ssh远程连接服务器执行命令

首先说一下使用ssh远程连接服务器执行命令的方法：

为了方便描述，这里把测试服务器称之为A1，目标服务器称之为A2

如果可以直接登录到A2，则配置成功！

下面来说问题：

ssh在远程连接服务器执行命令的时候，经常会遇到环境变量的问题，如下：

如果出现上面的提示，则说明环境变量配置有问题。

先来说解决办法

问题解决！

这里就要说明bash有两种方式interactive + login shell模式和non-interactive + non-login shell模式

在服务器上执行命令，走的是interactive + login shell模式，而通过远程登录执行命令，走的是non-interactive + non-login shell模式。

这两种模式对于环境变量的读取是有区别的。

Shell首先会加载/etc/profile文件，然后再尝试依次去加载下列三个配置文件之一，一旦找到其中一个便不再接着寻找：

~/.bash_profile

~/.bash_login

~/.profile

所以当远程执行命令时，我们只需要让~/.bashrc文件中的环境变量与/etc/profile中的环境变量一致即可！

参考：

如何解决SSH远程执行命令找不到环境变量的问题

本地和远程服务器都创建

在创建密钥的时候，可以定义加密类型和长度，具体可以参考ssh-keygen命令帮助。创建的过程中，首先会提示你 保存的位置 和 文件名 ，再提示你 给密钥加个密码 ，也可以直接回车不要密码。

公钥和私钥默认保存这用户目录的 /.ssh/ 文件夹下。默认情况下， id_rsa 为私钥， id_rsa.pub 为公钥。

此时 还是需要用用户名和密码登录远程Linux服务器。使用vi编辑 /etc/ssh/sshd_config 文件，先打开 PubkeyAuthentication 和 PermitRootLogin ，一般只要把这几个参数前面的#（注释符）删掉即可。

重启ssh服务

在macOS端操作以下命令，把公钥上传到远程服务器，会提示输入远程的Linux服务器的密码。

在远程Linux服务器上，操作以下命令，把公钥 追加 到服务器ssh认证文件中：

如果没有 authorized_keys 这个文件，请到 .ssh 文件夹下创建一个，并把权限设置为600。

追加好后，如果要禁止用户名密码登录，再编辑 /etc/ssh/sshd_config 文件，把 PasswordAuthentication 设置为no。

重启SSH服务（每次修改ssh配置都需要重启）

如果没有设置密钥密码，直接这终端输入 ssh root@IP 即可登录远程服务器。如果该用户下没有公钥，则会提示Permission denied。

ssh 提供两种级别的安全认证：

需要知道用户名和密码即可登录，该连接是加密的，但客户端不能确认目标主机是否为“伪造的”，也不能保证口令安全。

远程主机的 /etc/ssh/sshd_config 需配置：

重启 sshd 使改动生效：

需要用户持有“公钥/私钥对”，远程服务器持有公钥，本地持有私钥。

客户端向服务器发出请求。服务器收到请求之后，先在用户的主目录下找到该用户的公钥，然后对比用户发送过来的公钥。如果一致，服务器用公钥加密“质询”并发送给客户端。客户端收到“质询”后用私钥解密，再发还给服务器。认证结束。

生成 ssh-key，选加密算法（rsa、dsa），给秘钥命名（可选）：

passphrase 是证书口令，以加强安全性，避免证书被恶意复制。

会在 ~.ssh 下生成 id_rsa , id_rsa.pub 两个文件，分别是 私钥/公钥。

公钥需保存到远程服务器 ~/.ssh/authorized_keys 里，私钥由客户端本地留存。

要保证 .ssh 和 authorized_keys 都只有用户自己有写权限。否则验证无效。

简单情况下，通过手动指定私钥文件登录

觉得麻烦可以配置客户端的 /etc/ssh/ssh_config

你也可以使用 SSH Agent，下面以使用 GitHub 为场景简单介绍。

创建 ~/.ssh/config

配置完成后，在连接非默认账号的仓库时，远端地址要修改为

---