共计 1462 个字符,预计需要花费 4 分钟才能阅读完成。
记录一次完整的部署服务到远程服务器上的过程 – 第一篇
首先,我用的是 macbook,我不喜欢每次登陆服务器(Unix)都输入密码,有点恶心,那么听说可以 ssh 免密登陆。之前操作过,但是很久不用,绝对的想不起来啊。
终极目标:ssh user@host -p port 直接进入服务器
1. 确认自己是否有公 / 私钥
hallluck:~ faithfairy$ cd .ssh
// 输入 cd .ssh 回车,进入 .ssh 文件夹“hallluck:~ faithfairy$”是 iTerm 的前缀,不用理会
hallluck:.ssh faithfairy$ ls -al
// 输入 ls -al 回车,查看当前文件夹的所有文件,寻找一个叫做 id_rsa.pub 的文件,要是有,就直接看 2,要是没有,继续往下看
hallluck:.ssh faithfairy$ ssh-keygen -t rsa
// 输入 ssh-keygen -t rsa 回车,之后就可以一路回车,一般都不设置密码,即可在~/.ssh 目录中生成私钥文件 (id_rsa) 和公钥文件(id_rsa.pub)。如果熟悉 git ssh-key 配置的朋友,可能已经很熟悉这个步骤了,所以我们只要把公钥上传到我们的服务器的~/.ssh 目录就好了 2. 上传我们的公钥文件
hallluck:.ssh faithfairy$ scp id_rsa.pub user@8.8.8.8 -p 2222:~/.ssh/
// 输入 scp id_rsa.pub user@8.8.8.8 -p 2222:~/.ssh/ 回车,本地公钥上传到服务器 .ssh 文件夹
// 如果服务器上的 ~/ 目录下没有 .ssh 文件夹,那么请登录服务器后创建即可
1. hallluck:~ faithfairy$ ssh user@8.8.8.8 -p 2222 回车后提示输入密码
2. 显示下面内容:Last login: Tue Jun 18 02:54:58 2019 from 192.168.888.888
3. 输入 mkdir .ssh 创建 .ssh 文件夹
[user@localhost ~]$ mkdir .ssh3. 登录服务器修改设置公钥
hallluck:~ faithfairy$ ssh user@8.8.8.8 -p 2222
// 登录服务器
[user@localhost ~]$ cd .ssh
// 进入 .ssh 文件夹
[user@localhost .ssh]$ mv id_rsa.pub authorized_keys
// 将~/.ssh 目录下的 id_rsa.pub 文件改名为 authorized_keys
chmod 700 ~/.ssh/
chmod 600 ~/.ssh/authorized_keys
// 修改文件权限4. 完成后的尝试
hallluck:~ faithfairy$ ssh user@192.168.888.888
// 重新打开 iTerm,输入并回车,这时不再提示“请输入密码”了5. 后续
如果服务器上已经有 authorized_keys 文件,并且里面已有其他人的公钥了,那么就不能用刚才的“改文件夹”的方法去操作了,而要选择“追加”的方法,如下操作
hallluck:.ssh faithfairy$ scp id_rsa.pub user@8.8.8.8 -p 2222:~/.ssh/
// 输入 scp id_rsa.pub user@8.8.8.8 -p 2222:~/.ssh/ 回车,本地公钥上传到服务器 .ssh/ 文件夹
[user@localhost .ssh]$ cat id_rsa.pub >> authorized_keys
// 进入服务器的 .ssh 文件夹,执行下面的操作大功告成
正文完