前言
做开发少不了要配置各种环境, 配置环境又少不了连接 Linux 服务器, SSH 可以说是最常用的协议了. 本文主要简单介绍 Linux 系统下使用 ssh 命令连接远程主机的一些基本用法.
基本用法
以用户名 “user” 连接远程主机 “host”
1
ssh user@host
如果本机用户名和远程主机用户名一致, 可以省略 “user”
1
ssh host
指定端口登录远程主机
ssh默认端口是 22, 如果远程主机更换了默认端口, 那么本机也可以使用-p参数指定端口登录:1
ssh -p port user@host
这三种方式都是基于口令登录的, 也就是说, 与服务器建立连接之前, 你需要输入密码确认.
公钥登录
有时候我们需要频繁连接服务器, 比如看 log 或者是部署等应用场景, 每次都要输密码的话可谓是相当麻烦了. 好在 SSH 提供了公钥登录的方法, 可以省去输密码的步骤.
所谓 “公钥登录”,原理很简单,就是用户将自己的公钥储存在远程主机上。登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录 shell,不再要求密码。
这种方法要求用户提供自己的公钥. 如果没有现成的公钥, 可以自己生成一个:
1 | ssh-keygen |
运行上述命令后系统会出现一系列提示, 一路回车即可. 如果担心自己私钥的安全, 这里可以对私玥设置一个口令.
命令执行结束后会在本机 $HOME/.ssh/ 目录下生成两个文件: “id_rsa.pub” 和 “id_rsa”. 前者是你的公钥, 后者是你的私钥.
接着输入以下指令, 将自己的公钥上传到远程主机:
1 | ssh-copy-id user@host |
此后, 登录远程主机便不再需要输入密码了.
如果还是不行, 就打开远程主机的 “/etc/ssh/sshd_config” 这个文件, 取消下面几行配置前面的 “#” 注释.
1 | RSAAuthentication yes |
然后重启远程主机的 ssh 服务:
1 | # Ubuntu 系统 |
authorized_keys 文件
这里是扩展阅读部分, 按需查看即可.
远程主机将用户的公钥保存在 “$HOME/.ssh/authorized_keys” 文件中. 公钥的本质是一个字符串, 上面 ssh-copy-id 命令的作用就是把自己的公钥追加到了远程主机的 “authorized_keys” 文件中.
可以使用下面的命令实现 ssh-copy-id 命令相同的效果:
1 | ssh user@host 'mkdir -p .ssh && cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub |
这条命令由多个语句组成, 依次分解开来看:
- “$ ssh user@host”,表示登录远程主机;
- 单引号中的 mkdir .ssh && cat >> .ssh/authorized_keys,表示登录后在远程 shell 上执行的命令;
- “$ mkdir -p .ssh” 的作用是,如果用户主目录中的. ssh 目录不存在,就创建一个;
- ‘cat >> .ssh/authorized_keys’ <
/.ssh/id_rsa.pub 的作用是,将本地的公钥文件/.ssh/id_rsa.pub,重定向追加到远程文件 authorized_keys 的末尾。
写入 authorized_keys 文件后,公钥登录的设置就完成了.
参考文献
- SSH 原理与运用(一):远程登录 —— 阮一峰
