SSH

客户端

生成ssh密钥

ssh-keygen -o -t rsa -b 4096 -C "email@example.com"

执行完成后会同时生成密钥与公钥,其中公钥可用于git服务端验证,通过以下命令获取公钥内容

cat ~/.ssh/id_rsa.pub

常用参数

-b 密钥长度,单位bit
-t 使用的加密算法,可选[ dsa | ecdsa | ed25519 | rsa ]
-C 备注信息,在git上使用需要添加邮箱地址
-f 输出路径,默认为~/.ssh/id_rsa

当需要同时连接多个git仓库,而使用的邮箱又不相同时,可以通过~/.ssh/config配置针对不同域名访问时所使用的策略

Host github.com
    HostName github.com
    IdentityFile ~/.ssh/id_rsa
    Port 22
Host example.com
    IdentityFile ~/.ssh/example

Q&A

如何配置免密ssh登录?

通过命令ssh-copy-id {{ 主机名 }}

或者

~/.ssh/authorized_keys中存放着已授权的密钥,如果配置host1连接host2的免密码ssh登录,可以将host1上的公钥(默认:~/.ssh/id_rsa.pub)中的内容拷贝追加到host2上的~/.ssh/authorized_keys

如何配置免密root登录?

# visudo

// 追加以下内容
{{ 用户名 }} ALL=(ALL) NOPASSWD: ALL

如何配置ssh代理?

首先安装nc工具

yum install nc -y

~/.ssh/config中为需要代理的主机名配置ProxyCommand,其中-x参数指定的是sock5代理的地址

Host github.com   
  IdentityFile ~/.ssh/id_rsa 
  ProxyCommand nc -x localhost:1080 %h %p
上一页文件下一页systemd

最后更新于