iTerm2 Profiles 实现 ssh 自动登录远程服务器

使用ssh登录远程机，有密钥登录(推荐)和密码登录两种方式。我们分别来演示如何用配置Profile来实现这两类自动登录。

一、密钥登录

我们都知道所谓密钥就是一对公钥(id_rsa.pub)和私钥(id_rsa)，两台机器想要通过密钥访问/连接，必须先将本地机local公钥里的内容复制到目标机remote的authorized_keys文件中。连接时一旦remote的authorized_keys里的公钥和local的私钥配对成功，即可完成登录。
每台机子的密钥及相关信息一般都存放在 ~/.ssh 目录下。

我们有时会有好几台不同的服务器，还有GitHub和码云这些也需要密钥。为了便于管理区分，我们可以生成多个自定义名称的密钥对，并通过~/.ssh/config 来配置管理它们。

在服务器添加本地公钥登录方式(推荐)

步骤如下：

1. 生成专属密钥对：
   ssh-keygen -t rsa -C '[email protected]' -f ~/.ssh/id_rsa_cloud，
   现在我们 ls ~/.ssh 可以看到多了 id_rsa_cloud.pub 和 id_rsa_cloud这两个文件；

2. 默认是没有config这个文件的，于是我们新增它并赋予权限：

touch ~/.ssh/config

chmod 600 ~/.ssh/config

里面配置如下

配置~/.ssh/config

# 配置说明
Host    别名
    HostName        主机名(host 或 ip)
    Port            端口
    User            用户名
    IdentityFile    rsa私钥文件的路径(如：~/.ssh/id_rsa)

3. 打开id_rsa_cloud.pub, 把里面 ssh-rsa 开头的字符全部复制，黏贴到远端机~/.ssh/authorized_keys文件里。(远端机先通过密码登录)。如果是已将共钥文件传输到服务器，那么执行cat /所在目录/id_rsa_cloud.pub >> /root/.ssh/authorized_keys 也是一样的。
4. 现在，我们简单地输入ssh cloud就可以登录啦～
   来吧紧接着配到Profile：

腾讯云私钥路径(创建新密钥对获得)登录方式

最近某一天我在本地和云服务器之间使用 scp 传输文件突然报了Permission denied (publickey,gssapi-keyex,gssapi-with-mic).的错。

我之前都是通过公钥放到彼此的~/.ssh/authorized_keys里来免密登录和传输，之前都是没问题的。各种百度查文档折腾好久，后来发现官方文档使用密钥登录只有讲述用私钥路径(pem格式)的方式，详细：使用 SSH 登录 Linux 实例。
而我之前的密钥对是自己在服务器生成的，没有这个pem文件。然后我试图编辑/etc/ssh/sshd_config来修复 scp 报错问题时，天才如我，不慎整得登录都登不了了
绑定了公钥是无法用密码登录的，VCM操作又十分痛苦。万般无奈之下，我选择在管理 SSH 密钥创建新密钥对，创建完私钥自动下载到本地，然后就可以提供存放私钥的路径的方式来登录。在这之前要用新公钥重新绑定下实例。接下来的步骤：
chmod 400 <下载的与云服务器关联的私钥的绝对路径>
登录命令：
ssh -i <下载的与云服务器关联的私钥的绝对路径> @ -p
举：sh -i /Users/aizawasa/.ssh/MBP_aizawasa.pem [email protected] -p 1024

用私钥ssh登录

这一顿操作完，再把公钥id_rsa.pub重新互放一遍，我又可以了
而且貌似在~/.ssh/config给服务器配置的私钥非id_rsa这个名字的话，登录是ok的，但scp会失败。取了非默认名字的密钥对只能用来登录，要传输文件的话，还是要把id_rsa.pub的值放到目标机的~/.ssh/authorized_keys里（个人经验）。另外传输文件还是搭个ftp服务吧：Linux 云服务器搭建 FTP 服务

二、密码登录

密码登录有两个步骤：

1. 输入 ssh @ -p
   举： ssh [email protected] -p 1022 （出于安全考虑，我们一般不会使用默认端口号）
2. 输入密码

但是每次这样操作过于繁琐，于是我们一般会选择配置一个 Profile 来自动登录。

通过 expect 自动登录

先确保 expect 已经安装，如没有brew install expect

1. 编写expect脚本并保存: vim /usr/local/bin/sshLogin.sh

#!/usr/bin/expect

set timeout 30
set host [lindex $argv 0]
# 这一行是设置一个变量的意思，变量名尽量有意义，后面表示的是传入的参数，0 表示第一个参数，后面会用到。
set port [lindex $argv 1]
set user [lindex $argv 2]
set password [lindex $argv 3]

spawn ssh -p $port $user@$host 
# spawn 是 expect 环境的内部命令，它主要的功能是给 ssh 运行进程加个壳，用来传递交互指令。

expect {
        "(yes/no)?"
        {send "yes\n";exp_continue;}
          -re "(p|P)ass(word|wd):"
        {send "$password\n"}
}
# expect 也是 expect 环境的一个内部命令，用来判断上一个指令输入之后的得到输出结果是否包含 "" 双引号里的字符串，-re 表示通过正则来匹配。
# 如果是第一次登录，会出现 "yes/no" 的字符串，就发送（send）指令 "yes\r"，然后继续（exp_continue）。

interact
# interact：执行完成后保持交互状态，把控制权交给控制台。

2. 赋予 sshLogin.sh 执行权限：sudo chmod +x /usr/local/bin/sshLogin.sh

3. 新建/配置一个Profile