ssh 首次登陸伺服器時會彈出伺服器公鑰确認提示
如果要禁用該提示功能,可以在ssh的配置檔案中進行配置,預設是ask,預設情況下可能沒有這個屬性,也可以自己添加進去。
StrictHostKeyChecking ask
添加之後
我們先從ssh信任伺服器清單中删除上面的伺服器的ip,再做測試。
删除 ~/.ssh/known_hosts檔案的内容,在連接配接的時候發現已經提示你輸入yes/no了
也可以通過指令行模式實作
ssh [email protected] -o stricthostkeychecking=no # 首次登陸免輸yes登入 ssh [email protected] "echo hello 我要登入遠端伺服器并且執行此語句,執行完就退出遠端伺服器" ssh配置檔案
sudo cat /etc/ssh/sshd_config ssh信任主機秘鑰目錄
/.ssh/known_hosts # 目前使用者家目錄的.ssh目錄下 登入遠端主機檢視目前ssh服務在哪個端口運作
netstat -lntup|grep ssh ssh實作免密碼登入
先用rsa算法生成公鑰和秘鑰
再把公鑰拷貝到目标伺服器
檢視目标伺服器生成的檔案
現在就可以免密碼登入了
ssh 優化
#修改端口,不使用預設端口
#改監聽,隻監聽特定的IP
#no root ,不允許以root使用者的身份登入
#修改目前環境下允許登入的使用者 Match User anoncvs
#UseDNS no 加快響應速度因為在内網環境下