ssh相关

[lqshow]

生成rsa秘钥

# basebit
ssh-keygen -t rsa -C "qiong.lin@basebit.ai"

# github
ssh-keygen -t rsa -C "lqshow@gmail.com" -f ~/.ssh/github-rsa -b 4096

# coding
ssh-keygen -t rsa -C "lqshow@gmail.com" -f ~/.ssh/coding-rsa -b 4096

options	desc
-t	加密方式
-C	备注
-f	文件名
-b	文件大小

ssh免密登录

拷贝公钥到远程主机

# 通过ssh-copy-id将本机的公钥复制到远程机器的authorized_keys文件中
ssh-copy-id -i ~/.ssh/aliyun-rsa.pub root@118.31.56.220

# 验证登录
ssh root@118.31.56.220

SSH Config

为配置多个不同的host使用不同的ssh key

需在~/.ssh目录下新建名称为config的文件

coding

配置一

# coding
Host git.coding.net
PreferredAuthentications publickey
IdentityFile ~/.ssh/coding-rsa

ssh -T git@git.coding.net

配置二

Host coding
    HostName git.coding.net
    PreferredAuthentications publickey
    IdentityFile ~/.ssh/coding-rsa
    User git

ssh -T coding

aliyun

Host aliyun
    HostName 118.31.56.220
    User root
    PreferredAuthentications publickey
    IdentityFile ~/.ssh/aliyun-rsa

两种方式都可以直接登录 aliyun

# 方法1
ssh root@118.31.56.220

# 方法2
ssh aliyun

两种方式上传文件

# 方法一
scp ~/Downloads/1011.jpg root@118.31.56.220:/data

# 方法二
scp ~/Downloads/1011.jpg aliyun:/data

连接github/gitlab

将本地公钥添加到github/gitlab的SSH keys 中

# 验证登录gitlab
ssh -T git@gitlab.basebit.ai
# Welcome to GitLab, @linqiong!

# 验证登录 github
ssh -T git@github.com
# Hi lqshow! You've successfully authenticated, but GitHub does not provide shell access.

安全配置

path : /etc/ssh/sshd_config

Key	value	desc
Port	22	修改SSH远程端口/默认端口（建议修改为其他端口）
PermitRootLogin	yes	是否允许root登录（建议修改为 no）

# 修改后需要重启
service sshd restart