Lunix之SSH

一、什么是SSH

　　ssh是专为远程登录会话和其他网络服务提供安全性的协议；简单点来说就是，安全的连接你的远程服务器的协议。

二、安装SSH服务端

　　使用yum install openssh-server命令安装

三、启动SSH服务

　　service sshd start

四、客户端安装

　　一般来说，我们在windows平台经常使用xshell等工具来连接,macos也有一些工具可以使用；

　　当我们想在lunix平台用命令来登录的时候，我们需要先安装ssh客户端,使用yum install openssh-clients来安装,其实在前面我们安装SSH服务端的时候，已经自动给我们安装好了客户端，一般来说不需要再安装了。

五、使用SSH命令连接远程服务器

　　通过命令 ssh userName@服务器地址 来远程连接我们的服务器。

六、ssh config

　　问题：我们通过ssh命令连接我们的服务器地址的时候，总是要输入用户名，ip等，很不方便

　　解决之道：

　　　　注意：因为我是买的阿里云服务器，所以以阿里云服务器为例

　　　　第一步 : 在我们的用户目录创建 ssh隐藏文件夹:  mkdir ~/.ssh

　　　　第二步 ：使用touch config命令新建config文件

　　　　第三步 ：编辑config文件,按照以下格式输入，HostName是你远程服务器的ip

　　　　　　　　

　　　　第4步 ：在我们的终端使用 ssh server1就可以代替我们原来输入的  ssh userName@ip来连接我们的远程服务器了。

七、SSH免密登陆

　　问题：我们配置了 ssh config之后，但是登陆服务器的时候，还是需要输入密码，依然很麻烦

　　解决之道: SSH 主要有两种登录方式,一种是密码的登录方式,另一种就是免密的公钥登录方式。

　　　　　我们可以使用免密的公钥登录方式，来解决连接输入密码的问题

　　　　　(本次用macos演示，windows可以百度下)　

　　　　　第一步：来到我们的.ssh目录文件下,使用ssh-keygen来生成公钥和私钥,会让你输入保存的文件名，我们这里是centos_rsa。

                           

　　　　　　　　　操作完成后我们可以在目录中看到 centos_rsa和centos_rsa.pub存在,前面那个是私钥，后面这个是公钥,私钥保存在本地，公钥保存在服务器中

                           

　　　　第二步：我们在我们的服务上~/.ssh目录下新建一个 authorized_keys文件，然后编辑将我们本地生成的公钥拷贝到这里

  　　　 第三步：使用ssh-add 命令将我们本地的私钥加载到ssh服务中　

                         

　　　　第四步：现在就可以免密登录了。