使用ssh登录远程机,有密钥登录(推荐)和密码登录两种方式。我们分别来演示如何用配置Profile来实现这两类自动登录。
一、密钥登录
我们都知道所谓密钥就是一对公钥(id_rsa.pub)和私钥(id_rsa),两台机器想要通过密钥访问/连接,必须先将本地机local公钥里的内容复制到目标机remote的authorized_keys文件中。连接时一旦remote的authorized_keys里的公钥和local的私钥配对成功,即可完成登录。
每台机子的密钥及相关信息一般都存放在 ~/.ssh 目录下。
我们有时会有好几台不同的服务器,还有GitHub和码云这些也需要密钥。为了便于管理区分,我们可以生成多个自定义名称的密钥对,并通过~/.ssh/config 来配置管理它们。
在服务器添加本地公钥登录方式(推荐)
步骤如下:
生成专属密钥对:
ssh-keygen -t rsa -C 'xxxxxxxxx@qq.com' -f ~/.ssh/id_rsa_cloud,
现在我们ls ~/.ssh可以看到多了 id_rsa_cloud.pub 和 id_rsa_cloud这两个文件;默认是没有config这个文件的,于是我们新增它并赋予权限:
touch ~/.ssh/config
chmod 600 ~/.ssh/config
里面配置如下
# 配置说明
Host 别名
HostName 主机名(host 或 ip)
Port 端口
User 用户名
IdentityFile rsa私钥文件的路径(如:~/.ssh/id_rsa)
- 打开
id_rsa_cloud.pub, 把里面 ssh-rsa 开头的字符全部复制,黏贴到远端机~/.ssh/authorized_keys文件里。(远端机先通过密码登录)。如果是已将共钥文件传输到服务器,那么执行cat /所在目录/id_rsa_cloud.pub >> /root/.ssh/authorized_keys也是一样的。 - 现在,我们简单地输入
ssh cloud就可以登录啦~
来吧紧接着配到Profile:
腾讯云私钥路径(创建新密钥对获得)登录方式
最近某一天我在本地和云服务器之间使用 scp 传输文件突然报了Permission denied (publickey,gssapi-keyex,gssapi-with-mic).的错。
我之前都是通过公钥放到彼此的~/.ssh/authorized_keys里来免密登录和传输,之前都是没问题的。各种百度查文档折腾好久,后来发现官方文档使用密钥登录只有讲述用私钥路径(pem格式)的方式,详细:使用 SSH 登录 Linux 实例。
而我之前的密钥对是自己在服务器生成的,没有这个pem文件。然后我试图编辑/etc/ssh/sshd_config来修复 scp 报错问题时,天才如我,不慎整得登录都登不了了😂
绑定了公钥是无法用密码登录的,VCM操作又十分痛苦。万般无奈之下,我选择在管理 SSH 密钥创建新密钥对,创建完私钥自动下载到本地,然后就可以提供存放私钥的路径的方式来登录。在这之前要用新公钥重新绑定下实例。接下来的步骤:
chmod 400 <下载的与云服务器关联的私钥的绝对路径>
登录命令:
ssh -i <下载的与云服务器关联的私钥的绝对路径> <username>@<hostname or IP address> -p <port>
举🌰:sh -i /Users/aizawasa/.ssh/MBP_aizawasa.pem root@101.55.168.218 -p 1024
这一顿🐯操作完,再把公钥id_rsa.pub重新互放一遍,我又可以了😭
而且貌似在~/.ssh/config给服务器配置的私钥非id_rsa这个名字的话,登录是ok的,但scp会失败。取了非默认名字的密钥对只能用来登录,要传输文件的话,还是要把id_rsa.pub的值放到目标机的
~/.ssh/authorized_keys里(个人经验)。另外传输文件还是搭个ftp服务吧:Linux 云服务器搭建 FTP 服务
二、密码登录
密码登录有两个步骤:
- 输入
ssh <username>@<hostname or IP address> -p <port>
举🌰:ssh root@101.55.168.218 -p 1022(出于安全考虑,我们一般不会使用默认端口号) - 输入密码
但是每次这样操作过于繁琐,于是我们一般会选择配置一个 Profile 来自动登录。
通过 expect 自动登录
先确保 expect 已经安装,如没有brew install expect
- 编写expect脚本并保存:
vim /usr/local/bin/sshLogin.sh
#!/usr/bin/expect
set timeout 30
set host [lindex $argv 0]
# 这一行是设置一个变量的意思,变量名尽量有意义,后面表示的是传入的参数,0 表示第一个参数,后面会用到。
set port [lindex $argv 1]
set user [lindex $argv 2]
set password [lindex $argv 3]
spawn ssh -p $port $user@$host
# spawn 是 expect 环境的内部命令,它主要的功能是给 ssh 运行进程加个壳,用来传递交互指令。
expect {
"(yes/no)?"
{send "yes\n";exp_continue;}
-re "(p|P)ass(word|wd):"
{send "$password\n"}
}
# expect 也是 expect 环境的一个内部命令,用来判断上一个指令输入之后的得到输出结果是否包含 "" 双引号里的字符串,-re 表示通过正则来匹配。
# 如果是第一次登录,会出现 "yes/no" 的字符串,就发送(send)指令 "yes\r",然后继续(exp_continue)。
interact
# interact:执行完成后保持交互状态,把控制权交给控制台。
赋予 sshLogin.sh 执行权限:
sudo chmod +x /usr/local/bin/sshLogin.sh新建/配置一个Profile
