一、介绍
SSH 为 Secure Shell
的缩写,它是建立在应用层基础上的安全协议。
SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
SSH远程登录目标服务器有两种方式:
① 基于口令的安全认证: 每次登录的时候都要输入用户名和密码, 由于要在网络上传输密码, 可能存在中间人攻击的风险;
② 基于密钥的安全认证: 配置完成后就可以实现免密登录, 这种方式更加安全 —— 不需要在网络上传递口令, 只需要传输一次公钥. 常见的git的ssh方式就是通过公钥进行认证的.
二、配置SSH免密登录
-
生成 SSH 密钥对(如果尚未生成):
- 在本地机器上打开终端。
- 输入
ssh-keygen
并按回车。 - 按照提示操作,可以直接按回车使用默认设置。这将在
~/.ssh/
目录下生成一对密钥(id_rsa
和id_rsa.pub
)。
-
将公钥复制到远程服务器:
- 对于每台远程服务器,使用
ssh-copy-id
命令复制公钥。例如: bashssh-copy-id user@hostname
- 这里的
user
是远程服务器的用户名,hostname
是服务器的主机名或IP地址。 - 第一次连接时,您可能需要输入密码。
- 对于每台远程服务器,使用
-
测试免密登录:
- 对每台服务器,尝试使用
ssh
登录: bashssh user@hostname
- 如果您能够在不输入密码的情况下登录,说明免密登录设置成功。
- 对每台服务器,尝试使用
标签:免密,登录,SSH,Linux,服务器,id,ssh From: https://www.cnblogs.com/gs1124/p/17972599