免密登陆配置

如要集成CI/CD，需要免密登陆，如下是配置免密功能。

生成秘钥对

ssh-keygen -t rsa -C "你自己的名字" -f "你自己的名字_rsa"

生成的秘钥对在users/admin下面

rsa代表是一种加密算法

上传公钥到服务器

将公钥上传到对应服务器账号的home的.ssh下authorized_keys直接写入了该文件

可以通过cat命令查看该文件

ssh-copy-id -i "公钥文件名" 用户名@服务器ip或域名

配置公钥的文件的访问权限为600

配置本地私钥

将第一步生成的私钥复制到home目录下的.ssh目录下

配置私钥的访问路径为600

在这一步可以通过命令的方式，访问私钥进行登录

ssh -i 私钥名称 用户名@IP地址

只能在私钥所在目录执行如上命令才有效

免密登录的本地配置文件

编辑home目录下的.ssh下的config文件

配置config文件的访问权限位644

# 多主机配置
Host gateway-produce
HostName IP或绑定的域名
Port 22
Host node-produce
HostName IP或绑定的域名
Port 22
Host java-produce
HostName IP或绑定的域名
Port 22

Host *-produce
User root
IdentityFile ~/.ssh/produce_key_rsa
Protocol 2
Compression yes
ServerAliveInterval 60
ServerAliveCountMax 20
LogLevel INFO

#单主机配置
Host evil-cloud
User root
HostName IP或绑定的域名
IdentityFile ~/.ssh/evilboy_rsa
Protocol 2
Compression yes
ServerAliveInterval 60
ServerAliveCountMax 20
LogLevel INFO

#单主机配置
Host git.yideng.site
User git
IdentityFile ~/.ssh/evilboy_rsa
Protocol 2
Compression yes
ServerAliveInterval 60
ServerAliveCountMax 20
LogLevel INFO

通过ssh Host起的别名可以直接访问服务器

生成秘钥对​

上传公钥到服务器​

配置本地私钥​

免密登录的本地配置文件​

生成秘钥对

上传公钥到服务器

配置本地私钥

免密登录的本地配置文件