CentOS 基础


centos-7

SSH 连接

要对服务器进行控制操作,首先需要使用 SSH 连接到服务器。

SSH 的基本使用形式:

ssh 用户@主机

用户 即为登录服务器使用的用户名,@符号右边是服务器的主机名或者 IP 地址。

使用 SSH 远程登录到 Linux 服务器主要有两种难用户身份的方法:

  • 用户名 + 密码
  • 密钥

在服务器端,可以通过配置 SSH 服务,让用户只能使用某种方法验证身份。相比用户名+密码登录,密钥登录是一种更为安全的做法,因此一些服务器会禁用用户名+密码登录,只允许使用密钥登录。

密钥 ssh-key

SSH 密钥,即在本机电脑上使用命令生成一对密钥,一个私钥(Private Key),一个公钥(Public Key),然后将公钥告诉服务器,以后在登录服务器的时候,服务器端的公钥会与本机电脑端的私钥进行匹配,如果匹配,则通过验证。

生成密钥

密钥一般只需要生成一次,最好也只生成一次。

生成密钥前,可以先检查一下之前是否有生成过密钥。一般密钥会放置在用户主目录下的 .ssh 这个目录下面,可使用 ls ~/.ssh 命令查看这个目录下是否存在密钥文件。如果是空白,或者显示没有这个目录,那就说明之前没有生成过 SSH-KEY,如果里面有两个文件,id_rsa 和 id_rsa.pub,说明已经有了 SSH-KEY。

如果没有,生成 SSH-KEY,执行命令:

ssh-keygen

命令会返回信息问将密钥放在哪里,输入密码等,可以不设置,直接回车即可。

需要注意的是,生成的密钥只对当前登录到系统的这个用户有效。

使用密钥

配置服务器使用 SSH-KEY 方式登录,需要将生成的公钥告诉服务器。

查看公钥文件里的内容,执行:

cat ~/.ssh/id_rsa.pub

复制返回密钥,然后登录的服务器,编辑当前登录用户主目录下面的 .ssh/authorized_keys,如果没这个文件,可以创建一个。然后把刚复制的公钥内容插入到 authorizes_keys 文件里面。这样下次再使用服务上的这个用户登录到服务器的时候,就不再需要输入密码。 继续阅读 “CentOS 基础”