Mac 设置 SSH 免密连接到 CentOS7【避免坑】

最新推荐文章于 2024-03-12 22:29:49 发布
最新推荐文章于 2024-03-12 22:29:49 发布
阅读量231 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:http://www.cnblogs.com/zacky31/p/9668876.html
本文详细介绍了一种简便的方法来实现SSH免密登录。通过在服务端和客户端进行特定配置,包括创建authorized_keys文件和使用ssh-keygen生成公钥与私钥对,最终实现了从客户端到服务端的无缝连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近公司申请了一批服务器,每次用 ssh root@ip, 输密码特别麻烦,中午整了一下 SSH 免密登录。

第一步, 服务端配置 [被访问的设备]。

1. 通过ssh root@ip 命令先连接到服务器上。

2. 切换到 ~/.ssh/ 目录,没有的话,自行创建。

3. 创建 authorized_keys 文件。【后面有用】

 

第二步,客户端配置[本地PC]

1. 切换到 ~/.ssh/ 目录,同上2。

2. 执行 ssh-keygen -t rsa -f ~/.ssh/取个好记的名字(如:server1)。

3. 此时回生成 server1 和 server1.pub 两个文件。

4. 将 server1.pub 的内容拷贝到 authorized_keys 中。(另一种方式,可以通过 ssh-copy-id -i ~/.ssh/server1.pub host@ip)。

5. 配置 ~/.ssh/ 目录下面 config 文件。

Host server1
HostName server1 的IP
Port 22
User root
IdentityFile ~/.ssh/server1

6. 测试使用 ssh server1,可以连接到 server1 。

 

转载于:https://www.cnblogs.com/zacky31/p/9668876.html

MacOS使用ssh远程连接centos虚拟机
Enless的博客
03-20 2887
首先,我们得知道虚拟机里面得ip地址是多少,输入 ifconfig|grep "inet" 其中,这个192.168.3.49就是我们要连接的ip地址。 客户端输入 # 一般ssh的用法是 ssh username@domain,如果直接省略username,会以当前用户作为username登陆 ssh 192.168.3.49 然后我们看到: Are you sure ...
Mac系统终端通过ssh连接CentOS
Simon的博客
07-11 9999
1、用命令 "ssh -l zjy 10.211.55.4" 连接CentOS zhaojunyandeMacBook-Pro:~ zhaojunyan$ ssh -l zjy 10.211.55.4 ssh: connect to host 10.211.55.4 port 22: Connection refused zhaojunyandeMacBook-Pro:~ z
mac 通过 终端 ssh 远程连接 centos 服务器
KylinBL的专栏
07-10 1万+
mac 通过 终端 ssh 远程连接 centos 服务器 在终端下输入 ssh -l root 204.74.*.*      就可以连接了,这是端口没变的情况,还是原来的22 ssh -p 448(你改变的端口) -l root(连接用户名) 204.74.*.*      这个是端口改变后的连接     ssh 连接的时候 Host key verificat
Mac SSH远程centos7
liuyinghui523的专栏
02-09 450
1.配置centos7的IP地址 https://blog.youkuaiyun.com/liuyinghui523/article/details/83680030 2.开启sshd https://blog.youkuaiyun.com/liuyinghui523/article/details/87958745 3.修改root远程登录 修改etc/ssh/sshd_config 去掉...
Mac通过ssh连接centos
qq_38415505的博客
11-04 603
通过ifconfig查看虚拟机ip地址eth1的192.168.56.168 (在mac终端中ping这个ip地址,确认是否连通 在mac中输入 ssh nicole@192.168.56.168 提示输入码 完成
macssh连接docker使用centos
大菜菜的博客
01-15 1651
使用docker代替虚拟机中安装centos系统,记录详细配置步骤及docker简单入门
Mac终端连接centos7
zzq的博客
09-18 1万+
1,Mac终端连接centos7 正确的方式:ssh -l root 192.168.1.249 ip地址是从你的centos7里获得的,而不是你的Mac上的ip 2,去centos7里去查看你的ip地址 ifconfig   : 如果找不到命令,那就先安装sudo yum install net-tools 再次使用ifconfig: 将在enp0s3的inet上看到ip地址。 ...
macOS 码登陆 CentOS 服务器
Hummer
07-05 644
打开终端,输入如下命令,一路回车,即可得到公钥和私钥: ssh-keygen -t rsa 公钥和私钥就放在 ~/.ssh目录下。其中,id_rsa为私钥,id_rsa.pub为公钥,它们都是文本文件,可以用任何文本编辑器打开。如果在该文件夹下有名为“known_hosts”的文件,把该文件删掉。可以把它看做一个缓存文件,目标主机发生变化时,缓存可能导致验证不正确。 登录到 CentOS
Windows|Mac下docker安装Centos7ssh配置
lideqiang110119的博客
03-13 558
Docker 安装 Centos7 ssh 链接 一、安装centos7 访问Centos镜像地址:https://hub.docker.com/_/centos?tab=tags&page=1 拉取指定的centos镜像 docker pull centos:centos7 查看本地镜像,是否安装成功 docker images 运行容器 docker run -itd --name centos-test -p 5678:22 --privileged centos:ce
Maccentos7无图形界面配置相关远程ssh连接
idiot2B的博客
04-12 957
https://segmentfault.com/a/1190000015227575
MacOS ParallelDesktop安装CentOS7SSH配置
Hansdas的博客
03-12 2003
相关镜像文件这个UP简介里有给,中间踩了点,装好之后结果码忘了,就重装顺便记录下。
MAC远程连接服务器CentOS查看报错日志
传播是知识存在的意义
08-30 401
突然给你一个报错的接口文档,有 404、500,是不是一头雾水,服务器跑的是什么项目,服务器是什么环境?一脸懵,今天就为大家记录一个详细的远程连接服务器,然后通过一系列操作定位到报错的地方。提取出来有用的信息,这边可以看出来是使用了 Nginx 代理,现在我们就要去找 Nginx 的配置文件,看看是代理到了哪里?剩下的就是 vim 打开日志文件,根据报错的文档搜索定位到报错的地方,然后代码中找到对应的进行修改即可!
局域网内使用ssh连接两台计算机总结
weixin_34129696的博客
06-17 1574
因为家里有两台电脑,一个centos7 系统,一个Mac,都是笔记本,感觉两个拿来拿去的用太麻烦了,所以就想用ssh连接cenots7 的电脑,这样就没那么麻烦了。欢迎大家指正 配置静态ip centos7 配置 进入network-scripts目录并且查看该目录下存在的ifcfg-xx文件(xx为当前连接无线网的名称) 修改配置 BOOTPR...
mac配置ssh码登录centos7
xiaomengxiaoqiu的博客
07-30 1758
1、生成钥。在终端下执行命令: ssh-keygen -t rsa 一路回车,各种提示按默认不要改,等待执行完毕。然后执行: ls ~/.ssh #可以看到两个钥文件:id_rsa(私钥) id_rsa.pub(公钥) 2、配置~/.ssh/config 3、$ cat ~/.ssh/config Host mgmt ## 主机名,别名
Mac设置码登录Centos服务器
Levy的博客
08-03 1085
前言:没有码还是美滋滋 step1:在Mac终端生成公钥和私钥 cd ~/.ssh ssh-keygen -t rsa 之后回车三次,ls查看: 多了id_rsa 和id_rsa.pub两个文件 step2:发送公钥到CentOS服务器端 scp id_rsa.pub user@ip:~/.ssh step3:登陆CentOS服务器端,设置公钥文件 ssh user@...
mac自带terminal ssh连虚拟机centos提示port 22: Operation timed out如何解决
热门推荐
zyzseven的博客
08-14 1万+
版本 1.mac: 10.13.6 2.虚拟机pd: 13.2.0 3.centos: 6.3 网络 mac连的是Wi-Fi,虚拟机网络选择的是 假如Wi-Fi的ip地址是192.168.0.102,子网掩码是255.255.255.0 那我在linux里setup,配置eth0这样可以吗?(这个ip可以选择的范围我不是很懂) 配置好之后,重启了linux网...
Mac客户端CentOS服务器 SSH码登陆
PlayerL的专栏
07-10 4798
【原文链接】 http://cvito.net/index.php/archives/537 在学习GIT服务器搭建过程中,需要用到SSH进行客户端与服务器的连接。 为了在使用SSH登陆服务器时省去每次输入码的麻烦,所以弄了一下SSH码登陆。 1 在Mac客户端命令行生成公钥和私钥 # cd ~/.ssh # ssh-keygen -t rsa
mac下使用ssh链接自己虚拟机中的centos
青衫-优快云博客
11-23 8941
在虚拟机中的centos的命令模式输入 ifconfig 获取到地址   inet addr 就是地址。 然后使用mac的终端 输入 ssh 192.168.xxx.xxx  会出现如下界面,然后输入yes  会叫你输入码 一切ok。
如何设置SSH码登录以避免频繁认证?
最新发布
08-11
<think>我们正在配置SSH登录,目标是从Windows机器(使用VSCode)登录到Linux服务器。 根据引用内容,我们可以总结出以下步骤: 1. 在Windows上生成SSH钥对(如果还没有的话)。 2. 将公钥复制到Linux服务器的~/.ssh/authorized_keys文件中。 3. 确保Linux服务器上SSH服务的配置允许公钥认证。 4. 测试登录。 注意:引用中提到了不同环境,我们以Windows 10自带的OpenSSH客户端为例。 下面详细步骤: 步骤1:在Windows上生成SSH钥对 - 打开PowerShell(管理员或非管理员都可以,但建议以管理员身份运行)。 - 运行命令: ssh-keygen -t rsa -b 4096 -C "your_email@example.com" 其中,注释可以替换为你的邮箱,或者任何标识。 - 按提示输入保存路径(默认是C:\Users\<你的用户名>\.ssh\id_rsa),直接回车使用默认。 - 设置钥的码(passphrase),如果不需要码,直接回车跳过。 步骤2:将公钥复制到Linux服务器 - 方法1:使用ssh-copy-id(Windows 10可能需要安装OpenSSH客户端,且1709版本后自带,但可能没有ssh-copy-id,所以推荐方法2) - 方法2:手动复制 a. 在Windows上,用记事本打开公钥文件(默认是C:\Users\<你的用户名>\.ssh\id_rsa.pub),复制内容。 b. 登录到Linux服务器,进入用户的家目录下的.ssh目录(如果不存在则创建): mkdir -p ~/.ssh chmod 700 ~/.ssh c. 将公钥内容追加到~/.ssh/authorized_keys文件中(如果文件不存在则创建): echo "复制的公钥内容" >> ~/.ssh/authorized_keys d. 修改authorized_keys文件的权限: chmod 600 ~/.ssh/authorized_keys 注意:如果Linux服务器上目标用户是root,那么公钥要放在/root/.ssh/authorized_keys;如果是普通用户,则放在/home/用户名/.ssh/authorized_keys。 步骤3:配置Linux服务器上的SSH服务(可选,一般默认开启公钥认证) - 编辑SSH服务配置文件(通常为/etc/ssh/sshd_config): sudo vi /etc/ssh/sshd_config - 确保以下配置: PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys - 重启SSH服务: sudo systemctl restart sshd 步骤4:测试登录 - 在Windows的PowerShell中,使用以下命令连接: ssh 用户名@服务器IP - 如果配置正确,应该不需要输入码就可以登录。 对于VSCode配置: - 安装Remote-SSH扩展。 - 在VSCode中,按F1,输入Remote-SSH: Connect to Host,然后选择Configure SSH Hosts,编辑配置文件(一般是C:\Users\<你的用户名>\.ssh\config)。 - 添加如下配置: Host 别名 HostName 服务器IP User 用户名 IdentityFile ~/.ssh/id_rsa # 私钥路径 - 保存后,在Remote-SSH中连接该别名。 注意事项: - 权限问题:在Linux服务器上,.ssh目录权限必须是700,authorized_keys文件权限必须是600,用户家目录不能是777权限(建议755)。 - 如果遇到问题,可以检查服务器上的日志:/var/log/auth.log(Ubuntu)或/var/log/secure(CentOS)。 引用说明: [^1] 提到了在VSCode下配置登录的步骤,包括生成钥、Linux安装ssh服务、配置公钥。 [^2] 提供了Windows配置登录的参考。 [^3] 详细说明了在Windows上生成钥的步骤。 [^4] 说明了将公钥复制到服务器的方法。 [^5] 提到了权限设置的重要性。 下面,我们将按照上述步骤详细说明。</think>### 配置 SSH 登录 Linux 服务器的完整指南 通过配置 SSH 登录,您可以从 Windows 或 Linux 客户端直接访问 Linux 服务器而无需输入码,提高工作效率。以下是详细步骤: --- #### **步骤 1:在客户端生成 SSH 钥对** 1. **Windows 系统 (PowerShell/CMD)** ```powershell ssh-keygen -t rsa -b 4096 ``` - 按回车接受默认保存路径 (`C:\Users\<用户名>\.ssh\id_rsa`) - 设置码(可选,直接回车跳过) 2. **Linux/Mac 系统** ```bash ssh-keygen -t rsa -b 4096 ``` - 钥默认保存在 `~/.ssh/id_rsa` > 生成的文件: > - `id_rsa`:私钥(需保) > - `id_rsa.pub`:公钥(需复制到服务器)[^3] --- #### **步骤 2:将公钥复制到 Linux 服务器** 1. **方法 1:使用 `ssh-copy-id`(推荐)** ```bash ssh-copy-id -i ~/.ssh/id_rsa.pub username@server_ip ``` - 首次需要输入服务器码 2. **方法 2:手动复制(适合所有系统)** ```bash # 登录服务器 ssh username@server_ip # 创建 .ssh 目录(若不存在) mkdir -p ~/.ssh chmod 700 ~/.ssh # 追加公钥到 authorized_keys echo "粘贴您的公钥内容" >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys ``` > 关键权限设置: > - `.ssh` 目录权限:`700` > - `authorized_keys` 文件权限:`600`[^5] --- #### **步骤 3:配置服务器 SSH 服务** 1. 编辑 SSH 配置文件: ```bash sudo vi /etc/ssh/sshd_config ``` 2. 确保以下配置生效: ```ini PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication no # 禁用码登录(可选) ``` 3. 重启 SSH 服务: ```bash sudo systemctl restart sshd ``` --- #### **步骤 4:测试登录** ```bash ssh username@server_ip ``` - 若配置成功,将直接进入服务器命令行 - 若失败,检查服务器日志: ```bash tail -f /var/log/auth.log # Ubuntu tail -f /var/log/secure # CentOS ``` --- #### **VSCode 配置登录** 1. 安装 **Remote - SSH** 扩展 2. 按 `F1` 输入 `Remote-SSH: Open Configuration File` 3. 添加服务器配置: ```ini Host MyServer HostName server_ip User username IdentityFile ~/.ssh/id_rsa # 私钥路径 ``` 4. 连接时选择 `MyServer`[^1][^4] --- ### 故障排除 | 问题现象 | 解决方案 | |---------|----------| | `Permission denied (publickey)` | 检查服务器 `.ssh` 目录权限(必须是 `700`) | | 仍要求输入码 | 在 `sshd_config` 添加 `LogLevel DEBUG` 查看详细日志 | | 无法创建 `.ssh` 目录 | 使用 `sudo mkdir` 并修改所有者:`sudo chown -R user:user .ssh`[^5] | > **安全提示**: > - 生产环境建议保留 `PasswordAuthentication no` 增强安全性 > - 定期轮换钥(重新生成并替换公钥)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值