No servidor remoto do Windows, gosto de usar o xshell, que pode salvar informações de servidor e senha de maneira conveniente. Qual ferramenta você usa para ssh remoto no Mac? Eu pessoalmente acho que a função "terminal" embutida no Mac é muito boa. A desvantagem é que você tem que digitar o endereço IP + senha todas as vezes. Existe alguma maneira de lembrar a senha?
Em teoria, o Linux é semelhante e deve ser utilizável.
1 Gere um par de chaves públicas localmente
ssh-keygen -t rsa
Durante o processo, você pode escolher o caminho de salvamento e apenas copiar o valor padrão anterior. O diretório que defini é:/Users/itkey/.ssh/id_rsa
A senha definida nesta etapa será inserida contanto que você se conecte ao ssh no futuro. Se parecer problemático, deixe-o vazio .
Configure as permissões.
chmod 600 /Users/itkey/.ssh/id_rsa.pub
2 Coloque a chave pública no servidor
ssh-copy-id [email protected]
userMude para o nome de usuário remoto
ip.compara o endereço do servidor remoto
3 configurar e salvar as informações do servidor ssh
Para a primeira configuração, crie um novo arquivo de configuração.
touch ~/.ssh/config
Edite-o com seu editor de arquivos favorito.
#自定义主机名称,写上好记的就行了。
Host goodjob
#SSH连接的地址,IP或者是域名
HostName ip.cn
#SSH远程登录的名称
User user
#SSH的端口默认是22
Port 22
#指向私钥的位置,这里写你自己的地址。
IdentityFile /Users/itkey/.ssh/id_rsa
Nota especial aqui em IdentityFile escrito /Users/itkey/.ssh/id_rsa,
não /Users/itkey/.ssh/id_rsa.pub
antes de assistir ao tutorial estava errado, estudado por um longo tempo.
E se houver vários servidores ssh? Basta copiar o conteúdo acima mais algumas vezes. do seguinte modo:
#自定义主机名称,写上好记的就行了。
Host goodjob
#SSH连接的地址,IP或者是域名
HostName ip.cn
#SSH远程登录的名称
User user
#SSH的端口默认是22
Port 22
#指向私钥的位置,这里写你自己的地址。
IdentityFile /Users/itkey/.ssh/id_rsa
#自定义主机名称,写上好记的就行了。
Host goodjob2
#SSH连接的地址,IP或者是域名
HostName ip2.cn
#SSH远程登录的名称
User user2
#SSH的端口默认是22
Port 22
#指向私钥的位置,这里写你自己的地址。
IdentityFile /Users/itkey/.ssh/id_rsa
O Host medido pode ser escrito em chinês, por isso é mais fácil de lembrar.
Login ssh
Depois de fazer o login, você só precisa inserir:
ssh goodjob
Você pode fazer o login sem digitar uma senha, de uma vez por todas.
As senhas de muitos servidores são muito longas e não têm regularidade, portanto não há necessidade de digitar a senha agora! Isso é legal.
Configurações do servidor
Este método de login deve estar relacionado ao servidor ssh. Se o servidor não permitir este método de login, ele falhará.
Por exemplo: a forma de se conectar diretamente à máquina bastião, ainda preciso inserir a senha ao conectar.
O servidor ssh que uso geralmente é fornecido pelo cliente e tento não alterar as configurações do cliente, portanto, não modifiquei as configurações do servidor.
Eu não medi as configurações do servidor. O seguinte foi copiado da Internet.
Defina as informações para verificação automática no servidor:
abra o arquivo / etc / ssh / sshd_config
sudo gedit /etc/ssh/sshd_config
Remova o comentário "#" antes das seguintes linhas
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
Documentos de referência
Obrigado pelo seguinte artigo.
"Conexão SSH com o servidor + deixe o servidor lembrar a senha e o IP"
https://blog.csdn.net/sunyao_123/article/details/74783582
《Erro SSH do arquivo id_rsa.pub: formato inválido》
https://stackoverflow.com/questions/48328446/id-rsa-pub-file-ssh-error-invalid-format
《Como corrigir “AVISO: ARQUIVO DE CHAVE PRIVADA NÃO PROTEGIDO!” no Mac e Linux》
https://stackabuse.com/how-to-fix-warning-unprotected-private-key-file-on-mac-and-linux/