SSH相关
前言
这篇是K8S及Rancher部署的前置知识。因为项目部署测试需要,向公司申请了一个虚拟机做服务器用。此前从未接触过服务器相关的东西,甚至命令也没怎么接触过(接触最多的还是git命令,但我日常用sourceTree)。本篇SSH是我总结接触到的,先记录下,日后再有相关,继续往后追加
查看本机ssh文件
cat .ssh/
没有则生成,生成ssh
ssh-keygen -t rsa -C "邮箱"
参数解释:
- -t 表示ssh的密钥类型,常用的有:rsa、ed25519、dss。
- -C 注释或称名称标识,此值随意。
用ssh-copy-id将公钥复制到远程机器中
ssh-copy-id root@ 192.168.xx.xxx
ssh免密登录服务器
ssh root@192.168.xx.xxx
vi查看并编辑ssh文件(示例)
vi .ssh/config # 一般用于尝试使用root账户链接服务器的主机配置
# 编辑的内容
# 定义了一个主机模式匹配,意味着任何以 192.168 开头的 IP 地址都将使用下面的配置。
# * 是一个通配符,代表任何子网。
Host 192.168.* # 当 SSH 客户端使用这个配置连接到匹配的主机时,它将尝试以 root 用户身份登录。User root# 配置了 SSH 客户端在连接到一个新的主机时的行为StrictHostKeyChecking no
StrictHostKeyChecking
是一个安全特性,用于防止中间人攻击。当设置为 yes
时,如果 SSH 客户端在 known_hosts
文件中没有找到主机的公钥,它将提示用户确认是否接受该公钥。如果设置为 no
,SSH 客户端将自动接受未知主机的公钥,并且不会询问用户。这可以简化首次连接的过程,但降低了安全性。
请注意,使用 StrictHostKeyChecking no
可能会带来安全风险,因为它允许 SSH 客户端接受任何未知的公钥,这可能会导致中间人攻击。因此,除非在完全信任的网络环境中,通常不建议使用此设置。