服務器中怎么配置ssh登錄

本篇文章給大家分享的是有關服務器中怎么配置ssh登錄，小編覺得挺實用的，因此分享給大家學習，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

**服務器登錄配置**
快速登錄：ssh-config
在本地客戶端環境 (MAC) 上配置 ssh-config，使其更方便地訪問云服務器

/etc/ssh/ssh_config
~/.ssh/config

以下是快速登錄我兩個服務器的配置
# 修改 ssh 配置文件 ~/.ssh/config
Host serverA
    HostName 192.168.1.101
    # HostName *.*.*.* 私網IP
    User root
Host ServerB
    HostName <PUBLIC_IP>
    User root
復制代碼# 配置成功之后直接 ssh Host 名稱就可以
$ ssh serverA

復制代碼免密登錄：public-key 與 ssh-copy-id
如何實現遠程服務器的免密登錄?
兩個文件: 本地環境的 ~/.ssh/id_rsa.pub 與 遠程服務器的 ~/.ssh/authorized_keys
一個動作：把本地文件中的內容復制粘貼到遠程服務器中
即把自己的公鑰放在遠程服務器

如果不存在文件 ~/.ssh/id_rsa.pub，則使用 ssh keygen 生成

簡單來說，就是 Ctrl-C 與 Ctrl-V 操作，不過具體實施起來較為瑣碎。更為重要的是對于新人還有一個門檻：vim 的使用
此時就需要一個解決生產力的命令行工具應運而生: ssh-copy-id
# 在本地環境進行操作

# 會提示你輸入密碼，成功之后可以直接 ssh 進去
$ ssh-copy-id serverA

復制代碼禁用密碼登錄
修改云服務器的 ssh 配置文件：/etc/ssh/ssh_config。PasswordAuthentication 設置為 no，禁用密碼登錄
# 禁用密碼登錄
Host *
  PasswordAuthentication no

生成一個新的 ssh key
使用 ssh-keygen 可以生成配對的 id_rsa 與 id_rsa.pub 文件

# 生成一個 ssh-key
# -t: 可選擇 dsa | ecdsa | ed25519 | rsa | rsa1，代表加密方式
# -C: 注釋，一般寫自己的郵箱
$ ssh-keygen -t rsa -C "server"

# 生成 id_rsa/id_rsa.pub: 配對的私鑰與公鑰
$ ls ~/.ssh
authorized_keys  config  id_rsa  id_rsa.pub  known_hosts

以上就是服務器中怎么配置ssh登錄，小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。