iTerm2 Profiles 实现 ssh 自动登录远程服务器

使用ssh登录远程机,有密钥登录(推荐)密码登录两种方式。我们分别来演示如何用配置Profile来实现这两类自动登录。

一、密钥登录

我们都知道所谓密钥就是一对公钥(id_rsa.pub)和私钥(id_rsa),两台机器想要通过密钥访问/连接,必须先将本地机local公钥里的内容复制到目标机remoteauthorized_keys文件中。连接时一旦remote的authorized_keys里的公钥和local的私钥配对成功,即可完成登录。
每台机子的密钥及相关信息一般都存放在 ~/.ssh 目录下。

我们有时会有好几台不同的服务器,还有GitHub和码云这些也需要密钥。为了便于管理区分,我们可以生成多个自定义名称的密钥对,并通过~/.ssh/config 来配置管理它们。

在服务器添加本地公钥登录方式(推荐)

步骤如下:

  1. 生成专属密钥对:
    ssh-keygen -t rsa -C 'xxxxxxxxx@qq.com' -f ~/.ssh/id_rsa_cloud
    现在我们 ls ~/.ssh 可以看到多了 id_rsa_cloud.pub 和 id_rsa_cloud这两个文件;

  2. 默认是没有config这个文件的,于是我们新增它并赋予权限:

touch ~/.ssh/config

chmod 600 ~/.ssh/config

里面配置如下

配置~/.ssh/config
# 配置说明
Host    别名
    HostName        主机名(host 或 ip)
    Port            端口
    User            用户名
    IdentityFile    rsa私钥文件的路径(如:~/.ssh/id_rsa)
  1. 打开id_rsa_cloud.pub, 把里面 ssh-rsa 开头的字符全部复制,黏贴到远端机~/.ssh/authorized_keys文件里。(远端机先通过密码登录)。如果是已将共钥文件传输到服务器,那么执行cat /所在目录/id_rsa_cloud.pub >> /root/.ssh/authorized_keys 也是一样的。
  2. 现在,我们简单地输入ssh cloud就可以登录啦~
    来吧紧接着配到Profile:
腾讯云私钥路径(创建新密钥对获得)登录方式

最近某一天我在本地和云服务器之间使用 scp 传输文件突然报了Permission denied (publickey,gssapi-keyex,gssapi-with-mic).的错。

我之前都是通过公钥放到彼此的~/.ssh/authorized_keys里来免密登录和传输,之前都是没问题的。各种百度查文档折腾好久,后来发现官方文档使用密钥登录只有讲述用私钥路径(pem格式)的方式,详细:使用 SSH 登录 Linux 实例
而我之前的密钥对是自己在服务器生成的,没有这个pem文件。然后我试图编辑/etc/ssh/sshd_config来修复 scp 报错问题时,天才如我,不慎整得登录都登不了了😂
绑定了公钥是无法用密码登录的,VCM操作又十分痛苦。万般无奈之下,我选择在管理 SSH 密钥创建新密钥对,创建完私钥自动下载到本地,然后就可以提供存放私钥的路径的方式来登录。在这之前要用新公钥重新绑定下实例。接下来的步骤:
chmod 400 <下载的与云服务器关联的私钥的绝对路径>
登录命令:
ssh -i <下载的与云服务器关联的私钥的绝对路径> <username>@<hostname or IP address> -p <port>
举🌰:sh -i /Users/aizawasa/.ssh/MBP_aizawasa.pem root@101.55.168.218 -p 1024

用私钥ssh登录

这一顿🐯操作完,再把公钥id_rsa.pub重新互放一遍,我又可以了😭
而且貌似在~/.ssh/config给服务器配置的私钥非id_rsa这个名字的话,登录是ok的,但scp会失败。取了非默认名字的密钥对只能用来登录,要传输文件的话,还是要把id_rsa.pub的值放到目标机的~/.ssh/authorized_keys里(个人经验)。另外传输文件还是搭个ftp服务吧:Linux 云服务器搭建 FTP 服务

二、密码登录

密码登录有两个步骤:

  1. 输入 ssh <username>@<hostname or IP address> -p <port>
    举🌰: ssh root@101.55.168.218 -p 1022 (出于安全考虑,我们一般不会使用默认端口号)
  2. 输入密码

但是每次这样操作过于繁琐,于是我们一般会选择配置一个 Profile 来自动登录。

通过 expect 自动登录

先确保 expect 已经安装,如没有brew install expect

  1. 编写expect脚本并保存: vim /usr/local/bin/sshLogin.sh
#!/usr/bin/expect

set timeout 30
set host [lindex $argv 0]
# 这一行是设置一个变量的意思,变量名尽量有意义,后面表示的是传入的参数,0 表示第一个参数,后面会用到。
set port [lindex $argv 1]
set user [lindex $argv 2]
set password [lindex $argv 3]

spawn ssh -p $port $user@$host 
# spawn 是 expect 环境的内部命令,它主要的功能是给 ssh 运行进程加个壳,用来传递交互指令。

expect {
        "(yes/no)?"
        {send "yes\n";exp_continue;}
          -re "(p|P)ass(word|wd):"
        {send "$password\n"}
}
# expect 也是 expect 环境的一个内部命令,用来判断上一个指令输入之后的得到输出结果是否包含 "" 双引号里的字符串,-re 表示通过正则来匹配。
# 如果是第一次登录,会出现 "yes/no" 的字符串,就发送(send)指令 "yes\r",然后继续(exp_continue)。

interact
# interact:执行完成后保持交互状态,把控制权交给控制台。
  1. 赋予 sshLogin.sh 执行权限:sudo chmod +x /usr/local/bin/sshLogin.sh

  2. 新建/配置一个Profile

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,657评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,662评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,143评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,732评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,837评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,036评论 1 291
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,126评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,868评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,315评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,641评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,773评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,470评论 4 333
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,126评论 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,859评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,095评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,584评论 2 362
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,676评论 2 351

推荐阅读更多精彩内容