Linux自定义SSH配置文件以及免密登陆

Linux自定义SSH配置文件以及免密登陆

引言

SSH(Secure Shell)是一个用于在不安全的网络中提供安全通信的协议。它在设计上用加密技术构建一个安全的通道,以确保远程登录和文件传输的安全。SSH通常用于安全地访问和管理远程服务器,执行命令,以及上传或下载文件。为了提高效率,自定义SSH配置文件和实现免密登录是日常工作中的常用优化技巧。本文将会带你了解如何在Linux系统中自定义SSH配置以及设置免密登录。

SSH配置文件

SSH客户端的配置文件通常位于用户home目录的.ssh文件夹内,主要有两个文件:config 和 known_hosts。config 文件用于存储SSH连接的配置,如主机别名、用户名、端口(SSH默认使用TCP端口22)等;而 known_hosts 记录了曾经连接过的远程主机指纹信息,用于身份验证。

自定义SSH配置可以帮助我们更快捷地连接到常用的远程服务器,而不需要每次都输入长串的命令行参数。

首先在.ssh文件夹内创建一个名为config的文件:

复制代码
vim .ssh/config

以下是一个自定义配置的示例:

bash 复制代码
Host myserver
    HostName 192.168.1.100
    Port 22
    User myuser

在这个配置中,我们为IP地址为192.168.1.100的远程服务器设置了一个别名myserver,指定了默认登录用户名myuser。有了这个配置,我们只需通过ssh myserver命令即可登录远程服务器。

SSH免密登陆

通过上文配置好文件后,发现每次输入ssh myserver命令登录远程服务器需要输入密码,不仅麻烦,而且时间久了容易遗忘,本章将讲述如何免密登陆远程服务器。

免密登录指的是利用SSH的公钥认证机制,避免在每次登录时输入密码。为了实现免密登录,我们需要在本地生成一对RSA密钥(公钥和私钥),并将公钥添加到远程服务器的授权文件中。

生成本机的密钥文件

打开本机的终端,输入ssh-keygen,默认点enter。在.ssh目录下会生成一个名为id_rsa.pub的文件。

发送公钥至服务器

在服务器的.ssh目录下,将公钥追加入key文件中:

复制代码
cat id_rsa.pub >> authorized_keys

(若是没有 authorized_keys 这个文件,请创建touch .ssh/authorized_keys

本机测试

在本机输入

复制代码
ssh myserver

可以发现无需输入密码即可登陆远程服务器。

内容拓展

VSCode的ssh连接服务器:https://blog.csdn.net/weixin_43603658/article/details/133757720

相关推荐
物联网老王4 小时前
Ubuntu Linux Cursor 安装与使用一
linux·运维·ubuntu
一位摩羯座DBA6 小时前
Redhat&Centos挂载镜像
linux·运维·centos
学习3人组6 小时前
CentOS配置网络
linux·网络·centos
weixin_307779136 小时前
Hive集群之间迁移的Linux Shell脚本
大数据·linux·hive·bash·迁移学习
漫步企鹅7 小时前
【蓝牙】Linux Qt4查看已经配对的蓝牙信息
linux·qt·蓝牙·配对
cui_win7 小时前
【网络】Linux 内核优化实战 - net.core.flow_limit_table_len
linux·运维·网络
梦在深巷、7 小时前
MySQL/MariaDB数据库主从复制之基于二进制日志的方式
linux·数据库·mysql·mariadb
冰橙子id8 小时前
linux系统安全
linux·安全·系统安全
stark张宇8 小时前
VMware 虚拟机装 Linux Centos 7.9 保姆级教程(附资源包)
linux·后端
Johny_Zhao8 小时前
Ubuntu系统安装部署Pandawiki智能知识库
linux·mysql·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm·pandawiki