最近在工作过程中,遇到一个问题,就是不定时的需要去清除服务器上的一些缓存,需要登录到远程主机。网上查了一下,发现网上也有很多的工具,but,最后还是用了Mac自带的终端。具体操作如下:
首先打开系统偏好设置,点击共享,勾选远程登录。
2.打开ssh:Mac Terminal是自带ssh的,可以使用 whereis ssh查看
3.查看现有的进程:
4.登录 如果是第一次登录远程主机:会出现如下提示
什么是公钥呢?所谓"公钥指纹",是指公钥长度较长(这里采用RSA算法,长达1024位),很难比对,所以对其进行MD5计算,将它变成一个128位的指纹。上例中是98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d,再进行比较,就容易多了。
很自然的一个问题就是,用户怎么知道远程主机的公钥指纹应该是多少?回答是没有好办法,远程主机必须在自己的网站上贴出公钥指纹,以便用户自行核对。
如果用户决定接受这个远程主机的公钥:选择yes
系统会出现提示表示主机已经得到认可,并提示输入密码:
5.设置别名远程访问
如果你目前只管理一个主机的话,那倒不是需要去设置别名。但是如果有多个主机要管理,每次登录时都需要输入主机:ssh username@12.18.429.21 ,很容易输错。所以可以给不同的主机起不同的别名以示区分。设置如下:
使用cd ~/.ssh/ 进入ssh目录,使用ls列出目录下的所有文件,会看config文件,如果没有的话,可以手动添加:touch config(添加config文件).再次输入ls命令这时你就看到多出了一个config文件。然后使用vim 编辑config:vim config
设置完成,后期的话使用:ssh test 然后输入密码,就可以登录到远程主机啦!
6.公钥登录
使用密码登录,每次都必须输入密码,非常麻烦。好在SSH还提供了公钥登录,可以省去输入密码的步骤。
所谓"公钥登录",原理很简单,就是用户将自己的公钥储存在远程主机上。登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。
这种方法要求用户必须提供自己的公钥。如果没有现成的,可以直接用ssh-keygen生成一个:
$ ssh-keygen
运行上面的命令以后,系统会出现一系列提示,可以一路回车。其中有一个问题是,要不要对私钥设置口令(passphrase),如果担心私钥的安全,这里可以设置一个。
运行结束以后,在$HOME/.ssh/目录下,会新生成两个文件:id_rsa.pub和id_rsa。前者是你的公钥,后者是你的私钥。
这时再输入下面的命令,将公钥传送到远程主机host上面:
$ ssh-copy-id user@host
好了,从此你再登录,就不需要输入密码了。
