mac 使用iTerm2快捷登入遠端伺服器

正常使用ssh登入伺服器：

ssh -p port [email protected]

[email protected]'s password:
           

輸入端口，使用者名，伺服器ip位址後，還需輸入密碼，并且每次重新登入都要輸入。使用 scp 上傳下載下傳檔案也是這樣。

原理： 參考：https://www.tuicool.com/articles/qyiyim

SSH之是以能夠保證安全，原因在于它采用了公鑰加密。

整個ssh密碼登入過程是這樣的：

1）使用者向遠端主機發登入請求：ssh [email protected]

2）遠端主機收到使用者的登入請求，把自己的公鑰發給使用者。

2）使用者使用這個公鑰，将登入密碼加密後，發送回遠端主機。

3）遠端主機用自己的私鑰，解密登入密碼，如果密碼正确，就同意使用者登入。

在linux上，如果你是第一次登入對方主機，系統會出現下面的提示：

$ ssh [email protected] 
The authenticity of host 'host (12.18.429.21)' can't be established. 
RSA key fingerprint is 98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d. 
Are you sure you want to continue connecting (yes/no)?
           

這段話的意思是，無法确認host主機的真實性，隻知道它的公鑰指紋，問你還想繼續連接配接嗎？

所謂"公鑰指紋"，是指公鑰長度較長（這裡采用RSA算法，長達1024位），很難比對，是以對其進行MD5計算，将它變成一個128位的指紋。上例中是98:2e:d7:e0??9f:ac:67:28:c2:42:2d:37:16:58:4d，再進行比較，就容易多了。

很自然的一個問題就是，使用者怎麼知道遠端主機的公鑰指紋應該是多少？回答是沒有好辦法，遠端主機必須在自己的網站上貼出公鑰指紋，以便使用者自行核對。

假定經過風險衡量以後，使用者決定接受這個遠端主機的公鑰。

Are you sure you want to continue connecting (yes/no)? yes
           

系統會出現一句提示，表示host主機已經得到認可。

Warning: Permanently added 'host,12.18.429.21' (RSA) to the list of known hosts.
           

然後，會要求輸入密碼。

Password: (enter password)
           

如果密碼正确，就可以登入了。

當遠端主機的公鑰被接受以後，它就會被儲存在檔案$HOME/.ssh/known_hosts之中。下次再連接配接這台主機，系統就會認出它的公鑰已經儲存在本地了，進而跳過警告部分，直接提示輸入密碼。

每個SSH使用者都有自己的known_hosts檔案，分别在自己的$HOME目錄下，此外作業系統也有一個這樣的檔案，通常是/etc/ssh/ssh_known_hosts，儲存一些對所有使用者都可信賴的遠端主機的公鑰。

使用ssh公鑰登入（免輸入密碼）

SSH還提供了公鑰登入，可以省去輸入密碼的步驟。

使用公鑰登入，首先你要有公鑰。看下這個目錄（~/.ssh/）下是否存在id_rsa.pub和id_rsa這兩個檔案。

沒有的話，運作此指令：

$ ssh-keygen
           

會在 ~/.ssh 目錄下生成兩個檔案 d_rsa.pub和id_rsa ，前者是公鑰，後者是你的私鑰。

公鑰生成後，運作：

ssh-copy-id -i ~/.ssh/id_rsa.pub -p port [email protected]
           

好了，從此你再登入此遠端主機，就不需要輸入密碼了。

如果還是不行，就打開遠端主機的/etc/ssh/sshd_config這個檔案，檢查下面幾行前面"#"注釋是否取掉。

RSAAuthentication yes   
PubkeyAuthentication yes   
AuthorizedKeysFile .ssh/authorized\_keys
           

然後，重新開機遠端主機的ssh服務。

原理：

公鑰登入是為了解決每次登入伺服器都要輸入密碼的問題，流行使用RSA加密方案，主要流程包含：

　　　　1、用戶端生成RSA公鑰和私鑰

　　　　2、用戶端将自己的公鑰存放到伺服器

　　　　3、用戶端請求連接配接伺服器，伺服器将一個随機字元串發送給用戶端

　　　　4、用戶端根據自己的私鑰加密這個随機字元串之後再發送給伺服器

　　　　5、伺服器接受到加密後的字元串之後用公鑰解密，如果正确就讓用戶端登入，否則拒絕。這樣就不用使用密碼了。

　　　　

對公鑰和私鑰的說明可參考：https://www.cnblogs.com/scofi/p/6617394.html

使用iTerm2 Profiles快捷登入ssh（推薦）

找一個目錄建立一個普通檔案，例：vim 12.20_prod_aide

編輯一下内容，把自己的資訊填寫上去。

#!/usr/bin/expect

set PORT 22
set HOST ***.**.12.20
set USER root
set PASSWORD ************

spawn ssh -p $PORT [email protected]$HOST
expect {
        "yes/no" {send "yes\r";exp_continue;}
         "*password:*" { send "$PASSWORD\r" }
        }
interact
           

打開iterm2 -> preferences -> Profiles

點選下面“+”号，建立一個profile。

選擇Command 在輸入框中輸入

expect+剛才建的檔案路徑

此時就設定好了

點選菜單欄的profiles就可以看見剛才建立的12.20的profiles，選擇就直接登上了遠端伺服器。

快捷放肆 command+o ，選擇你設定的profile

轉載于:https://www.cnblogs.com/wangshiwen/p/9927391.html