MAC下 Centos7 下 免賬號免密碼便捷登錄服務器的正確姿勢 實踐筆記

我使用macOS Mojava 10.14.6版本

zsh版本 zsh 5.3 (x86_64-apple-darwin18.0)

eg： ssh taiwanji (免賬號免密碼便捷登錄 taiwanji服務器)

登錄效果

ssh taiwanji #免賬號免密快捷登錄

1.客戶端操作(自己使用的電腦)：

1.1生成密鑰

在用戶目錄中檢查是否有 .ssh/id_rsa.pub 文件，如果有的話，可以跳過這一步。
生成密鑰輸入:ssh-keygen -t rsa -b 4096 -C “[email protected]”

ssh-keygen -t rsa -b 4096 -C “[email protected]”

代碼參數含義：
-t 指定密鑰類型，默認是 rsa ，可以省略。
-C 設置註釋文字，比如郵箱。
-f 指定密鑰文件存儲文件名。
以上代碼省略了 -f 參數，因此，運行上面那條命令後會讓你輸入一個文件名，用於保存剛纔生成的 SSH key 代碼，如：

Generating public/private rsa key pair.
# Enter file in which to save the key (/c/Users/you/.ssh/id_rsa): [Press enter]

當然，你也可以不輸入文件名，使用默認文件名（推薦），那麼就會生成 id_rsa 和 id_rsa.pub 兩個祕鑰文件。

接着又會提示你輸入兩次密碼
一般，你也可以不輸入密碼，直接按回車。

Enter passphrase (empty for no passphrase): 
# Enter same passphrase again:

接下來，就會顯示如下代碼提示，如：

Your identification has been saved in /c/Users/you/.ssh/id_rsa.
# Your public key has been saved in /c/Users/you/.ssh/id_rsa.pub.
# The key fingerprint is:
# 01:0f:f4:3b:ca:85:d6:17:a1:7d:f0:68:9d:f0:a2:db [email protected]

當你看到上面這段代碼的收，那就說明，你的 SSH key 已經創建成功。

2.服務器配置（被免密登錄的服務器）

2.1公鑰加到服務器（方式一）

接下來登錄到服務器中，同樣是在用戶目錄下的 .ssh 目錄，查看是否有 authorized_keys 文件。
如果有，就將剛纔自己電腦中 id_rsa.pub 的內容追加到服務器 authorized_keys 文件中；如果沒有，創建 authorized_keys 文件後將內容寫入。
注意將 authorized_keys 文件權限設置爲 600。

cd .ssh/
chmod 600 authorized_keys

2.2公鑰加到服務器（方式二）

也可以在自己的電腦遠程複製公鑰到服務器上

ssh-copy-id [email protected] #把公匙存儲到服務器上

ssh-copy-id命令的原理就是把客戶端生成在$home/.ssh/id_rsa.pub裏面的文本複製到服務器$home/.ssh/authorized_keys中，當然你直接複製也是一樣的，不過就怕少了一個字符，就很難發現錯誤了

不過有時候服務器是沒有authorized_keys這個文件的，需要新建一個，但是記住，一定要給這個文件設置權限

好了，現在我們可以使用ssh [email protected]無須密碼登錄了，可以難倒需要我們每次都記住ip嗎？

3.免賬號便捷登錄服務器

檢查~/.ssh目錄下是否有config文件(如果沒有可以新增一個)

cd ~/.ssh
touch config

語法格式

Host taiwanji   #自定義別名
   HostName #ip或者域名
   Port         22 #端口
   User         root #用戶名
   IdentityFile /Users/用戶/.ssh/id_rsa #私鑰

4.登錄

ssh taiwanji #免賬號免密快捷登錄