日记1.
SSH
在正式说id_rsa.pub之前有必要先说说SSH,具体什么意思就自己查资料了。一般我们都会使用到两种方式去登陆SSH,密码登陆和证书登陆。如果使用密码登陆,很有可能会遭受恶意攻击,所以在实际的工作中和大多数的互联网公司,都是会使用证书去登陆的。
mac系统已开始就已经为我们安装了SSH了,如果没有安装的,自己查一下资料吧。
id_rsa.pub的作用
上班的第一天,上司大哥都会说:待会给我发个公钥吧。
这里说的公钥其实就是id_rsa.pub。
上司大哥是要把我们的客户端公钥上传到服务器,然后再把这个客户端公钥添加到authorized_keys。添加后,服务器就会认为你这个客户端为可信任。你则可以访问这个服务器了。
获取id_rsa.pub
终端输入
ssh-keygen
一路回车,最后会看到一个矩形的图案。
你这时ls是看不到.ssh文件夹的。
cd .ssh/
这样就会切换到.ssh,再ls
就会看到id_rsa 和id_rsa.pub
open ./
就会打开这个文件夹了。
现在你可以发id_rsa.pub给你的上司大哥了。
日记2.
之前通过SSH远程一台机器(起个名字:cc),某一天把cc重装了一下系统,再SSH时显示密钥验证失败:
当client通过ssh连接server时,会把server的信息保存在自己家目录下的.ssh/known_hosts文件里。如果server被重装或者被替换(IP没变),server的信息肯定就改变了,与之前known_hosts里的信息不一致,从而导致密钥认证失败。
解决方法也很简单,根据上面的提示信息,server的信息在/home/username/.ssh/known_hosts:6,直接把known_hosts里server的信息删掉
然后重新连接下载的时候
记得选择yes