MAC下使用 iterm2 免密登陆服务器

写做约定

$：表明服务器环境

>：表明本机环境

{Users}:表明本机用户名

<Users>:表明服务器登陆用户名

开篇

众所周知，登陆服务器有两种验证，密码验证以及证书验证。本文以证书验证的方式展开讲解。

绝大部分时候咱们经过耳熟能详的工具能够实现快速登陆。例如：

Windows 下：Putty、Xshell、SecureCRT、Finalshell

Mac 下：自带终端、Putty、SecureCRT、Finalshell

你们能够根据实际状况选择一款或多款做为平常工具。

证书好处不只在于能够 安全 的访问服务器，而且在操做大量服务器的时候显得更 快速

本地配置证书

1. 打开 iterm2
2. 查看是否有 SSH 证书

> cd ~/.ssh
复制代码

若是提示 cd: no such file or directory: /Users/{Users}/.ssh 则须要先配置 SSH 证书

3. 配置证书（若已有则跳过本步）

输入下列命令（邮箱能够任意填写）并连按三次回车

> ssh-keygen -t rsa -C "xx@xx.com"
复制代码

默认会在 ~/.ssh目录生成两个文件： id_rsa(私钥)，id_rsa.pub(公钥)

修改服务器 sshd 配置

1. 使用 vi 编辑配置文件

$ sudo vi /etc/ssh/sshd_config 
复制代码

2. 分别取消一下内容的注释

RSAAuthentication yes 
PubkeyAuthentication yes 
AuthorizedKeysFile .ssh/authorized_keys 
复制代码

3. 保存配置文件
4. 重启sshd服务

$ sudo /sbin/service sshd restart 
复制代码

导入公钥到服务器认证文件及修改权限

1. 将本机公钥导入服务器

> ssh-copy-id <Users>@host
复制代码

2. 这时会提示输入目标服务器密码，正确输入便可
3. 修改服务器相关文件及目录的权限

$ sudo chmod 700 ~/.ssh 

$ sudo chmod 600 ~/.ssh/authorized_keys
复制代码

4. 测试是否成功

> ssh '<Users>@host'
复制代码

将服务器添加至 iterm2 列表

1. 打开 iterm2
2. Command + P 唤醒 Profiles
3. 点击 Edit Profiles
4. 点击左下角 + ，根据我的喜爱填写好 Name 字段，并在 Command 字段中输入: ssh '@host'
5. 最后经过 Command + shift + O 打开搜索框输入写好的 Name 便可快速访问

Enjoy it！