• ssh別名登錄
• 密鑰對(duì)登錄

ssh alias name登錄

Linux連接遠(yuǎn)程主機(jī)，一般使用以下命令(或者scp)

ssh root@192.168.182.33

通過簡(jiǎn)單的設(shè)置，可以直接簡(jiǎn)化為如下：

ssh OpenStackNode1

Step 1
在用戶根目錄下的.ssh文件內(nèi)創(chuàng)建config文件

# chmod 600 ~/.ssh/config
vim ~/.ssh/config

Step 2
添加如下信息

host OpenStackNode1
user root
hostname 192.168.182.33

其中第一行是服務(wù)器的別名，第二行是用戶名，第三行是服務(wù)器IP。如果有多臺(tái)服務(wù)器，可以空一行，再繼續(xù)添加。

擴(kuò)展：可以添加指定端口號(hào)與使用密鑰對(duì)登錄

Port 22 
PreferredAuthentications publickey IdentityFile ~/.ssh/id_rsa 

當(dāng)然也可以簡(jiǎn)單直接修改/etc/hosts文件，添加IP地址與主機(jī)別名的對(duì)應(yīng)關(guān)系實(shí)現(xiàn)

key pairs登錄

Step 1
本地生成密匙對(duì)

ssh-keygen -t rsa  //默認(rèn)使用RSA，可通過 “ssh-keygen -t 方式” 指定加密方式

執(zhí)行命令會(huì)詢問密鑰對(duì)保存位置與打開密碼，直接ENTER使用默認(rèn)設(shè)置，會(huì)在~/.ssh目錄生成名為id_rsa和id_rsa.pub的私鑰文件和公鑰文件。

Step 2 將本地生成的公鑰拷貝到目標(biāo)服務(wù)器~/.ssh/authorized_keys文件內(nèi)

vi ~/.ssh/authorized_keys

或者可以先把公鑰文件傳輸?shù)侥繕?biāo)服務(wù)器，然后執(zhí)行以下命令追加

cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

沒有此文件則需要新建

mkdir ~/.ssh
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

Step 3 確認(rèn)sshd_config參數(shù)

vi /etc/ssh/sshd_config  
RSAAuthentication yes # 啟用 RSA 認(rèn)證
PubkeyAuthentication yes # 啟用公鑰私鑰配對(duì)認(rèn)證方式
AuthorizedKeysFile .ssh/authorized_keys # 公鑰文件路徑

重啟生效

service sshd restart 

#azeqjz