配置服务器免密登录

一、开启ssh登录权限

ssh,secure shell protocol,以更加安全的方式连接远程服务器。

# ssh 命令 172.16.3.2 为服务器外网IP
ssh [email protected]

二、免密登录:public-key 与 ssh-copy-id

如何实现远程服务器的免密登录需要两个条件:

  1. 两个文件:本地环境的 ~/.ssh/id_rsa.pub 与 远程服务器的 ~/.ssh/authorized_keys
  2. 一个动作:把本地文件 ~/.ssh/id_rsa.pub 中内容复制粘贴到远程服务器 ~/.ssh/authorized_keys

「总结成一句话,把自己的公钥放在远程服务器的 authorized_keys 中」

简单来说,就是 Ctrl-CCtrl-V 操作,不过还有一个更加有效率的工具:ssh-copy-id

此时一个解决生产力的命令行工具应运而生:ssh-copy-id

ssh-copy-id [email protected]

配置完成后

ssh [email protected]

三、安全性:禁用密码登录

为了更大保障服务器的安全性,这里禁止密码登录。修改云服务器的 sshd 配置文件:/etc/ssh/sshd_config。其中 PasswordAuthentication 设置为 no,以此来禁用密码登录。

四、保持连接,防止断掉

除此之外,还可以通过一些配置来更好地优化连接服务器时的体验。

可以通过man ssh-config,找到每一项的详细释义。

# 编辑 ~/.ssh/config

Host *
  ServerAliveInterval 30
  TCPKeepAlive yes
  ServerAliveCountMax 6
  Compression yes

你可能感兴趣的:(服务器,github,运维,免密登录,java)