配置服务器免密登录

一、开启ssh登录权限

ssh，secure shell protocol，以更加安全的方式连接远程服务器。

# ssh 命令 172.16.3.2 为服务器外网IP
ssh [email protected]

二、免密登录：public-key 与 ssh-copy-id

如何实现远程服务器的免密登录需要两个条件：

1. 两个文件：本地环境的 ~/.ssh/id_rsa.pub 与 远程服务器的 ~/.ssh/authorized_keys
2. 一个动作：把本地文件 ~/.ssh/id_rsa.pub 中内容复制粘贴到远程服务器 ~/.ssh/authorized_keys

「总结成一句话，把自己的公钥放在远程服务器的 authorized_keys 中」

简单来说，就是 Ctrl-C 与 Ctrl-V 操作，不过还有一个更加有效率的工具：ssh-copy-id。

此时一个解决生产力的命令行工具应运而生：ssh-copy-id

ssh-copy-id [email protected]

配置完成后

ssh [email protected]

三、安全性：禁用密码登录

为了更大保障服务器的安全性，这里禁止密码登录。修改云服务器的 sshd 配置文件：/etc/ssh/sshd_config。其中 PasswordAuthentication 设置为 no，以此来禁用密码登录。

四、保持连接，防止断掉

除此之外，还可以通过一些配置来更好地优化连接服务器时的体验。

可以通过man ssh-config，找到每一项的详细释义。

# 编辑 ~/.ssh/config

Host *
  ServerAliveInterval 30
  TCPKeepAlive yes
  ServerAliveCountMax 6
  Compression yes