关闭

SSH实现免密码登录

标签: ssh
190人阅读 评论(0) 收藏 举报
分类:

创建时间: 2016-06-29
最近修改时间: 2016-06-29

因本人水平有限,文章中存在不足,错误之处,还望指正


在日常操作中,我们经常需要在远程linux主机中使用ssh进行操作。来回输入用户名,密码变得非常繁琐,我们希望在操作中减少用户名,密码输入的过程,这是我们就可以使用ssh来实现免密码登录。

有兴趣的可以自行搜索基于密钥的安全验证了解更多知识

步骤

实验环境
Client: RedHat 6.3
Server: RedHat 6.3

以本地主机作为客户端client(192.168.15.7),远程主机作为服务器端server(192.168.15.4),下面来实现用ssh实现client免密码登录server的操作(或者说本地主机为A,远程主机为B,A免密码登录主机B):


1、本地生成公私钥对  
2、将公钥上传至远程主机用户目录下的.ssh/目录下,如/home/user/.ssh,并修改名称为 authorized_keys 
3、修改用户home目录下的.ssh/和.ssh/authorized_keys权限,.ssh/一般为700,.ssh/authorized_keys为600  
4、修改server端sshd服务配置文件/etc/ssh/sshd_config,设置为允许使用密钥验证登录,然后重启服务  
5、验证是否可以使用密钥登录了

# 在本地主机生成公私钥对

# client
ssh-keygen -t rsa -P ''

# 复制公钥到远程主机(192.168.15.4)

# client
scp ~/.ssh/id_rsa.pub c@192.168.15.4:~/  

# 将公钥重命名为authorized_keys,并放在~(用户home目录)下

# server
mkdir -m 700 ~/.ssh/
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

请务必注意authorized_keys文件的权限:600

# 编辑服务端sshd的配置文件,设置为允许使用密钥验证方式登录

# server
# vim /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile     .ssh/authorized_keys

# 重启sshd服务使配置生效

# server
service sshd restart

# 待sshd服务重启完成后,接下来就可以进行登录验证了

# client
# 看看是否还是要输入密码呢
ssh user@host_name 

参考

1
0
查看评论

SSH 免密码登录(Linux 环境下操作)

​ A机:自己的电脑 B机:需要远程登录的客户端或服务器​ 这里即A机想通过ssh免密码登录到B机。​ ssh 无密码登录需要使用到公钥和私钥。一般是在A机上生成公钥/私钥对,然后将公钥添加到B机中。1.首先需要在A机下生成公钥/私钥对ssh-keygen -t rsa -...
  • qq_23827747
  • qq_23827747
  • 2017-02-11 21:03
  • 1177

CentOS 6.7 配置SSH免密码登陆

CentOS 6.7 配置SSH免密码登陆: 注意:一般配置SSH免密码登陆在非root账户下进行配置。 (1)修改主机hosts文件   vim /etc/hosts (2)测试ping 机器名 (这一步要能够ping通,否则后面无法传文件) (3)生成SSH的私钥和公钥...
  • xiakeann0714
  • xiakeann0714
  • 2016-10-25 22:07
  • 755

CentOS7配置免密码登陆

3台主机 192.168.30.207 Master 192.168.30.251 Node1 192.168.30.252 Node2 三台主机检查 ~/.ssh 文件夹没有则新建 ssh-keygen -t rsa 一路狂按回车,最终生成(id_rsa,id_rsa.pub两个文件). ...
  • a237428367
  • a237428367
  • 2016-01-05 17:48
  • 16113

正式生产环境下hadoop集群的DNS+NFS+ssh免密码登陆配置

环境虚拟机centos6.5 主机名h1  IP 192.168.137.11  作为DNS FNS的服务器 主机名h2  IP 192.168.137.12 主机名h3  IP 192.168.137.13 建立DNS(为了取代集群修改hosts带来...
  • weir2008
  • weir2008
  • 2014-06-07 14:35
  • 3430

使用PuTTY或PieTTY远程免密码登陆Linux

最近在学习Hadoop的时候,搭建了2个子节点的集群,当然学习期间都是在虚拟机上面运行的,从虚拟机之间切换来切换也效率也忒低了,当然是用远程登陆的工具啦,我用的PieTTY,它是在PUTTY的基础上面进行二次开发而来的,功能方面与PUTTY大同小异,使用起来非常方便,但是每次登陆都要输入长长的密码又...
  • kmter
  • kmter
  • 2014-03-03 19:42
  • 9435

ubuntu下ssh免密码登录配置

两台机器 :  hadoopmaster   192.168.85.152   和 hadoopslave 192.168.85.153, 配置ssh,使 hadoopmaster(简称Mats而)免密码登录到 hadoopslave(简称Slave...
  • spring292713
  • spring292713
  • 2013-11-01 14:50
  • 5695

实现ssh无密码互相登录

目标:实现三台虚拟机间互相无密码登录(已互ping通) 192.0.0.227 192.0.0.228 192.0.0.229 1 生产公共钥匙     登录227 (如果以前有可以先删除 # rm -fr ~/.ssh)  # ssh-keygen -t r...
  • lgstudyvc
  • lgstudyvc
  • 2015-08-05 15:54
  • 861

SSH 原理与运用:如何远程自动免密码登录

一、什么是 SSH? 简单说,SSH 是一种网络协议,用于计算机之间的加密登录。 先来看一个 ssh 大概流程图,虽然感觉可能有点儿细节不正确,感觉大致还是正确的: 如果一个用户从本地计算机,使用 SSH 协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也...
  • tealex
  • tealex
  • 2017-07-24 09:54
  • 257

git ssh 免密码登录方法

1.在要访问git的客户机上执行:ssh-keygen -t rsa不用管提示,直接回车完成后再.ssh目录下生成 私钥 id_rsa 公钥 id_rsa.pub将 id_ras.pub拷贝到服务器,attach到.ssh目录下的:cat id_rsa.pub >> authori...
  • iamoyjj
  • iamoyjj
  • 2017-05-08 12:11
  • 3705

mac电脑设置 ssh localhost免密码登陆 hadoop需要

1.  ssh-keygen -t rsa      Press enter for each line 提示输入直接按回车就好 2.  cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized...
  • chenxun2009
  • chenxun2009
  • 2017-10-14 11:43
  • 241
    个人资料
    • 访问:2740次
    • 积分:95
    • 等级:
    • 排名:千里之外
    • 原创:7篇
    • 转载:0篇
    • 译文:0篇
    • 评论:0条
    文章分类