SSH访问多服务的最佳实践

SSH访问多服务的最佳实践

我们为了解决每次都需要输入密码，而且需要记住服务IP

1、本地生成一对
$ ssh-keygen -t rsa
$ cd 
$ ls .ssh

2、记忆服务器地址
$ cd 
$ cd .ssh 
$ touch config
$ vim config 

=======================
Host name1 #服务器1别名
HostName xxx.xxx.xxx.xxx #服务器ip地址
User root #root为登陆用户名
Port 2222 #主机ssh端口，默认是22
IdentityFile /[path]/.ssh/id_rsa #自己生成的私钥的文件路径,[可选]

Host name2 #服务器2别名
HostName xxx.xxx.xxx.xxx #服务器ip地址
User root #root为登陆用户名
Port 2222 #主机ssh端口，默认是22
IdentityFile /[path]/.ssh/id_rsa #自己生成的私钥的文件路径,[可选]
=======================

3、拷贝公钥到服务器
$ ssh-copy-id Ali
输入用户名和密码

4、然后就可以愉快的访问服务器[不再需要输入密码,不再需要记住IP]
$ ssh Ali

5、注意
服务器SSH需要配置PubkeyAuthentication为yes
打开/etc/ssh/sshd_config文件
vim /etc/ssh/sshd_config
PubkeyAuthentication yes 
AuthorizedKeysFile .ssh/authorized_keys