1.概述
ssh是一种网络通信协议,用于计算机之间的加密登录.一般用ssh连接服务器有两种方式:密码认证与密钥认证. 密码认证就是通过传统的输入密码的方式登录,密钥认证就是把产生的公钥注册到服务器后,用私钥登录,这样就可以不用每次登录输入密码.特别适合作者这种脑残记不住密码的懒人.
2.密码认证
密码认证登录直接在终端使用ssh命令即可:
ssh username@xxx.xxx.xxx.xxx
username为用户名,后面为ip.
3.密钥认证
(1)产生公钥与私钥
这一步使用ssh-keygen命令生成id_rsa与id_rsa.pub文件:
ssh-keygen -t rsa -b 4096 -C "eamil"
其中email为你的邮箱. 然后一直enter就好了(当然你也可以修改参数,比如生成的公钥与私钥的文件名等,后面要对应).
(2)复制公钥到服务器
cd ~/.ssh
ssh-copy-id -i id_rsa.pub username@xxx.xxx.xxx.xxx
注意复制的是公钥(.pub结尾,不是私钥id_rsa).
(3)修改本地私钥权限
若出现以上情况,根据提示说是私钥的权限问题,修改为:
chmod 600 id_rsa
在windows上使用wsl的要注意,wsl不能直接修改文件权限,需要修改一下/etc/wsl.conf文件(没有的话就新建).
vim /etc/wsl.conf
输入
[automount]
enabled = true
options = "metadata,umask=22,fmask=11"
mountFsTab = false
退出wsl重启.
(4)连接
ssh -i ~/.ssh/id_rsa username@xxx.xxx.xxx.xxx
如果上面配置没出现的话就可以连接上了.
(5)如果还是需要密码
先用密码认证的方式登录服务器,修改/etc/ssh/sshd_config(注意有一个d,/etc/ssh下有一个叫ssh_config的文件,不要ssh然后按tab....)
vim /etc/ssh/sshd_config
找到PasswordAuthentication这一行.
修改为no. 然后重启服务:
service ssh restart
或者
/etc/init.d/ssh restart
重启服务后连接:
ssh -i ~/.ssh/id_rsa username@xxx.xxx.xxx.xxx