add
Identity added: /var/root/.ssh/id_rsa (/var/root/.ssh/id_rsa)
sh-3.2# ssh-add /var/root/.ssh/id_rsa_test
Identity added: /var/root/.ssh/id_rsa_test (/var/root/.ssh/id_rsa_test)
使用 ssh-copy-id
接下来使用 ssh-copy-id 这个命令,将公钥上传到要登录的服务器上,但是不知道为什么,我的 Mac 环境没有自带 ssh-copy-id,使用命令:
brew install ssh-copy-id
进行安装:
sh-3.2# brew install ssh-copy-id
**==>** **Downloading http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.1p1.tar.gz**
######################################################################## 100.0%
/usr/local/Cellar/ssh-copy-id/7.1p1: 7 files, 334.3K, built in 10 seconds
接下来把公钥 id_rsa_test.pub 上传到 git.huluwa.cc 上:
ssh-copy-id -i /var/root/.ssh/id_rsa_test.pub git.huluwa.cc
成功的话可以看到这个结果:
sh-3.2# ssh-copy-id -i /var/root/.ssh/id_rsa_test.pub git.huluwa.cc
/usr/local/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/local/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@git.huluwa.cc's password:
/etc/profile.d/lang.sh: line 19: warning: setlocale: LC_CTYPE: cannot change locale (UTF-8): No such file or directory
Number of key(s) added: 1
Now try logging into the machine, with: "ssh 'git.huluwa.cc'"
and check to make sure that only the key(s) you wanted were added.
最后使用
ssh git.huluwa.cc
就可以成功免密登录到服务器上了,同理,对于 id_rsa_liumapp.pub 进行同样的操作即可免密登录到 www.liumapp.com 上。
注意事项
-
在实践过程中,我发现如果用 IP 地址代替域名,那么最后登录的时候,还是需要验证密码,不过暂时还没有发现原因出在哪里。
-
如果说电脑重启过,那么需要重新走一遍 ssh-agent 和 ssh-add 操作,推荐大家使用 shell 来自动化解决...
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于