Centos7开启ssh服务后使用mac远程密钥登录

一、在centos上安装ssh

在终端输入下面命令查看是否已经安装有ssh,如果有回显结果说明安装成功

yum list installed | grep openssh-server
[root@izbp1dwptyfyrwl1c948stz ~]# yum list installed | grep openssh-server
openssh-server.x86_64             7.4p1-21.el7                   @base          
[root@izbp1dwptyfyrwl1c948stz ~]# 

如果没有安装使用命令安装:yum install openssh-server

二、配置centos的ssh参数

编辑/etc/ssh/ 目录下的配置文件sshd_config,如果你是用宝塔web来编辑文件的话可能浏览文件目录时找不到这个ssh目录,可以直接在上面的文件路径里面直接输入/etc/ssh回车。

或者直接终端输入命令 vim /etc/ssh/sshd_config进行编辑。把下面几个配置开启(去掉前面的#号,如果没有的可以在sshd_config配置文件末尾添加)

Port 22
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
PermitRootLogin yes
PasswordAuthentication no

PasswordAuthentication no表示不允许使用账号密码登录ssh,如果是yes则可以允许账号密码登录(如果之前没接触过ssh建议开启账号密码登录,如果能够使用ssh客户端成功登录了解了基本的ssh操作后再禁用密码登录使用密钥登录,生产环境一般禁止使用账号密码登录)。网上有教程说要开启RSAAuthentication yes这个配置,我用的是centos7.9的系统不开启也可以使用,关于RSAAuthentication与PubkeyAuthentication可以看下这篇文章介绍CentOS7.4配置SSH登录密码与密钥身份验证踩坑

配置修改完毕后按“Esc”键、英文冒号键“:”、在输入“wq!”保存,如果不会的可以百度下vim的用法,或直接用宝塔等第三方文件管理工具直接编辑。

配置修改后使用以下命令启动/重启ssh服务:

sudo service sshd start
sudo service sshd restart
检查ssh服务开启情况 ps -e | grep sshd 
service sshd status
检查22号端口情况 netstat -an | grep 22

将ssh服务加入到开机启动服务,这样每次重启电脑都可以自动启动ssh服务
systemctl enable sshd.service

如果你要在windows下使用ssh软件的话可以使用xshell个人免费版(这种远程软件网上很容易下到带后门的,务必谨慎),到xshell官方网站 填写下姓名和邮箱就会收到免费版的下载链接,我是在这个地址申请的https://www.netsarang.com/zh/free-for-home-school/

三、在mac上使用ssh连接服务器

mac有自带的ssh软件,就在终端程序中,如果要实现在mac系统使用密钥方式登录远程的centos服务器,主要步骤如下: 在mac电脑上生成ssh密钥对–>将生成的id_rsa.pub公钥添加到centos服务器–>在终端的shell菜单新建远程连接。

1、在mac的终端输入ssh-keygen生成密钥对,如果你不想要ssh密码的话可以一直回车,我这里设置了密码。

记得记录下上面一步后生成的公钥文件路径(我这里是 /Users/amin/.ssh/),后面会用到

2、将生成的公钥文件添加到centos的授权key文件中。

因为我是要直接ssh免密登录root账户,直接在centos上找到/root/.ssh目录下的authorized_keys文件,并将在mac下生成的公钥文件使用记事本打开后复制粘贴到authorized_keys文件末尾。

在mac系统的“访达”右键选择前往文件夹,输入刚才存放密钥对的路径

复制.ssh目录下id_ras.pub文件的内容(右键–打开方式–文本编辑器),粘贴到centos的authorized_keys文件末尾

ps: 如果你是直接把mac下生成的公钥文件上传到了centos某个目录,也可以在centos终端使用命令的方式导入,下面示例中前面的/root/.ssh/id_rsa.pub要改成你centos服务器了存放的mac公钥文件的地址。

cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

3、在mac终端下连接centos

在mac下打开终端后,在终端菜单–shell–新建远程连接

添加centos服务ip地址后,选择刚才添加的服务器,然后用户填写root后连接即可,如果生成密钥对的时候填写里密码则需要再次输入密码才行。

基于互联网精神,在注明出处的前提下本站文章可自由转载!

本文链接:https://ranjuan.cn/centos-ssh-mac-connect/

赞赏

微信赞赏支付宝赞赏

妥善保密,请勿截图
p20161017
nginx-proxy-pass