参考:
mac下配置centos的ssh登录使用RSA公私钥
阮一峰:ssh原理和应用
公钥登录原理:
非对称加密方式,公钥加密,私钥解密
本地生成一对密钥(公钥和私钥),并把公钥放到需要访问的服务器上。如果需要连接到SSH服务器上,客户端软件就会向服务器发送请求,请求用本地的密钥进行安全验证,服务器收到请求后,先在该服务器上的主目录下寻找客户端的公钥,然后把它和客户端发来的公钥进行比较。如果一致,服务器就用这个公钥加密“质询”(challenge)并把它发送给客户端软件,客户端本地接收到“质询”之后,就可用本地的私钥解密,然后把它md5后发给服务器,服务器将本地的“轮询”值md5后对比一致即建立连接,整个传输途中只有本地公钥和加密及解密“质询”的md5值传输,无明文传输。
一、Mac本地端
先生成本地公钥和私钥
ssh-keygen
#不要输入任何东西,一律回车
#会在~/.ssh/下生成公钥和私钥
二、服务端
先开启密码登录(晚点再关闭),如果之前没有生成过公钥和私钥,就直接在
~/.ssh/
新建
authorized_keys
(注:不要执行ssh-keygen,如果.ssh下面有内容,可先全部删除) ,将Mac本地端的
id_rsa.pub
内容复制进去(注:如果之前已经有内容,就跟在后面)
vi ~/.ssh/authorized_keys
三、权限设置
现在为本地mac的私钥设置权限:
chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_rsa
设置服务器上的文件权限:
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
四、设置ssh配置,禁用密码登录
vi /etc/ssh/sshd_config
#将PasswordAuthentication设置成no,然后重启
service sshd restart
五、无密码登录
ssh [email protected]
# 指定端口
ssh [email protected] -p 端口号
注意原密码登录的窗口先不要断开和关闭,新开一个shell窗口无密码登录看看,如果能正常连接上,方可关闭原密码连接的窗口,防止无密码登录失败。
六、后续
注意将本地的私钥和公钥同步到云端,方便给其他电脑使用;
iTerm2中设置
Profiles
,选中
command
,输入
ssh [email protected]
,直接在iTerm2上方菜单
Profiles
选择服务器快捷登录,非常方便。
七、多个客户端登录
只需要将客户端的公钥加入到服务器文件
~/.ssh/authorized_keys
后面即可,注意需要将公钥自己组装一下
原公钥内容:
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20151019"
内容...
---- END SSH2 PUBLIC KEY ----
需要自己组合一下放到服务器的文件
~/.ssh/authorized_keys
后面,ssh-rsa+空格+公钥内容+注释内容:
ssh-rsa
内容...
版权声明:本文为CSDN博主「weixin_34418883」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_34418883/article/details/91813910
![更改LYNC SIP地址[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)