【生成密钥免密登陆服务器】

已于 2024-06-12 11:02:21 修改
阅读量1.9k 收藏 4
点赞数
文章标签: ssh 服务器 vscode
于 2021-12-14 15:33:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_51279133/article/details/120392838
版权
本文详细介绍了如何在Windows环境下使用PowerShell生成SSH密钥,并通过ssh-copy-id命令将公钥复制到Linux服务器,实现免密登录。同时,针对Windows CMD中可能遇到的ssh-copy-id命令不识别问题提供了解决方案。最后,讲解了如何配置VScode的Remote SSH插件,以实现通过VScode直接免密连接Linux服务器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实现Windows VScode免密登录服务器(Linux免密登录服务器同理)

首先,先在 Windows 的 powershell 里面输入以下命令生成秘钥

ssh-keygen

接下来根据提示为私钥添加密码,一般情况可以直接 Enter 两次跳过,如若情况特殊可自行设置密码

生成的秘钥分为公钥和私钥两种,接下来需要将刚才生成的公钥 id_rsa.pub 写入到服务器的 authorized_keys 中

ssh-copy-id -i ./.ssh/id_rsa.pub username@IP

若在Windows CMD 中有报错无法识别 ssh-copy-id 命令,则可使用以下 1 或 2 两种方法解决:

  1. 在power shell中输入以下内容,然后再重新输入以上命令
function ssh-copy-id([string]$userAtMachine, $args){   
    $publicKey = "$ENV:USERPROFILE" + "/.ssh/id_rsa.pub"
    if (!(Test-Path "$publicKey")){
        Write-Error "ERROR: failed to open ID file '$publicKey': No such file"            
    }
    else {
        & cat "$publicKey" | ssh $args $userAtMachine "umask 077; test -d .ssh || mkdir .ssh ; cat >> .ssh/authorized_keys || exit 1"      
    }
}
  1. 可以将上述的写入命令(ssh-copy-id)在Git Bash中运行

使用私钥登陆到主机

ssh username@IP -p 端口号 -i id_rsa

至此,就可以在终端使用ssh免密登录服务器了

若需要使用VScode进行远程连接,
则需要在VScode上安装remote SSH的相关插件
在Windows中的.ssh文件下编辑congfig文件(用vscode打开),格式如下:

Host 255.255.255.255 # 改为你主机的IP
  HostName 255.255.255.255 # 任意,只是用来区别其他服务器
  User username # 服务器登录的用户名
  Port 22 # 一般不用改,如果知道服务器用的其他端口就改改
  IdentityFile "C:\Users\username\.ssh\id_rsa" # 把这个路径替换为自己存放id_rsa的路径
  #记得要Ctrl+S保存!别改完就跑了

编辑完成后关闭重开 VScode 就可以在左侧的 remote SSH 插件中找到刚才添加的服务器了,点击进入即可免密登录。

Ceph入门到精通-远程开发Windows下使用SSH密钥实现免密登陆Linux服务器
隔壁老瓦的专栏
08-04 1150
工具:win10、WinSCP打开终端,使账号密码登录,输入命令 Downloading WinSCP-6.1.1-Setup.exe :: WinSCP打开powershell ssh-keygen -t rsa注意路径点击高级工具有个向服务器推送公钥powershellssh root@192.xxxx
Linux服务器SSH远程密钥免密登录
云计算课代表
08-07 670
业务场景中经常需要进行跨服务器的操作,SSH远程登录时需要输入远程服务器密码。当进行频繁或自动化的操作时,输入密码就会带来不便。本文介绍如何实现SSH远程免密登录。
authorized_keys-from-github:根据github用户名生成authorized_keys文件
06-22
authorized_keys-from-github 根据来自github的公钥生成一个authorized_keys-file 安装 在下载 node 并安装它,如果你还没有的话。 npm install -g authorized_keys-from-github --save 用法 $ authorized_keys-from-github kesla ellell 测试 npm install npm test 依赖关系 :异步映射列表 :简化的 HTTP 请求客户端。 开发依赖 : 用于节点和浏览器的 tap-production 测试工具 执照 麻省理工学院 由
服务器——配置免密登录
Williamcsj的博客
01-17 1904
服务器——配置免密登录
ssh中公钥和私钥怎么生成
weixin_62594908的博客
02-06 2206
ssh-keygen是一个用于生成 SSH 密钥对的工具,通常用于 SSH(Secure Shell)协议的密钥认证。SSH 密钥对包括一个公钥和一个私钥,用于增强 SSH 登录的安全性,避免使用明文密码登录服务器。以下是关于ssh-keygen。
【authorized_keys配置及常见问题】
热门推荐
weixin_46356409的博客
01-02 1万+
当用户尝试通过 SSH 连接到服务器时,服务器会使用此文件中的公钥验证用户的身份。它的主要作用是存储允许通过公钥认证登录到SSH服务器的用户的公钥。例如,当使用特定于目录的访问控制时,或者当在系统中使用了非标准的用户主目录配置时。然而,在大多数情况下,这个文件应该位于用户的。然而,在这种情况下,需要确保SSH服务器配置正确,以便能够找到并使用这个文件。文件,但是需要确保SSH服务器配置正确,以便能够找到并使用这个文件。接下来,我们需要更新SSH服务器的配置,以便它能够找到并使用这个非标准位置的。
linux学习02
qq_35134375的博客
11-20 750
挂载 概念 为什么需要挂载,因为文件系统不能被用户直接使用。需要有一个特定的入口,windows系统中的入口被称之为盘符,linux系统中的入口被称为目录。 将文件系统和目录(盘符)结合的动作,叫做挂载。 挂载的意义就是为了读取系统文件中的内容 命令 #挂载 mount [文件系统] [目录] #例 mount /dev/cdrom /cd-rom #卸载(卸载命令后面跟着的目录时已经被文件系统使用的目录) umount [目录] 远程拷贝 从本地拷贝数据到远程的服务器: scp [-r] {pat
远程登录与web服务器得到配置
小孙的博客
10-03 2499
要想第一台虚拟机可以免密登录到第二台虚拟机,需要将第一台虚拟机产生的公钥放置在第二台虚拟机的/root/.ssh/authorized_keys文件下(注意.ssh目录下是没有authorized_keys文件的,需要我们自己创建)。将目录切换到/etc/httpd/conf.d/下,新建文件test.conf(问价名可随意取,后缀必须是以.conf结尾),并进入编辑。第一台虚拟机禁止root远程进行登录第二台虚拟机,需要对rhsic1虚拟机的/etc/ssh/sshd_conf配置文件进行修改。
SSH免密登录服务器
骨子里对自己的信任,决定未来的成败!
01-19 575
SSH
VSCode Remote-SSH使用密钥免密登录云服务器
AIFRZ的博客
03-26 3059
Enter回车默认生成密钥在"/c/Users/aisqu/.ssh/id_rsa"路径下。因为博主之前生成密钥连接其他云服务器了,所以不能直接覆盖之前的密钥,这里重新起一个密钥名称。其中,~/.ssh/id_rsa_mywebsite.pub是公钥所在路径和文件,user是登录云服务器的用户名,remote_host是云服务器的域名或者公网IP。即连接云服务器的时候,是否需要密码验证密钥,这里选择否(牢记初心),Enter回车即可。点击Remote-SSH(微软官方认证标记),然后install。
实现免密登陆脚本, expect登陆远程主机,将生成密钥写入到目标主机, expect测试远程登陆
weixin_44236346的博客
09-01 679
4)将免密钥登陆的过程可以重复进行, while 循环实现重复,需要有退出过程。当用户输入exit时,退出免密钥功能。2)通过select来选择功能.例如功能有。5)支持输入一批主机免密钥,使用数组 实现。1)通过shift读取脚本参数。当前我们只实现免密钥登陆主机。3)通过函数封装每个功能。- 安装apache。...
免密ssh密钥登录Linux该如何设置
Dexun_chuqi的博客
03-16 677
我们在使用ssh客户端远程连接Linux服务器时,为了考虑安全方面的因素,通常使用密钥的方式来登录。密钥分为公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,私钥是由个人自己持有,并且必须妥善保管和注意保密。
Linux生成用户 并生成密钥
anyhowanywhere的博客
06-21 2870
Linux 生成用户 和密钥
服务器免秘钥登陆【ssh公钥都追加到authorized_keys】
zhaojiafu的博客
05-10 3363
文章目录1、先本地window生成一个ssh-key2、添加到服务器里面: 1、先本地window生成一个ssh-key 之前的一个文章:windows下生成ssh key详解 2、添加到服务器里面: 把生成的id_rsa.pub整行复制到: 追加到里面,一行一个机器。 /root/.ssh/authorized_keys ...
Xshell配置密钥公钥(Public key)与私钥(Private Key)登录
tzjz_szq的博客
11-11 1万+
ssh登录提供两种认证方式:口令(密码)认证方式和密钥认证方式。其中口令(密码)认证方式是我们最常用的一种,这里介绍密钥认证方式登录到linux/unix的方法。 使用密钥登录分为3步: 1、生成密钥(公钥与私钥); 2、放置公钥(Public Key)到服务器~/.ssh/authorized_key文件中; 3、配置ssh客户端使用密钥登录。 一、生成密钥公钥(Public key)与私钥(Private Key) 打开Xshell,在菜单栏点击“tools”,在弹出的菜单中选择“User
Xshell配置ssh免密码登录-密钥公钥(Public key)
weixin_34227447的博客
05-29 966
为什么80%的码农都做不了架构师?>>> ...
.ssh目录里什么时候需要authorized_keys
heremail的博客
10-19 6612
ssh key只在互相登录时需要,创建办法是 ssh-keygen -t rsa 执行后会在用户登录目录下生成.ssh目录和两个文件: id_rsa id_rsa.pub 那么之后要不要建链接authorized_keys到id_rsa.pub呢? 这要看有没有机器要登录到这台机器上,如果有,就建,没有,可以不建 。
git打开ssh,添加 authorized_keys 后,再次进入无需密码
精哥哥
05-07 5510
用密码登录后cd .ssh进入ssh目录ls查看,有一个文件为:authorized_keys vi authorized_keys 编辑该文件把本机的id_rsa.pub 的密钥保存在authorized_keys里下次登录即无需密码...
手把手教你实现Gitlab远程备份(超详细,图文并茂)
07-13 5845
为防止服务器的磁盘损坏数据无法取出,因此我们得做好代码的备份工作,因此除了每天在Gitlab那台服务器上自动备份之外,还需要将每天的备份文件copy到另外一台文件备份服务器上,已达到双保险的要求。 1.服务器密钥配对,取消scp传输密码限制 远程手动备份数据费时费力且不及时。最好的方法就是通过脚本实现远程自动互备。但远程无论是通过SSH登陆,还是通过scp拷贝文件都需要输入密码。为了克服这个问题,首先需要实现不需要密码的SSH登陆,这样就可以使用 rsync,scp,rexe...
mac免密登陆服务器ssh
最新发布
03-14
<think>好的,我现在需要帮助用户配置Mac通过SSH密钥实现免密码登录远程Linux服务器。根据用户提供的引用内容,我需要综合整理步骤,确保每个环节正确无误。首先,我应该回忆SSH密钥认证的基本流程,大概分为生成密钥对、将公钥上传到服务器、设置权限这几个主要步骤。然后结合用户提供的引用信息,看看有没有需要特别注意的地方。 首先,生成SSH密钥对。用户提到的引用里,引用了使用ssh-keygen命令生成RSA密钥,默认存储在~/.ssh/id_rsa和id_rsa.pub。这一步应该是正确的,但可能需要确认密钥类型是否推荐,比如现在可能更推荐ed25519,但用户给出的例子是RSA,所以可能需要说明两种选择,但按照用户提供的引用,可能应保持RSA。不过根据安全最佳实践,或许应该提到更安全的算法,但用户提供的资料里都是RSA,所以先按用户的例子来。 接下来是上传公钥到服务器。引用中提到了两种方式:使用scp命令复制公钥到服务器,或者使用ssh-copy-id工具。用户引用的内容提到,如果服务器上还没有.ssh目录,可能需要用scp的方式,或者用ssh-copy-id。此外,引用3提到用brew安装ssh-copy-id,可能在Mac上需要先安装这个工具。所以步骤应该是先检查是否有ssh-copy-id,没有的话用Homebrew安装,然后用这个工具上传公钥。或者,手动用scp复制,然后在服务器上把公钥添加到authorized_keys文件中。 然后需要设置权限,确保服务器的.ssh目录权限为700,authorized_keys文件权限为600,否则SSH可能不会接受。这点在引用中没有提到,但这是常见的问题,必须包含在步骤中,避免用户遇到权限错误。 另外,用户可能还需要测试连接,确认配置是否成功。比如执行ssh username@hostname,看看是否直接登录而无需密码。 现在需要将这些步骤组织成清晰的流程,每一步都要准确,并引用用户提供的参考资料中的方法。比如生成密钥对用引用1和2中的ssh-keygen,上传公钥用引用2的scp或引用3的ssh-copy-id,安装ssh-copy-id的方法来自引用3。同时注意权限设置,这部分可能在引用中没有提到,需要补充,但属于必要的步骤。 可能的问题点:如果用户手动复制公钥到服务器,是否需要创建.ssh目录?比如,如果服务器上没有,可能需要手动创建,并设置权限。而ssh-copy-id工具会自动处理这些,可能更推荐使用。但需要说明两种方法,并指出使用ssh-copy-id更方便。 最后,生成相关问题,可能涉及权限问题、密钥类型选择、其他认证方式等,需要根据步骤中的内容来设计。 总结步骤: 1. 生成SSH密钥对(RSA或ed25519)。 2. 上传公钥到服务器,使用ssh-copy-id或手动scp并添加到authorized_keys。 3. 设置正确的文件权限。 4. 测试连接。 现在需要将上述步骤详细写出,并注意引用对应的引用来源。同时,检查是否有遗漏,比如是否需要修改本地ssh_config,但根据问题描述,可能不需要,默认情况下SSH会使用密钥认证。</think>### 配置Mac通过SSH密钥免密登录Linux服务器的步骤 #### 1. **生成SSH密钥对** 在Mac终端执行以下命令生成密钥对(默认使用RSA算法): ```bash ssh-keygen -t rsa -b 4096 ``` 按提示输入保存路径(默认`~/.ssh/id_rsa`)和密码(可选)。若需更高安全性,可选择`ed25519`算法: ```bash ssh-keygen -t ed25519 ``` 生成后,私钥为`id_rsa`,公钥为`id_rsa.pub`[^1][^2]。 --- #### 2. **上传公钥到服务器** **方法一:使用`ssh-copy-id`工具(推荐)** - 若未安装`ssh-copy-id`,通过Homebrew安装: ```bash brew install ssh-copy-id ``` - 执行命令上传公钥: ```bash ssh-copy-id username@hostname ``` 输入服务器密码后,公钥会自动添加到服务器的`~/.ssh/authorized_keys`文件中[^3]。 **方法二:手动上传(适用于无`ssh-copy-id`)** - 将公钥复制到服务器: ```bash scp ~/.ssh/id_rsa.pub username@hostname:~/id_rsa.pub ``` - 登录服务器并追加公钥到授权列表: ```bash ssh username@hostname mkdir -p ~/.ssh # 若目录不存在则创建 cat ~/id_rsa.pub >> ~/.ssh/authorized_keys rm ~/id_rsa.pub # 删除临时文件 ``` --- #### 3. **设置服务器文件权限** 确保服务器上的`.ssh`目录和`authorized_keys`文件权限正确: ```bash chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys ``` 权限错误会导致SSH拒绝密钥认证。 --- #### 4. **测试免密登录** 执行以下命令测试: ```bash ssh username@hostname ``` 若直接登录成功,则配置完成。 --- ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

樱花穿过千岛湖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值