ssh免密登錄 · 宇飛林海

1、創建密鑰 ``` # ssh-keygen -t rsa -C "123456@qq.com" -f ~/.ssh/test/crm-git -t 表示密鑰的類型 -b 表示密鑰的長度 -f 表示密鑰的存放位置路徑 -C 用于識別這個密鑰的注釋，這個注釋你可以輸入任何內容（郵箱），很多網站和軟件用這個注釋作為密鑰的名字 ``` 2、上傳公鑰到服務器 **authorized_keys** 存放遠程免密登錄主機的ssh公鑰,主要通過這個文件記錄多臺機器的公鑰 ``` # cd .ssh ### id_rsa.pub 提前上傳到/root/.ssh 或 /home/gitea/.ssh # cat id_rsa.pub >> authorized_keys # chmod 600 authorized_keys # chmod 700 ~/.ssh ``` 3、設置 SSH，打開密鑰登錄功能編輯 **/etc/ssh/sshd_config** 文件，進行如下設置： ``` RSAAuthentication yes PubkeyAuthentication yes 另外，請留意 root 用戶能否通過 SSH 登錄： PermitRootLogin yes 當你完成全部設置，并以密鑰方式登錄成功后，再禁用密碼登錄： PasswordAuthentication no ``` 重啟ssh服務。 ``` systemctl restart sshd ``` 相關配置參考： 4、連接使用SSH 1. 密鑰默認生成，且存放在默認的位置 **~/.ssh/id_rsa** ``` # ssh user@hostname # ssh root@192.168.1.1 # ssh root@www.baidu.com ### 帶端口 # ssh root@192.168.1.1 -p 22 ``` 2. 手動指定密鑰的位置 ``` ssh -i ~/.ssh/crm-git gitea@192.168.0.1 ``` 3. 使用配置文件（推薦），支持多個密鑰配置， http://www.hmoore.net/linjinkun/mysql1/3097541 配置地址 **vim ~/.ssh/config** （1）用域名 ``` Host github HostName github.com User git Port 22 IdentityFile ~/.ssh/keys/wcloud-git ##指定密鑰位置 chmod 0600 ~/.ssh/config ################################################################### Host : hostName的別名 HostName 指定登錄的主機名或IP地址 Port 指定登錄的端口號 User 登錄用戶名 IdentityFile 登錄的公鑰文件 IdentitiesOnly 只接受SSH key 登錄 PubkeyAuthentication 公匙驗證 ################################################################### ``` ``` ssh root@github.com 或 ssh root@github ``` （2）用IP,注意如下 ``` Host 192.168.1.1 User git Port 22 IdentityFile ~/.ssh/keys/wcloud-git ##指定密鑰位置 StrictHostKeyChecking=no UserKnownHostsFile=/dev/null ``` ``` ssh root@192.168.1.1 ``` 5、調試 ``` ssh -Tv gitea@121.43.44.66 -p65522 -T 選項禁止分配偽終端 -v 調試模式 ``` **known_hosts** 已知的主機公鑰清單 ``` vim ~/.ssh/known_hosts ``` 具體的ssh相關連接 https://www.jianshu.com/p/a7d9c1ac7757