macOS 一鍵免密登錄阿里云 ECS:SSH 密鑰對認證完整指南
在 macOS 上實現(xiàn) 免密登錄阿里云 ECS 服務器��,核心原理是使用 SSH 密鑰對認證:將本地生成的公鑰上傳到服務器的 ~/.ssh/authorized_keys 文件中���,之后 SSH 登錄時系統(tǒng)會自動使用私鑰完成認證��,無需輸入密碼����。
本教程適用于 macOS 終端或 iTerm2 用戶,步驟清晰�、命令可復制,助你快速實現(xiàn)安全高效的免密登錄���!
前置準備:配置阿里云安全組
在開始前,請確保你的 ECS 實例安全組 已放行來自你 Mac 本地 IP 的 22 端口(SSH)入方向流量��。
操作路徑:
阿里云控制臺 → 云服務器 ECS → 實例 → 安全組 → 配置規(guī)則 → 添加入方向規(guī)則
步驟 1:在 Mac 上生成 SSH 密鑰對(如尚未生成)
打開 終端(Terminal 或 iTerm2),執(zhí)行以下命令:
查看是否已有密鑰:
步驟 2:將公鑰上傳到阿里云 ECS
![]()
方法一:使用 ssh-copy-id(推薦 ? 最簡單)
ssh-copy-id root@你的服務器公網(wǎng)IP
若提示 command not found: ssh-copy-id�,請先安裝:
(需已安裝 Homebrew)
方法二:手動上傳(無 ssh-copy-id 時備用)
1. 查看并復制本地公鑰內(nèi)容:
復制輸出的整行內(nèi)容(以 ssh-rsa AAAAB3... 開頭)
2. 登錄 ECS 輸入密碼:
3. 在服務器上創(chuàng)建目錄并寫入公鑰:
mkdir -p ~/.ssh
echo "粘貼你復制的公鑰內(nèi)容" >> ~/.ssh/authorized_keys
4. 設置關鍵權限(必須�!否則登錄失敗):
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
5. 退出服務器:
步驟 3:測試免密登錄
若 無需輸入密碼直接進入服務器��,恭喜你配置成功�!
步驟 4:(可選)配置別名���,簡化登錄命令
編輯你的 Shell 配置文件:
如果使用 zsh(macOS Catalina 及以后默認):
vim ~/.zshrc
如果使用 bash:
在文件末尾添加別名(例如命名為 ecs):
alias ecs='ssh root@你的服務器公網(wǎng)IP'
保存后使配置生效:
source ~/.zshrc # 或 source ~/.bashrc
之后只需輸入:
yanchang@xxxxx4 ~ % ecs
Last login: Fri Oct 31 11:07:19 2025 from 42.120.75.126
Welcome to Alibaba Cloud Elastic Compute Service !
即可秒登服務器��!?
安全與排錯注意事項
安全組必須開放 22 端口 —— 否則連接被拒絕。
權限設置必須正確:
3.若仍提示輸入密碼����,請檢查服務器 SSH 配置:
sudo vim /etc/ssh/sshd_config
確保以下配置存在且未被注釋:
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
修改后重啟 SSH 服務:
sudo systemctl restart sshd
4.多服務器管理建議:后續(xù)可使用 ~/.ssh/config 文件配置多個主機別名與密鑰路徑,實現(xiàn)更靈活管理���。
參考文章:原文鏈接?
該文章在 2025/11/1 17:13:48 編輯過
400 186 1886
