本机mac,为了方便登录远程服务器,使用证书登录更方便
为将使用证书登录的用户生成公/私钥对。可以自己的电脑使用 ssh-keygen 命令完成:
cd ~/.ssh
ssh-keygen -t rsa -f k8s_rsa
将用户的公钥复制到远程服务器上。可以使用 ssh-copy-id 命令完成:
ssh-copy-id -i ~/.ssh/k8s_rsa.pub root@172.26.197.226 #这里的IP地址修改为远程的主机IP
ssh-copy-id -i ~/.ssh/k8s_rsa.pub root@172.26.197.227 #这里的IP地址修改为远程的主机IP
ssh-copy-id -i ~/.ssh/k8s_rsa.pub root@172.26.197.228 #这里的IP地址修改为远程的主机IP
这将把用户的公钥复制到远程服务器上,并将其添加到 authorized_keys 文件中
编辑 SSH 配置文件(远程服务器)`/etc/ssh/sshd_config`,添加以下几行:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
重启 SSH 服务以应用更改:
systemctl restart sshd
使用 SSH 尝试登录到远程服务器,测试证书登录是否可用:
ssh -i ~/.ssh/k8s_rsa root@172.26.197.226 #这里修改为远程的IP地址
注意:一定要通过正确的权限设置(例如 chmod 600 ~/.ssh/id_rsa)来保护您的私钥
设置快捷登录,编辑`~/.ssh/config`文件,添加如下内容
vi ~/.ssh/config
Host k1
#这里的IP地址要修改为你远程的IP地址
Hostname 172.26.197.226
User root
Port 22
IdentityFile ~/.ssh/k8s_rsa
Host k2
#这里的IP地址要修改为你远程的IP地址
Hostname 172.26.197.227
User root
Port 22
IdentityFile ~/.ssh/k8s_rsa
Host k3
#这里的IP地址要修改为你远程的IP地址
Hostname 172.26.197.228
User root
Port 22
IdentityFile ~/.ssh/k8s_rsa
然后用电脑的命令行工具登录远程服务器
ssh k1
版权声明:本文为qiwen698原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。