一、开启ssh登录权限
ssh,secure shell protocol,以更加安全的方式连接远程服务器。
bash
# ssh 命令 172.16.3.2 为服务器外网IP
ssh root@172.16.3.2
二、免密登录:public-key 与 ssh-copy-id
如何实现远程服务器的免密登录需要两个条件:
- 两个文件:本地环境的 ~/.ssh/id_rsa.pub 与 远程服务器的 ~/.ssh/authorized_keys
- 一个动作:把本地文件 ~/.ssh/id_rsa.pub 中内容复制粘贴到远程服务器 ~/.ssh/authorized_keys
「总结成一句话,把自己的公钥放在远程服务器的 authorized_keys 中」
简单来说,就是 Ctrl-C 与 Ctrl-V 操作,不过还有一个更加有效率的工具:ssh-copy-id。
此时一个解决生产力的命令行工具应运而生:ssh-copy-id
bash
ssh-copy-id root@101.200.86.164
配置完成后
bash
ssh root@172.16.3.2
三、安全性:禁用密码登录
为了更大保障服务器的安全性,这里禁止密码登录。修改云服务器的 sshd 配置文件:/etc/ssh/sshd_config 。其中 PasswordAuthentication 设置为 no,以此来禁用密码登录。
四、保持连接,防止断掉
除此之外,还可以通过一些配置来更好地优化连接服务器时的体验。
可以通过man ssh-config
,找到每一项的详细释义。
bash
# 编辑 ~/.ssh/config
Host *
ServerAliveInterval 30
TCPKeepAlive yes
ServerAliveCountMax 6
Compression yes