2014年5月11日星期日

ssh配置密钥登录

1、在你的mac端,使用ssh-keygen生成一对密钥,一对密钥包含公钥和私钥。
ssh-keygen命令使用:
ssh-keygen -t type -f output_keyfile 

我们可以给密钥起一个名字,因为可能出现不同的密钥登录不同服务器。如果不采用 -f 命名,默认名字为id。 

eg. ssh-keygen -t rsa -f mylinux
如果创建成功会在当前目录下生成 mylinux 和 mylinux.pub 两个文件。


2、在你的mac端,使用ssh-copy-id命令将公钥加入到远程主机的authorized_key上。(默认mac是没有ssh-copy-id命令)。

添加命令如:
ssh-copy-id -i mylinux.pub ywang@10.211.55.4

authorized_key位于你要登录的远程服务器的用户根目录的.ssh文件夹内,如果没有.ssh文件夹,会自动生成相应的文件夹和文件。



3、最后,在你的mac端,直接使用 ssh -i mylinux ywang@10.211.55.4就可以登录,如果密钥有passpharse,会提示你输入。


4、再最后,我不想在登录时候还要指定密钥是什么,想直接使用ssh ywang@10.211.55.4登录,这时候需要配置mac端的 .ssh/config 文件。

添加配置如:
Host 10.211.55.4
User ywang
Port 22
CheckHostIP yes

IdentityFile ~/.ssh/mylinux

这样ssh会自动搜索配置文件,根据不同的Host和User使用不同的密钥文件登录。

没有评论:

发表评论