服务器配置免密SSH
在当今互联网时代,远程工作和网络安全已成为信息技术领域的热点话题。无论是管理远程服务器、维护网络设备还是简单地从家中连接到办公室,安全始终是首要考虑的因素。这就是为什么 SSH(Secure Shell)成为了网络专业人士的首选工具。SSH 不仅提供了一种安全的远程访问解决方案,还通过其强大的加密和身份验证机制,确保了数据传输的安全性和完整性。从加密的远程命令执行到安全的文件传输,SSH 以其多功能性和强大的安全特性,在现代网络通信中发挥着不可或缺的作用。在这篇博客中,我们将深入探讨 SSH 的关键好处,了解它如何成为远程服务器管理和安全数据通信的基石。
一、生成id_rsa.pub
ssh-keygen -t rsa
CentOS跟Windows本地命令一样的
二、id_rsa.pub复制到authorized_keys
# 进入.ssh目录 cd ~/.ssh # 将公钥内容粘贴到 authorized_keys文件中
cat id_rsa.pub >> authorized_keys
三、配置SSH免密登录
1. VSCode免密登录
将windows本地C:\Users\admin.ssh中的id_rsa.pub文件内容复制到服务器authorized_keys中
配置C:\Users\admin.ssh内容
Host 10.168.192.01
HostName 10.168.192.01
User root
Port 22
IdentityFile C:\Users\admin\.ssh\id_rsa
都是内网的话直接 ssh root@10.168.192.01 就ok啦
但是有时候需要添加 IdentityFile C:\Users\admin.ssh\id_rsa
还可能需要删除C:\Users\admin.ssh中的known_hosts
2. 服务器免密SSH切换
将 /.ssh/id_rsa.pub的内容分别复制到三台(多台)服务器的/.ssh/authorized_keys中
假如有ml-01、ml-02、ml-03三台机器,那则需要:
将ml-01和ml-02的id_rsa.pub粘贴到ml-03机器的~/.ssh/authorized_keys中,
将ml-02和ml-03的id_rsa.pub粘贴到ml-01机器的~/.ssh/authorized_keys中,
将ml-03和ml-01的id_rsa.pub粘贴到ml-02机器的~/.ssh/authorized_keys中。
