ssh无密码登陆权威指南

最新推荐文章于 2023-01-30 20:52:52 发布
最新推荐文章于 2023-01-30 20:52:52 发布
阅读量1.2k 收藏
点赞数
分类专栏: linux-relative(CentOS) 文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PacosonSWJTU/article/details/48055931
版权

##【0】写在前面
###由于ssh 实现的是免密码登陆,大致步骤是:

  • 0.1) client通过ssh登陆到server;
  • 0.2) server检查家目录下的.ssh文件, 并发送公钥文件 authorized_keys 到client ;
  • 0.3) client端 接收到 server 端的公钥文件,并用自己的私钥文件对 其进行解析,并计算出 新的 公钥文件C;
  • 0.4) server段 接收到 client的 公钥文件C,并将其与 自身的公钥文件,进行匹配,(它有它自己的匹配算法, 这个你不管),如果匹配成功,则client 成功登陆到server;
  • (Attention):
    看到这里,不得不说建立ssh 免密码登陆的中间过程确实很复杂,所以ssh对配置文件的访问权限,要求相当苛刻。如友人您,不根据本文的访问权限进行相应设置,使得最终无法建立免密码登陆,后果自负(这里只是为了强调 ssh 对 配置文件的访问权限 要求非常得严格!(过来人的感受,仅仅是你配置文件的访问权限不完全正确,ssh 一直无法实现 正常的免密码登陆, 很烧精力)

##【1】安装ssh

server installation :sudo yum -y install openssh.i686
client installation: sudo yum -y install openssh-clients

##【2】我的任务:hadoop@hadoop0(Client)免密码登录到 hadoop@hadoop1(Server)

  • 2.1) 生成需要建立ssh的私钥和公钥(client操作)

这里写图片描述

  • Attention)

  • A1) ~/.ssh/ 目录必须要是 700 的权限才行!

  • **A2)**一个要特别注意的就是那个 id_rsa 的档案权限啦!他必须要是 -rw------- !否则在未来密钥比对的过程当中,可能会被判定为危险而无法成功的以公私钥成对档案的机制来达成联机喔。
    (不过默认情况下,建立的文件都是符合以上要求的)

  • 2.2)在server的家目录上建立.ssh文件夹,访问权限设为700(server操作)
    这里写图片描述

  • 2.3)将client的公钥档案数据上传到服务器上(client操作)

这里写图片描述
ssh-copy-id dev13
把dev10的公钥信息添加到其他服务器的~/.ssh/authorized_keys内,无需使用scp拷贝 at 2020/12/20

  • 2.4)将server的.ssh文件夹下面的 公钥文件名改为 authorized_keys,且访问权限改为 600 or 644(server操作)

这里写图片描述

  • 2.5) client 免密码登陆到 server
    这里写图片描述

这里写图片描述

PacosonSWJTU
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH密码登录设置
08-01
hadoop集群服务器节点之间,无密码登录!!服务器本节点hostname无密码登录
服务器之间通过SSH密码通信(已验证)
sky_gray的专栏
10-21 907
(一)问题: 假如我们现在有两台机器:ServerA和ServerB,现在想要让ServerA不用输入密码就能够进行访问。 (二)方法和原理: 我们使用ssh-keygen在ServerA上生成private和public密钥,将生成的public密钥拷贝到远程机器ServerB上后,就可以使用ssh命令无需密码登录到另外一台机器ServerB上。 在linux系统中,ssh是远程登录...
ssh链接过多问题分析及复盘
我们的家
07-29 3639
缘起# 某一天,产品侧同事联系过来,反馈话单传输程序报错,现象如下: 实际上,该节点仅提供了一个sftp服务,供产品侧传输话单过来进行临时存储,由计费部门取走而已。 分析# 于是找运维同事上服务器看了下情况,发现有以下几个问题: ssh进程过高(由于前期给各个部门分配的sftp账号不同,正好可以以账号名辨别来源) 根据以上信息,检查了TCP链接状态,发现绝大多数都是ESTABLISHED连接: 于是统计了一下TCP链接来源 #/bin/bash for i in `ne
ssh密码登录远程主机执行特定命令的注意事项
刀刀的专栏
02-27 4884
最近的一个项目要结合使用rabbitmq、keepalived、supervisor。其中的一个场景为某个keepalived实例被提升为MASTER后需要到部署了rabbitmq client的远程主机上kill掉这些client进程。 一般的思路为配置keepalived所在主机与部署了client的主机之间的无密码ssh登录,然后通过ssh执行远程命令,先获取各client进程的进程号
linux 使用java编写ssh登陆主机 输入密码登陆并执行命令(jsch)
hello_world的博客
09-09 5837
场景:在一台linux机器A上ssh连接另一台linux机器B,并在B上执行命令(此处是调用B上的jar)。 需要使用的jar包:jsch-0.1.54.jar
设置ssh密码登录linux服务器的方法
09-14
主要介绍了设置ssh密码登录linux服务器,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ssh密码登录
11-20
linux上实现几台机ssh密码相互登录
CentOS下SSH密码登录的配置文件
09-15
主要介绍了CentOS下SSH密码登录的配置,包括配置SSH密码登录需要三个步骤,本文给大家介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
Linux配置远程SSH密码登录
09-15
主要为大家详细介绍了Linux配置远程SSH密码登录的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
java代码通过ssh免密操作远程服务器shell
山鬼谣的专栏
04-16 1万+
环境操作系统:win10 虚拟机:centos7步骤一般我们都是通过CRT这样的工具来连接并操作服务器。但是最近由于业务需求,需要通过java代码来操作远程服务器。其实也就是操作shell。 思路: ①使用java两个相关类Runtime和Process1.Runtime:该类封装了运行时的环境。每个Java应用程序都有一个Runtime类实例,是应用程序能够与其运行的环境环境相链接。在多线程
ssh跳转无密码登录或执行命令
技术改变人生
03-20 5383
我们在使用linux开发过程中,经常需要在不同服务器间进行跳转,通过ssh,每次都需要输入密码,比较繁琐,今天从网上找了相关的方法,但是实验过程中发现还是有些问题,特将一些细节整理如下: 比如我有机器192.168.1.100 和192.168.1.200两台服务器,我想从100登录到200中利用ssh不输入密码,所以我需要进行如下的步骤 1、首先在ip为100的机器上执行ssh-keygen
[SSH服务]——一个SSH密码登陆实验
weixin_30710457的博客
06-23 208
实验拓扑图 实验描述 机房内有两台服务器: (1)B服务器10.0.10.158,充当Web服务器,有普通用户user_00 (2)C服务器10.0.10.191,充当Mysql服务器,有普通用户user_00 有服务器A 10.0.10.198,供管理员平常使用来管理机房内的机器。...
df、du和fdisk命令的区别
热门推荐
PacosonSWJTU的博客
04-21 1万+
【1】df 列出文件系统的整体磁盘使用量 由于 df 主要读取的数据几乎都是针对一整个文件系统,因此读取的范围主要是在 Superblock 内的信息, 所以这个命令显示结果的速度非常的快速! (1) (2) 补充:易读的容量格式,如K, M, G;(3) (4) (5) (6) 【2】du:评估文件系统的磁盘使用量(常用在估计目录所占磁盘容量) 与 df
centos Error: Cannot find a valid baseurl for repo: base 解决方法
PacosonSWJTU的博客
12-10 2560
1、编辑文件,/etc/yum.repos.d/CentOS-Base.repo. 找到base域, 去掉 baseurl 的注释# 保存; 执行 yum update
关于bochs用X11启动的说明
PacosonSWJTU的博客
07-01 1876
关于网络上有很多关于 bochs启动时 连接到X Windows 报错:cannot connect to X display . 昨天搞了半天+晚上 + 今天早上 + 直到现在 才搞懂。主要的原因是我使用了终端 比如 xshell or putty 去连接 centos ,而以这种方式的连接 是只能够 传递字符,不能传送图像的。。所以启动一直报错,哥子google 到 手软 也没有查出个究
Linux NAT网络连接权威指南
PacosonSWJTU的博客
08-22 1005
【1】准备工作,写在前面1.1)检查服务(cmd>>services.msc,我用的是VM)1.2)确保Vmnet8 连接处于启动状态 + 获取ipv4(ipv6)地址 (在网络连接不正确时,作参考之用)1.3)虚拟机选择 VMnet8(NAT模式)【2】Linux Distribution 安装完后,设置网络连接2.1)vim /etc/sysconfig/network-scripts/ifc
【解决方法】centos8 Errors during downloading metadata for repository ‘rabbitmq-erlang‘ 
PacosonSWJTU的博客
01-30 718
【1】解决方法 在/etc/yum.repos.d/目录下编辑 rabbitmq-erlang.repo 显然 baseurl无法访问,所以需要重新编辑; 通过在github上查看 rabbimq erlang安装指南 https://github.com/rabbitmq/erlang-rpm , 我们把 rabbitmq-erlang.repo 修改如下:再次执行 yum update -y还是报错。 原因是,无法下载文件签名(但通过代理是可以访问的); 解决方法:把上述签名key文件下载到本地,然后
CentOS SSH密码登录配置指南
最新发布
10-28
CentOS SSH密码登录配置指南如下: 1. 在本地机器上生成公钥和私钥:使用ssh-keygen命令生成公钥和私钥,公钥默认存储在~/.ssh/id_rsa.pub中,私钥默认存储在~/.ssh/id_rsa中。 2. 将公钥复制到远程机器:使用ssh-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值