新建与服务器的 Ssh 连接

ssh 的配置及使用

原理

(一)基础

1) 公钥:用于加密,存在于服务器

2) 私钥:用于解密,存在于客户机

(二)流程

1)客户端向服务器发出连接请求

2)服务器查看客户端公钥(~/.ssh/authorized_keys)该客户机(客户机标志:用户@Host)对应的公钥

3)服务器验证公钥合法,则产生一条随机数(challenge),用公钥加密发送给客户端

4)客户端用私钥解密回传服务器端。

5)随机数一致,认证通过。

本地新建 ssh key

创建指令 ssh-keygen, 之后定义名称和密码

1. 直接保存进入服务器

使用 ssh-copy-id 保存进入 authorized_keys

1
ssh-copy-id -i ~/.ssh/id_rsa.pub dubhe@<server-ipaddress>

连接检查或检查 authorized_keys 内是否有你的公钥

1
2
3
ssh dubhe@<server-ipaddress>
# 查看
cat authorized_keys

2. 先上传后保存

上传 ssh public key 至服务器

使用 ftp 或 其他工具

保存 pub key 至服务器的 authorize_keys

注意 authorized_keys 拼写

1
2
3
4
# 查看
cat authorized_keys
# 写入
cat <pub.key> authorized_keys

mac 新建 alias

1
2
3
4
5
6
7
8
9
10
# 1. 编辑或新建.bash_profile文件
vim ~/.bash_profile
# 2. 设置别名
alias <别名>='指令'
# eg
alias ll='ls -Alh'
# 设置 ssh 别名
alias to-server='ssh -i <serverkey-localaddress> dubhe@<server-ipaddress>'
# 3. 重载该配置文件
$ source .bash_profile