SSH如何通过公钥连接云服务器
2016-09-18 21:28:28
2puT
  • 访问次数: 97
  • 注册日期: 2016-07-30
  • 最后登录: 2017-09-11
  • 当前积分: 207
[i=s] 本帖最后由 2puT 于 2016-9-18 21:38 编辑 [/i]



通常我们连接远程服务器(linux)windows下通过putty或xshell等工具远程连接。linux下可以直接通过ssh命令连接。其实这两者都是一致的,都是通过ssh协议进行传输。



[p=23, 1, center][/p] [p=23, 1, left]如果我们的windows没有安装putty等工具,但是有git-bash的话也可以直接通过ssh来连接。通过以下命令:[/p][p=23, 1, left]

[/p]
ssh root@ip/主机名/域名/

[p=23, 1, left]接下来会叫你输入密码,成功输入后即可连接成功。但是这样每一次都要输入面码,我们可以编写一个shell脚本,类似于:conn_vps.sh这样的文件[/p][p=23, 1, left]首先,打开git-bash(桌面上右击,选择Git Bash Here。) $ 为gitbash的命令提示符, # 为注释,非命令不必输入。下同[/p][p=23, 1, left]

[/p]
$ cd ~ # 进入到用户家目录
$ mkdir sh # 新建一个sh目录,用于存放shell脚本。
$ cd sh # 以上都是我的个人习惯。不必和我一样

[p=23, 1, left]然后新建该文件[/p][p=23, 1, left]

[/p]
$ vim conn_vps.sh



[p=23, 1, left]进入vim模式,按i键即可编辑,输入以下内容:[/p][p=23, 1, left]

[/p]
#!/bin/bash # 这一行必须要写,非注释
ssh root@ip/主机名/域名 # 输入你自己的远程主机ip等



[p=23, 1, left]此时按,ESC键,再按:wq保存退出。[/p][p=23, 1, left]现在即可运行该脚本:[/p][p=23, 1, left]

[/p]
$ ./conn_vps.sh
$ sh conn_vps.sh # 这两条命令,任意一条都可以运行



[p=23, 1, left]当然如果你在本身就在linux环境下,需要赋予执行权限,像下面这样。和我一样在git-bash中创建的,不需要这一步,本身就有执行权限。[/p][p=23, 1, left]

[/p]
$ chmod 755 conn_vps.sh



[p=23, 1, left]然后再执行,然后你会发现依然会输入密码,这是当然的,我们刚才只不过是把刚才的命令简单的脚本了一下。[/p][p=23, 1, left]接下来SSH的密钥分发。[/p][p=23, 1, left]查看是否有密钥[/p][p=23, 1, left]

[/p]
$ ll ~/.shh/ # 查看是否有id.rsa,和id.rsa.pub两个文件。

[p=23, 1, left]如果没有的话,可以生成一个。有的话跳过这一步[/p][p=23, 1, left]

[/p]
$ ssh-keygen -t rsa -C \"jan.mail@foxmail.com\" #这部其实可以不加邮箱参数,但是git配置github连接需要。



[p=23, 1, left]#所以最好一次性做了,用一样的密钥。邮箱换成你自己的邮箱。[/p][p=23, 1, left]连续三次回车,如果不设置密码的话。[/p][p=23, 1, left]接下来,上传公钥到远程服务器[/p][p=23, 1, left]

[/p]
$ ssh-copy-id -i ~/.ssh/id_rsa.pub root@远程服务器的ip/主机名/域名

[p=23, 1, left]然后运行conn_vps.sh。第一次还是需要输入一遍密码,如果出现以下提示符即算成功。[/p][p=23, 1, left]

[/p]
Now try logging into the machine, with: \"ssh 'root@你的ip'\"
and check to make sure that only the key(s) you wanted were added.

[p=23, 1, left]这样就算成功了,在运行conn_vps.sh,即可连接上你的服务器。[/p][p=23, 1, left]如何你要多个云服务器。root密码可以弄得复杂些,然后通过这样的方式连接云服务器。yeah!大功告成!嗯,既然我们可以登录上去了,那我们去看看远程机器上(linux)的情况。[/p][p=23, 1, left]输入ll .ssh/[/p][p=23, 1, left]

[/p]
[root@ten ~]# ll .ssh/
total 4
-rw------- 1 root root 401 Sep 10 20:47 authorized_keys



[p=23, 1, left]如果你的远程机器上没有生成ssh-keygen,就会只有一个文件,authorized_keys翻译过来就是认证的密钥。而这个认证的密钥就是前面那条命令的的 ~/.ssh/id_rsa.pub 的内容。[/p][p=23, 1, left]

[/p][p=23, 1, left]

[/p][p=23, 1, left][img=850,0]http://www.linuxeden.com/upimg/allimg/160918/0I34412D-2.jpg[/img][/p][p=23, 1, left]

[/p][p=23, 1, left]

[/p][p=23, 1, left]所以这条命令 ssh-copy-id -i ~/.ssh/id_rsa.pub root@远程服务器的ip/主机名/域名就是把id_rsa.pub的内容粘贴到authorized_keys中。如果另一台客户端也想连接到这台远程服务器。可以用同样的命令来一遍,也可以直接用cat查看id_rsa.pub,再在服务端用vim打开authorized_keys文件。粘贴进去,之前的不要删除,换一行即可。[/p][p=23, 1, left]当然如果你不想用ssh-copy-id -i命令,那你就得记住authorized_keys这个单词~[/p][p=23, 1, left]原文地址:http://www.linuxprobe.com/connect-key-cloud.html

[/p]

2puT 最后编辑, 2016-09-18 21:28:28