Macとサーバsshのパスワードなしログイン

今日もMacとサーバsshのパスワードなしログインについてお話しします
ここではbashとzshの2つの状況についてだけ話します.

bash:編集vim ~/.bash_profile,なければ新規作成;ある場合は修正を開きます.zshなら編集vim ~/.zshrcと同じ理屈で最後尾に追加すればいいです.

別名追加:alias jianwen="ssh [email protected]"等号前後にスペースは表示されません

コンフィギュレーションコマンドを有効にする:bashの下でsource ~/.bash_profileを実行します.このコマンドはbashを先ほどのコンフィギュレーションコマンドに再ロードして有効にします.zshであればsource ~/.zshrc

sshパスワードなしログイン

鍵の生成:カスタムファイル名が必要な場合は-fパラメータ

を使用できます.

# ：id_rsa（ ） id_rsa.pub（ ）
# ， （ ）
$ ssh-keygen -t rsa -C "[email protected]" 

ssh-copy-idコマンドは、ローカルホストの公開鍵をリモートホストのauthorized_keysファイルにコピーすることができ、ssh-copy-idコマンドは、リモートホストのユーザーホーム(home)および~/.sshにも適切な権限を設定します.

ssh-copy-id [-i [identity_file]] [user@]machine

-i： 

例1、ローカルのssh公開鍵ファイルをリモートホスト対応の口座にインストールする.

ssh-copy-id user@server 
ssh-copy-id -i ~/.ssh/id_rsa.pub user@server

-公開鍵をサーバにコピー~/.ssh/authorized_keys-サービス側~~ ~~# ~~ ~~# （ ， ）， ~~ ~~# ： ， jianwen ， /home/jianwen/.ssh/ ， authorized_keys 。~~ ~~scp ~/.ssh/id_rsa.pub username@hostname:~/.ssh~~ ~~cd ~/.ssh~~ ~~cat -n /root/.ssh/id_rsa.pub >> authorized_keys~~ ~~フォルダ権限を~/.sshに変更し、700の権限とid_rsa.pubの権限を変更しますauthorized_keys-Mac側で~~ ~~chmod 700 ~/.ssh~~ ~~chmod 600 ~/.ssh/authorized_keys~~ ~~を使ってパスワードを一度入力すればいいので、その後は別名で正常にログインできます
注意:*ssh-copy-id User@ipコマンドは、ローカルホストの公開鍵をリモートホストのssh-copy-idファイルにコピーできます.authorized_keysコマンドは、リモートホストのユーザーホームディレクトリ(home)とssh-copy-idにも、~/.sshに適切な権限を設定します.