OS + macOS Mojave 10.14.4 / sushi / ssh-keygen / ssh-copy-id

s

系统版本： macOS 10.14.4 (18E226)

内核版本： Darwin 18.5.0

型号名称： Mac mini 2014

型号标识符： Macmini7,1

处理器名称： Intel Core i5

处理器速度： 2.8 GHz

处理器数目： 1

核总数： 2

L2 缓存（每一个核）： 256 KB

L3 缓存： 3 MB

内存： 8 GB

Boot ROM 版本： 238.0.0.0.0

SMC 版本（系统）： 2.24f32

序列号（系统）： C07WN0Z0G1J2

硬件 UUID： 53859791-F72D-5683-AE50-C9F0380BDB19

 

 

mac下启动ssh服务

https://www.cnblogs.com/liyuanhong/articles/6540106.html

mac自己安装了ssh服务，默认状况下不会开机自启

1.启动sshd服务：
sudo launchctl load -w /System/Library/LaunchDaemons/ssh.plist

2.中止sshd服务：
sudo launchctl unload -w /System/Library/LaunchDaemons/ssh.plist

3查看是否启动：
sudo launchctl list | grep ssh

若是看到下面的输出表示成功启动了：
－－－－－－－－－－－－－－
- 0 com.openssh.sshd

官方开启 ssh root 用户的说明

https://support.apple.com/zh-cn/HT204012

# 1. 先进入 root 用户模式
su

# 2. 而后编辑 sshd_config 文件内容
vi /private/etc/ssh/sshd_config

# 3. 找到‘#PermitRootLogin prohibit-password’这一行，把前面的 # 号去掉，并把后面改为 yes
PermitRootLogin yes

# 4. 保存并退出 
:wq!

5.重启 sshd 服务
launchctl stop com.openssh.sshd # 中止 ssh 服务
launchctl start com.openssh.sshd #启动 ssh 服务 

ssh免密码登录及其原理

https://www.cnblogs.com/kex1n/p/6017963.html

如何生成密钥：
一、在客户端打开终端，执行ssh-keygen，该命令会默认在~/.ssh/目录下建立id_rsa、id_rsa.pub两个文件，分别为您的公钥和私钥。
二、将公钥id_rsa.pub文件拷贝到服务器端的~/.ssh/authorized_keys文件中，有三种方法：
经过scp拷贝：
　例：scp -P 22 ~/.ssh/id_rsa.pub user@host:~/authorized_keys #可选参数-P表明指定用端口号22
经过ssh-copyid程序：
　例：ssh-copy-id user@host #此种方式简单，不需追加改文件名，但不能指定端口号，默认以22端口
经过cat方法：
　例：cat ~/.ssh/id_rsa.pub | ssh -p 22 user@host ‘cat >> ~/.ssh/authorized_keys’

免密码登陆原理

图解，server A免登陆到server B: 
1.在A上生成公钥私钥。 
2.将公钥拷贝给server B，要重命名成authorized_keys(从英文名就知道含义了) 
3.Server A向Server B发送一个链接请求。 
4.Server B获得Server A的信息后，在authorized_key中查找，若是有相应的用户名和IP，则随机生成一个字符串，并用Server A的公钥加密，发送给Server A。 
5.Server A获得Server B发来的消息后，使用私钥进行解密，而后将解密后的字符串发送给Server B。Server B进行和生成的对比，若是一致，则容许免登陆。 
总之：A要免密码登陆到B，B首先要拥有A的公钥，而后B要作一次加密验证。对于非对称加密，公钥加密的密文不能公钥解开，只能私钥解开。

 

end