SSH開啟
在osx中開啟ssh訪問非常簡單,只需要打開“系統偏好設置”並且點擊“共享”圖標即可。
選中下圖中的check box即允許遠程登陸。server處於下圖的這個狀態時,處於兩個選擇,可以遠程登陸到所有用戶,也可以遠程登陸到指定用戶。
創建新的git用戶,只需返回到“系統偏好設置”並點擊“用戶與群組”圖標即可。
如下圖所示,點擊列表下方的增加,並填寫新用戶的detail。
然后如下圖所示僅僅允許可以遠程到git用戶。
簡單的測試
客戶端:登陸格式為ssh git@服務器機器名稱,會被詢問是否將這個host加入允許地址,繼續,輸入密碼后即可遠程登陸到本server上。
更安全的SSH(RSA)
實驗三台機器:
- ubuntu,作為第一台實驗機器
【1】ubuntu下輸入:
>ssh-keygen -t rsa
不設置密碼。默認在
~/.ssh下會有一個文件
~/.ssh/id_rsa.pub。
【2】目前假設的是,服務器端從來沒有配置成為過SSH服務器,所以自然也沒有.ssh目錄以及
authorized_keys文件。所以ubuntu下輸入:
>ssh git@服務器機器名稱 mkdir .ssh
>scp ~/.ssh/id_rsa.pub git@yourOtherMachineName:.ssh/authorized_keys
【3】現在重新切回服務器機器工作:
>cd /etc
>chmod 666 sshd_config
>vim sshd_config
編輯如下:
修改
#PermitRootLogin yes為
PermitRootLogin no
移除下面幾條語句前面的#
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
#PasswordAuthentication no
#PermitEmptyPasswords no
最后修改#UserPAM yes為UsePAM no
【4】注銷ubuntu用戶,並重新登陸,運行ssh git@服務器機器名稱,不需要密碼即可登陸。
- osx,作為第二台實驗機器
>ssh-keygen -t rsa
不設置密碼。默認在
~/.ssh下會有一個文件
~/.ssh/id_rsa.pub。
【2】由於第一台實驗機器的操作,目前已不能直接采用用戶名密碼方式遠程登陸。所以將id_rsa.pub拷貝到了服務器上,並將其內容加入到了服務器上的
authorized_keys文件中,測試通過。
- windows,作為第三台實驗機器
【2】同osx的第二步,不同的是有時候windows系統對dns的解析有些問題,所以如果無法登陸,可以git@后面可以輸入IP地址實驗一下。
參考: