Linuxの下の無密上陸
5129 ワード
2つのコマンドについて説明します
なぜ最初からsshを紹介するのかというと、sshを直接使ってリモートコンピュータに接続するとグラフィックス化されたインタフェースを捨てることができるので、パスワードとリモートホスト名を接続するたびに面倒な解決方法はありませんか?
ssh-keygen
ssh-keygenコマンドは、RSAとDSAの2つの認証鍵をサポートする「ssh」の認証鍵を生成、管理、および変換するために使用されます.
使用方法:ssh-keygen[options]
ssh-copy-id
ssh-copy-idコマンドは、ローカルホストの公開鍵をリモートホストのauthorized_にコピーできます.keysファイルでは、ssh-copy-idコマンドもリモートホストのユーザーホーム(home)と
使用方法:ssh-copy-id[option]remoteuser@romoteaddress
無密上陸を実現
プロンプトが表示されたらデフォルトで、ファイルは公開鍵と秘密鍵で生成されます.
ssh-copy-idを使用して公開鍵をリモートサーバに公開すると、パスワードの入力を求めるメッセージが表示されます.
パブリケーションが完了してテストが行われ、再接続するにはパスワードは必要ありません.
別名の構成
今は毎回パスワードを入力してログインする必要はありませんが、リモートホストに接続するにはipアドレスを覚えておく必要があります.覚えていても毎回打つ必要があります.面倒ですが、別名を構成する方法を紹介します.
はい.sshディレクトリにconfigファイルを作成するには、以下のフォーマットで構成すればよい.
テストを行い、Perfect!
なぜ最初からsshを紹介するのかというと、sshを直接使ってリモートコンピュータに接続するとグラフィックス化されたインタフェースを捨てることができるので、パスワードとリモートホスト名を接続するたびに面倒な解決方法はありませんか?
ssh-keygen
ssh-keygenコマンドは、RSAとDSAの2つの認証鍵をサポートする「ssh」の認証鍵を生成、管理、および変換するために使用されます.
使用方法:ssh-keygen[options]
-b: ;
-e: openssh ;
-C: ;
-f: ;
-i: ssh-v2 / , openssh / ;
-l: ;
-N: ;
-q: ;
-t: 。
ssh-copy-id
ssh-copy-idコマンドは、ローカルホストの公開鍵をリモートホストのauthorized_にコピーできます.keysファイルでは、ssh-copy-idコマンドもリモートホストのユーザーホーム(home)と
~/.ssh
、~/.ssh/authorized_keys
に適切な権限を設定します.使用方法:ssh-copy-id[option]remoteuser@romoteaddress
-i:
無密上陸を実現
[root@ashinlee ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again: r
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
46:41:b3:2e:36:c5:9c:ff:0a:0c:25:1b:10:5c:c2:b0 root@ashinlee
The key's randomart image is:
+--[ RSA 2048]----+
| .++o..+ |
| .oo o = |
| E o O |
| O . |
| * S . |
| . * . |
| o . |
| . . |
| . |
+-----------------+
プロンプトが表示されたらデフォルトで、ファイルは公開鍵と秘密鍵で生成されます.
[root@ashinlee ~]# ls ~/.ssh/
id_rsa id_rsa.pub
ssh-copy-idを使用して公開鍵をリモートサーバに公開すると、パスワードの入力を求めるメッセージが表示されます.
[root@ashinlee ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
The authenticity of host 'xx.xx.xxx.xxx (xx.xx.xxx.xxx)' can't be established.
RSA key fingerprint is 39:0b:89:80:42:9e:21:45:f4:b8:13:d6:93:cc:44:06.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'xx.xx.xxx.xxx' (RSA) to the list of known hosts.
[email protected]'s password:
Now try logging into the machine, with "ssh '[email protected]'", and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
パブリケーションが完了してテストが行われ、再接続するにはパスワードは必要ありません.
[root@ashinlee ~]# ssh [email protected]
Welcome to Ubuntu 16.04.4 LTS (GNU/Linux 4.4.0-117-generic x86_64)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage
New release '18.04.1 LTS' available.
Run 'do-release-upgrade' to upgrade to it.
Welcome to Alibaba Cloud Elastic Compute Service !
別名の構成
今は毎回パスワードを入力してログインする必要はありませんが、リモートホストに接続するにはipアドレスを覚えておく必要があります.覚えていても毎回打つ必要があります.面倒ですが、別名を構成する方法を紹介します.
はい.sshディレクトリにconfigファイルを作成するには、以下のフォーマットで構成すればよい.
lixingdeMacBook-Pro:~ lixing$ vim ~/.ssh/config
Host aliyun #
HostName xx.xx.xxx.xxx #
User root #
Port 22 #
テストを行い、Perfect!
lixingdeMacBook-Pro:~ lixing$ ssh aliyun
Welcome to Ubuntu 16.04.4 LTS (GNU/Linux 4.4.0-117-generic x86_64)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage
New release '18.04.1 LTS' available.
Run 'do-release-upgrade' to upgrade to it.