🎨完善ssh免登录使用说明

This commit is contained in:
zyimm 2023-07-09 11:01:04 +08:00
parent be4f3846f0
commit 139ee70497

View File

@ -18,14 +18,10 @@ SSH 密钥登录分为以下的步骤。
5. 客户端收到服务器发来的数据,使用私钥对数据进行签名,然后再发还给服务器。 5. 客户端收到服务器发来的数据,使用私钥对数据进行签名,然后再发还给服务器。
6. 服务器收到客户端发来的加密签名后,使用对应的公钥解密。若解密后数据一致,则允许用户登录。 6. 服务器收到客户端发来的加密签名后,使用对应的公钥解密。若解密后数据一致,则允许用户登录。
## 生成公/私密钥 ## 生成公/私密钥
```sh ```sh
# 我这边是linux windows 系统可以在当前用户文件目录下自行创建该文件夹 # 我这边是linux windows 系统可以在当前用户文件目录下自行创建该文件夹
cd ~/.ssh cd ~/.ssh
# 生成密钥 可使用-t参数指定密钥的加密算法。默认RSA 其他算法可以搜索了解一下 然后一路回车即可 # 生成密钥 可使用-t参数指定密钥的加密算法。默认RSA 其他算法可以搜索了解一下 然后一路回车即可
# 中间有询问是否要为私钥文件设定密码保护passphrase相当于二次密码保护默认可以不需要 # 中间有询问是否要为私钥文件设定密码保护passphrase相当于二次密码保护默认可以不需要
ssh-keygen ssh-keygen
@ -49,7 +45,6 @@ ssh-copy-id -i pub_key_file user@host
上面命令中,-i参数用来指定公钥文件user是所要登录的账户名host是服务器地址。如果省略用户名默认为当前的本机用户名。执行完该命令公钥就会拷贝到服务器。 上面命令中,-i参数用来指定公钥文件user是所要登录的账户名host是服务器地址。如果省略用户名默认为当前的本机用户名。执行完该命令公钥就会拷贝到服务器。
## 配置config ## 配置config
配置config目的在于简化ssh登录命令在当前用户 `~/.ssh/` 新建config文本 若存在无需创建。 配置config目的在于简化ssh登录命令在当前用户 `~/.ssh/` 新建config文本 若存在无需创建。
@ -69,20 +64,16 @@ Host zyimm
### HostName ### HostName
需要ssh连接过去的主机名一般是IP地址。 需要ssh连接过去的主机名一般是IP地址。
### User ### User
登录主机的用户名 登录主机的用户名
### IdentityFile ### IdentityFile
认证证书文件,默认位置是~/.ssh/id_rsa, ~/ssh/id_dsa等如果采用默认的证书可以不用设置此参数除非你的证书放在某个自定义的目录那么你就需要设置该参数来指向你的证书 认证证书文件,默认位置是~/.ssh/id_rsa, ~/ssh/id_dsa等如果采用默认的证书可以不用设置此参数除非你的证书放在某个自定义的目录那么你就需要设置该参数来指向你的证书
### Port ### Port
SSH访问主机的端口号默认是22端口同上只有在非默认情况下才需要设置该值 SSH访问主机的端口号默认是22端口同上只有在非默认情况下才需要设置该值
@ -102,7 +93,6 @@ systemctl restart sshd.service
/etc/init.d/ssh restart /etc/init.d/ssh restart
``` ```
## 调试 ## 调试
如果在上面步骤操作完之后,仍然出现一些问题,可以在命令中带上-v以便定位问题 如果在上面步骤操作完之后,仍然出现一些问题,可以在命令中带上-v以便定位问题