SSH 无需密码登录服务器
Mac 无密码 SSH 登录服务器,只需要简单三步,不再需要记住账号密码,快速进入服务器
第一步,生成密钥对
在当前用户下创建 .ssh 目录
mkdir ~/.ssh
使用命令 ssh-keygen 生成密钥对,会在 ~/.ssh 目录下生成公/私钥
id_rsa //私钥
id_rsa.pub //公钥
第二步,上传公钥
使用命令 ssh-copy-id user@hostname
如:ssh-copy-id admin@192.168.1.55
输入密码,操作成功
查看服务器 ~/.ssh/authorized_keys,可以看到本地的公钥已经写入到 authorized_keys 文件中
运行命令 ssh user@hostname 就可以直接无密码 SSH 登录服务器
第三步,config 配置
在当前用户 .ssh 目录下创建 config 文件
touch ~/.ssh/config
通过 vim 编辑 config,添加服务器配置信息
Host iChochy //服务器别名
Hostname 192.168.1.55 //服务器地址
User admin //服务器用户
Identityfile ~/.ssh/id_rsa //服务器公钥对应的本地私钥
直接运行命令 ssh iChochy 就可以直接无密码 SSH 登录服务器
SSH 保持连接不断开
经常连接 ssh 长时间不操作就断开,实在忍无可忍,每次都想解决这个问题,但是就是懒得搞,这次必须得一刀解决。
解决方法一:服务器配置
- 连接 SSH
ssh root@192.168.0.1
- 编辑 sshd_config
vim /etc/ssh/sshd_config
- 找到 ClientAliveInterval,将前面的#去掉,
# 服务器每隔60秒会给客户端发送一次保活信息包给客户端,可以将这个值设置大一点
ClientAliveInterval 120
- 找到 ClientAliveCountMax,将前面的#去掉,
# 服务器发出的请求如果客户端没有响应,则判断超时1次,这个参数是表示允许超时的次数。可以将这个值设置大一点。
ClientAliveCountMax 720
- 执行
systemctl restart sshd
- 第一句意思是服务端每间隔 120s 会向客户端发送一个空数据包
- 第二句表示服务器最大会发送 720 次,120*720=24 小时
- 24 小时期间连接是不会断开的
这样的话就算不操作也不会断开了,根据自己的需要将值调整即可。
解决办法二:客户端配置
- 通过修改客户端设置,以保证连接所有服务器都使用此设置
vim ~/.ssh/config
- 添加下面 3 个,如果有就修改,否则新增,意思跟服务器配置的差不多,不再阐述。
Host *
TCPKeepAlive yes
# Client每隔 60 秒发送一次请求给 Server,然后 Server响应,从而保持连接
ServerAliveInterval 60
# Client发出请求后,服务器端没有响应得次数达到3,就自动断开连接,正常情况下,Server 不会不响应
ServerAliveCountMax 3
有的文章说只要配置 ServerAliveInterval 这一个参数就可以了, 读者可以自行验证, ServerAliveInterval 我觉得 60 秒就好了,而且基本去连的机器都保持,所以配置了 *,如果有需要针对某个机器,可以自行配置为需要的 serverHostName。
解决办法三:连接 SSH 指定参数
连接时 ServerAliveInterval 的值设置大一点,这样就不会出现超时的现象了。
ssh root@192.168.0.1 -o ServerAliveInterval=99999
总结
我更偏向于解决办法二,因为只要把客户端配置好不管连接哪台服务器都不用担忧。服务器的话就要每台都得配置。看大家的喜好和场景吧。
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于