1.概述

ssh是一種網(wǎng)絡(luò)通信協(xié)議,用于計算機(jī)之間的加密登錄.一般用ssh連接服務(wù)器有兩種方式:密碼認(rèn)證與密鑰認(rèn)證.
密碼認(rèn)證就是通過傳統(tǒng)的輸入密碼的方式登錄,密鑰認(rèn)證就是把產(chǎn)生的公鑰注冊到服務(wù)器后,用私鑰登錄,這樣就可以不用每次登錄輸入密碼.特別適合作者這種腦殘記不住密碼的懶人.

創(chuàng)新互聯(lián)建站主營建寧網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,成都App定制開發(fā),建寧h5微信小程序開發(fā)搭建,建寧網(wǎng)站營銷推廣歡迎建寧等地區(qū)企業(yè)咨詢

2.密碼認(rèn)證

密碼認(rèn)證登錄直接在終端使用ssh命令即可:

ssh username@xxx.xxx.xxx.xxx

username為用戶名,后面為ip.

3.密鑰認(rèn)證

(1)產(chǎn)生公鑰與私鑰

這一步使用ssh-keygen命令生成id_rsa與id_rsa.pub文件:

ssh-keygen -t rsa -b 4096 -C "eamil"

其中email為你的郵箱.
然后一直enter就好了(當(dāng)然你也可以修改參數(shù),比如生成的公鑰與私鑰的文件名等,后面要對應(yīng)).

(2)復(fù)制公鑰到服務(wù)器

cd ~/.ssh
ssh-copy-id -i id_rsa.pub username@xxx.xxx.xxx.xxx

注意復(fù)制的是公鑰(.pub結(jié)尾,不是私鑰id_rsa).

(3)修改本地私鑰權(quán)限

若出現(xiàn)以上情況,根據(jù)提示說是私鑰的權(quán)限問題,修改為:

chmod 600 id_rsa

在windows上使用wsl的要注意,wsl不能直接修改文件權(quán)限,需要修改一下/etc/wsl.conf文件(沒有的話就新建).

vim /etc/wsl.conf

輸入

[automount]
enabled = true
options = "metadata,umask=22,fmask=11"
mountFsTab = false

退出wsl重啟.

(4)連接

ssh -i ~/.ssh/id_rsa username@xxx.xxx.xxx.xxx

如果上面配置沒出現(xiàn)的話就可以連接上了.

(5)如果還是需要密碼

先用密碼認(rèn)證的方式登錄服務(wù)器,修改/etc/ssh/sshd_config(注意有一個d,/etc/ssh下有一個叫ssh_config的文件,不要ssh然后按tab....)

vim /etc/ssh/sshd_config

找到PasswordAuthentication這一行.

修改為no.
然后重啟服務(wù):

service ssh restart

或者

/etc/init.d/ssh restart

重啟服務(wù)后連接:

ssh -i ~/.ssh/id_rsa username@xxx.xxx.xxx.xxx