设置SSH无密码登录 | 您所在的位置:网站首页 › ssh总是密码不对 › 设置SSH无密码登录 |
文章目录
生成密钥发送密钥存储结构服务器端公钥放置主机名配置密钥known_hosts文件
本校网络相关未完成
参考
生成密钥
利用指令生成一对(公钥、私钥)。公钥用于上传服务器,私钥留在本机。 参数t用于指定加密类型,有dsa | ecdsa | ed25519 | rsa参数b用于指定密钥长度 ssh-keygen -b 4096 -t rsa密钥对默认保存在(前缀)/.ssh文件夹内。 发送密钥接着把公钥上传到服务器。 i 指定上传哪一个公钥文件,如id_ed25519.pubp 指定端口 ssh-copy-id [-i filename] [-p portnumber] username@ip 存储结构 服务器端公钥放置 本机作为服务器的公钥将会被放在authorized_keys这个文件里面它的每一个entry正是访问机器发给它的公钥![]() 在上图config文件中,可以设置username和ip等详细信息。 后续只需要ssh test,即可连接上主机。 密钥根据加密方式会有不同的文件名。 如用ed25519加密的密钥对,如下: 没有后缀的为私钥有pub后缀的是公钥![]() ![]() ![]() 在操作ssh无密码登录的过程中,我发现了一些现象: 接入办公室wifi的mac可以ssh通楼上的服务器(49.123.X.X)楼上的服务器却ssh不通我的mac(192.168.1.103)mac登录服务器时显示的ip也是49.123.X.X类型的 后来发现办公楼内所有单根网线都是49开头的ip,而接入wifi WAN口的线也是如此。 因而mac在办公室wifi的子网下,而服务器处于更高一层的网络。所以mac可以通过ip4和ssh端口找到服务器,但服务器不能通过ip4和ssh端口找到mac。 未完成 [ ]网上说这个49.123.X.X是cernet提供的网络服务,全国大部分高校的校园网都在这个系统里面。但49.123.X.X却又不是一个公网ip 参考https://cloud.tencent.com/developer/article/1720991 关于 Linux 中 known_hosts 文件的必知必会 查ip相关信息的网站-中文 查ip相关信息的网站-英文(上下不同) |
CopyRight 2018-2019 实验室设备网 版权所有 |