閱讀本文大概需要 2 分鐘。

0. 前言

在剛接觸到服務(wù)器的時候，一般都會采取密碼登錄，但每次登錄服務(wù)器的時候都需要輸入密碼，體驗很不好，而且相較于 SSH Key 不太安全，而使用 SSH Key 連接服務(wù)器可以省去每次輸入密碼的過程，包括使用 scp 進行文件的上傳下載的時候也不需要手動輸入密碼了。

1. SSH Key

2. 配置

生成的 SSH Key 默認存儲在 ~/.ssh 目錄下，可以使用 ls ~/.ssh 查看之前是否已經(jīng)生成過 SSH Key，如果提示 No such file or directory 可以使用如下指令用于生成 SSH Key：

ssh-keygen

接著會詢問保存文件的位置以及是否要設(shè)定 passphrase，如果設(shè)定了 passsphrase 那么每次使用該 SSH Key 的時候都需要輸入這個 passsphrase，可以根據(jù)自己對安全性的需求設(shè)定，空白表示不設(shè)定。

如果采用默認的設(shè)置，那么會在 ~/.ssh 路徑下生成兩個 Key，一個私鑰 id_rsa ，另一個公鑰 id_rsa.pub，私鑰需要好好保管。下面介紹兩種將公鑰設(shè)置到服務(wù)器上的方法：

2.1 使用 ssh-copy-id

如果操作系統(tǒng)中有 ssh-copy-id，那么可以直接使用以下命令設(shè)置：

ssh-copy-id?-i?~/.ssh/id_rsa.pub?username@server

• username：連接服務(wù)器的用戶名

• server：服務(wù)器的域名或者 ip 地址

• ~/.ssh/id_rsa.pub：默認的公鑰地址，如果修改過 SSH Key 存儲地址，請?zhí)顚憣?yīng)地址

2.2 復(fù)制公鑰到服務(wù)器的 authorized_keys 中

ssh?username@server?'mkdir?-p?~/.ssh?&&?cat?>>?~/.ssh/authorized_keys'?

上述命令用于在遠程服務(wù)器上創(chuàng)建 ~/.ssh 文件夾并用本機的公鑰創(chuàng)建服務(wù)器上的 ~/.ssh/authorized_keys 文件，接著設(shè)置權(quán)限：

ssh?username@server?'chmod?700?-R?~/.ssh?&&?chmod?600?~/.ssh/authorized_keys'

3. 驗證

經(jīng)過上述的配置之后，可以再次進行 SSH 連接驗證配置是否生效：

ssh?username@server

如果不需要輸入密碼就能夠連接服務(wù)器，說明設(shè)置生效。

4. 更進一步

我們還可以對已配置的服務(wù)器進行命名，方便連接，比如生產(chǎn)服的服務(wù)器可以命名為 prod，測試服的服務(wù)器可以命名為 stage 等，只需要修改 ~/.ssh/config 文件即可：

Host?prod
??HostName?XXX.XXX.XXX.XXX
??User?root

只需要修改 Host 字段為自己想要的內(nèi)容即可，這時候就可以使用 ssh prod 來連接該臺服務(wù)器了。

總結(jié)

以上是生活随笔為你收集整理的ssh 连接服务器_使用 SSH Key 访问服务器的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。