ssh-keygen命令使用:
ssh-keygen -t type -f output_keyfile
ssh-keygen -t type -f output_keyfile
我们可以给密钥起一个名字,因为可能出现不同的密钥登录不同服务器。如果不采用 -f 命名,默认名字为id。
eg. ssh-keygen -t rsa -f mylinux
如果创建成功会在当前目录下生成 mylinux 和 mylinux.pub 两个文件。
2、在你的mac端,使用ssh-copy-id命令将公钥加入到远程主机的authorized_key上。(默认mac是没有ssh-copy-id命令)。
添加命令如:
ssh-copy-id -i mylinux.pub ywang@10.211.55.4
authorized_key位于你要登录的远程服务器的用户根目录的.ssh文件夹内,如果没有.ssh文件夹,会自动生成相应的文件夹和文件。
3、最后,在你的mac端,直接使用 ssh -i mylinux ywang@10.211.55.4就可以登录,如果密钥有passpharse,会提示你输入。
4、再最后,我不想在登录时候还要指定密钥是什么,想直接使用ssh ywang@10.211.55.4登录,这时候需要配置mac端的 .ssh/config 文件。
添加配置如:
Host 10.211.55.4
User ywang
Port 22
CheckHostIP yes
IdentityFile ~/.ssh/mylinux
这样ssh会自动搜索配置文件,根据不同的Host和User使用不同的密钥文件登录。
没有评论:
发表评论