环境:
MacBook Pro
Mac mini
1、使用ssh-keygen命令在MacBook Pro上生成SSH秘钥对
$ ssh-keygen
执行过程中会提示输入两次密码,当然如果不想在使用公钥的时候输入密码,直接回车即可。当执行完后秘钥对默认会被保存到系统的根目录的.ssh目录下,即:~/.ssh,目录结构如下:
$ tree ~/.ssh
├── id_rsa //私钥文件
└── id_rsa.pub //公钥文件
我们可以查看下公钥文件id_rsa.pub的内容:
$ cat ~/.ssh/id_rsa.pub
ssh-rsa AAB3NzaC1yc2EAAAADAQrCVYdR1zhOCKEH+38o3ZdzS7ujMyrvJBFtTUWrE6vxFFcSdxhtka....W3Rg/ebYeuyNmgtgXnEdTI75gPvGacmFHHmzNSrgMwhu2QrQvwxFvr33VU4WdvHcy+RIFDElqO+2DhXUS+2J+9 TZQ@MacBook-Pro.local%
公钥文件id_rsa.pub内容可以拷贝到任意你想远程无秘登录的机器上。
2、在Mac mini机器的根目录的.ssh目录下新建authorized_keys文件,并设置权限为600
$ touch ~/.ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys
然后将MacBook Pro上的公钥文件id_rsa.pub的内容拷贝并添加到Mac mini的authorized_keys文件中。
$ cat ~/.ssh/authorized_keys
ssh-rsa AAB3NzaC1yc2EAAAADAQrCVYdR1zhOCKEH+38o3ZdzS7ujMyrvJBFtTUWrE6vxFFcSdxhtka....W3Rg/ebYeuyNmgtgXnEdTI75gPvGacmFHHmzNSrgMwhu2QrQvwxFvr33VU4WdvHcy+RIFDElqO+2DhXUS+2J+9 TZQ@MacBook-Pro.local%
3、默认情况下Mac系统是不允许远程登录的,也就是说它的22端口不对外开放,我们需要进行设置才行,方法如下:
a.点击系统左上角的小苹果图标,在下拉菜单中找到 “
系统偏好设置...“
b.在系统设置窗口中点击 “
共享“图标
c.然后在打开的共享窗口的服务列表中勾选中 “
远程登录“
4、设置完过后我们就可以进行远程登录了
首先我们查看下Mac mini的hostname,
$ hostname
tzq.local
因为hostname是几乎不变的(除非自己手动修改),而IP会不停的变化,所以我们使用hostname作为远程登陆地址:
$ ssh tzq@tzq.local
Last login: Thu Oct 24 22:00:18 2019
--------------------------------------------------------------------------------
$ hostname
tzq.local
这样我们就实现了远程无秘登录Mac mini。