Linuxの下の無密上陸

5129 ワード

2つのコマンドについて説明します
なぜ最初からsshを紹介するのかというと、sshを直接使ってリモートコンピュータに接続するとグラフィックス化されたインタフェースを捨てることができるので、パスワードとリモートホスト名を接続するたびに面倒な解決方法はありませんか?
ssh-keygen
ssh-keygenコマンドは、RSAとDSAの2つの認証鍵をサポートする「ssh」の認証鍵を生成、管理、および変換するために使用されます.
使用方法:ssh-keygen[options]
-b:      ;
-e:  openssh         ;
-C:    ;
-f:            ;
-i:      ssh-v2     /    ,            openssh     /  ;
-l:           ;
-N:       ;
-q:    ;
-t:          。

ssh-copy-id
ssh-copy-idコマンドは、ローカルホストの公開鍵をリモートホストのauthorized_にコピーできます.keysファイルでは、ssh-copy-idコマンドもリモートホストのユーザーホーム(home)と~/.ssh~/.ssh/authorized_keysに適切な権限を設定します.
使用方法:ssh-copy-id[option]remoteuser@romoteaddress
-i:      

無密上陸を実現
[root@ashinlee ~]# ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: r
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
46:41:b3:2e:36:c5:9c:ff:0a:0c:25:1b:10:5c:c2:b0 root@ashinlee
The key's randomart image is:
+--[ RSA 2048]----+
|  .++o..+        |
|   .oo o =       |
|  E   o O        |
|       O .       |
|      * S .      |
|     . *   .     |
|        o   .    |
|         . .     |
|          .      |
+-----------------+

プロンプトが表示されたらデフォルトで、ファイルは公開鍵と秘密鍵で生成されます.
[root@ashinlee ~]# ls ~/.ssh/
id_rsa  id_rsa.pub

ssh-copy-idを使用して公開鍵をリモートサーバに公開すると、パスワードの入力を求めるメッセージが表示されます.
[root@ashinlee ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
The authenticity of host 'xx.xx.xxx.xxx (xx.xx.xxx.xxx)' can't be established.
RSA key fingerprint is 39:0b:89:80:42:9e:21:45:f4:b8:13:d6:93:cc:44:06.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'xx.xx.xxx.xxx' (RSA) to the list of known hosts.
[email protected]'s password: 
Now try logging into the machine, with "ssh '[email protected]'", and check in:

  .ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

パブリケーションが完了してテストが行われ、再接続するにはパスワードは必要ありません.
[root@ashinlee ~]# ssh [email protected]
Welcome to Ubuntu 16.04.4 LTS (GNU/Linux 4.4.0-117-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage
New release '18.04.1 LTS' available.
Run 'do-release-upgrade' to upgrade to it.


Welcome to Alibaba Cloud Elastic Compute Service !

別名の構成
今は毎回パスワードを入力してログインする必要はありませんが、リモートホストに接続するにはipアドレスを覚えておく必要があります.覚えていても毎回打つ必要があります.面倒ですが、別名を構成する方法を紹介します.
はい.sshディレクトリにconfigファイルを作成するには、以下のフォーマットで構成すればよい.
lixingdeMacBook-Pro:~ lixing$ vim  ~/.ssh/config 

Host aliyun #      
    HostName xx.xx.xxx.xxx #     
    User root #     
    Port 22 #   

テストを行い、Perfect!
lixingdeMacBook-Pro:~ lixing$ ssh aliyun
Welcome to Ubuntu 16.04.4 LTS (GNU/Linux 4.4.0-117-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage
New release '18.04.1 LTS' available.
Run 'do-release-upgrade' to upgrade to it.