如何關閉位置解析

vim手動打開ssh的配置文件修改81行和122行,位置解析需要雙方都關閉

註意重點部分

ssh特別提醒

22端口信息

連接前提

遠程連接雙方都需要提前安裝openssh-clientts軟件包也就是scp命令

ssh遠程連接

遠程連接:ssh -p 22 [email protected]:22
不寫端口,不寫用戶,默認是22端口和roo用戶,-p指定端口,root@是用戶

scp遠程復制

遠程復制:scp /etc/hosts [email protected]:/etc/hosts
遠程復制不會提示yes或no,直接把/etc/hosts覆蓋,:後是路徑

可以把對方客戶端的東西復制到自己當前在的目錄

ssh-key交互生成密鑰對

ssh-keygen:生成密鑰對命令 ssh-copy-id:分發密鑰對命令
rsa指的是加密算法 密鑰對密碼:什麽都不輸入就代表不需要密碼登陸
id_rsa:私鑰(放客戶端) id-rsa.pub:公鑰(放服務端)

放密鑰對的目錄權限不能過大,只能700
如果客戶端或服務端家目錄下沒有隱藏的.ssh目錄,需要手動創建目錄並修改權限

scp .ssh/id_rsa.pub 192.168.200.100:~/.ssh/
因為是從客戶端復制到服務端所以是id_rsa.pub文件
遠程復制完後在服務端查看並把公鑰重定向到authorized_keys免鑰匙文件裏
這回客戶端登陸服務端就不需要輸入任何密碼了
因為密鑰都是在root用戶家目錄下所以只能root登陸免密鑰
要想普通用戶免登陸密碼需要把密鑰放在普通用戶的家目錄裏
沒有目錄則需要手動創建目錄並附700權限,authorized_keys文件需要屬主改成普通用戶,權限是644

ssh-key非交互生成密鑰對

ssh-keygen -t dsa -f ~/.ssh/id_dsa -P ""
-t指定加密算法,-f生成的密鑰放在哪裏,-P是密碼不寫是空

ssh-copy-id -i ~/.ssh/[email protected]
-i告訴你要分發什麽密鑰文件後面是分發的用戶和IP,輸入指定的普通用戶密碼生成
查看生成的密鑰文件目錄,目錄700,屬主普通用戶,密鑰文件authorized_keys

連接普通用戶測試並免密碼進入普通用戶

sshpass免密生成分發密鑰對

sshpass需要雲yum安裝軟件包

ssh-keygen -t dsa -f ~/.ssh/id_dsa -P ""
-t指定加密算法,-f生成的密鑰放在哪裏,-P是密碼不寫是空
sshpass -p "123123" ssh-copy-id -i ~/.ssh/id_dsa.pub [email protected]
-p代表指定密碼,-i告訴你要分發什麽密鑰文件後面是分發的用戶和IP,免密碼生成

連接普通用戶測試並免密碼進入普通用戶

known_hosts文件完全分發

known_hosts文件是記錄每次連接的信息,把他清空了,每次連接雖然是免密不過提示是否記錄對方主機信息

sshpass -p "123123" ssh-copy-id -i ~/.ssh/id_rsa.pub "-o StrictHostKeyChecking=no [email protected]"
sshpass -p:密碼,免交戶輸入密碼
ssh-copy-id -i:指定公鑰文件路徑
-o StrictHostKeyChecking=no:不記錄對方主機信息
vim /etc/ssh/ssh_config:把35行註釋開啟,後面改成no也不需要記錄對方主機信息,ask是詢問,重啟sshd服務

scp ssh-key連接原理