制作不用密码可立即登入的 ssh 用户

最新推荐文章于 2023-09-21 22:38:42 发布
最新推荐文章于 2023-09-21 22:38:42 发布
阅读量660 收藏
点赞数
分类专栏: Linux服务器 文章标签: linux ssh sftp

你或许已经想到了,既然 ssh 可以使用 scp 来进行网络复制的话,那么我能不能将 scp 的指令放置于 crontab 服务中, 让我们的系统透过 scp 直接在背景底下自行定期的进行网络复制与备份呢?抱歉,答案是:『预设状况下不允许此动作』的! 为甚么呢?因为预设状况下,你必须要透过远程登录,与 scp 互动的输入密码才行啊!但 crontab 又不会让你有终端接口输入密码, 所以该程序就会一直卡住而无法在 crontab 内执行成功喔! 那怎办?我们要放弃这个好用的网络复制工具吗?当然不是啦!我们可以透过密钥认证系统来处理的!

既然 SSH 可以使用密钥系统来比对数据,并且提供用户数据的加密功能,那么可不可能利用这个 Key 就提供用户自己进入主机,而不需要输入密码呢?呵呵!好主意!我们可以将 Client 产生的 Key 给他拷贝到 Server 当中,所以, 以后 Client 登入 Server 时,由于两者在 SSH 要联机的讯号传递中,就已经比对过 Key 了, 因此,可以立即进入数据传输接口中,而不需要再输入密码呢!在实作上的步骤可以是:

  1. 客户端建立两把钥匙:想一想,在密钥系统中,是公钥比较重要还是私钥比较重要? 当然是私钥比较重要!因此私钥才是解密的关键啊!所以啰,这两把钥匙当然得在发起联机的客户端建置才对。利用的指令为 ssh-keygen 这个命令;

  2. 客户端放置好私钥档案:将 Private Key 放在 Client 上面的家目录,亦即 $HOME/.ssh/ , 并且得要注意权限喔!

  3. 将公钥放置服务器端的正确目录与文件名去:最后,将那把 Public Key 放在任何一个你想要用来登入的服务器端的某 User 的家目录内之 .ssh/ 里面的认证档案即可完成整个程序。

说是好像很困难的样子,其实步骤真的很简单,我们依序来进行作业好了!假设前提如下,该进行的步骤则如下图:

  • Server 部分为 www.centos.vbird 这部 192.168.100.254 的主机,欲使用的账号为 dmtsai ;
  • Client 部分为 clientlinux.centos.vbird 这部 192.168.100.10 的 vbirdtsai 这个账号, 该账号要用来登入 192.168.100.254 这部主机的 dmtsai 账号。
制作不需要密码的 ssh 账号基本流程
图 11.2-10、制作不需要密码的 ssh 账号基本流程
  • 1. 客户端建立两把钥匙:

建立的方法很简单,在 clientlinux.centos.vbird 这部主机上面以 vbirdtsai 的身份来建立两把钥匙即可。 不过,需要注意的是,我们有多种密码算法,如果不指定特殊的算法,则默认以 RSA 算法来处理:


请注意上面喔,我的身份是 vbirdtsai ,所以当我执行 ssh-keygen 时,才会在我的家目录底下的 .ssh/ 这个目录里面产生所需要的两把 Keys ,分别是私钥 (id_rsa) 与公钥 (id_rsa.pub)。 ~/.ssh/ 目录必须要是 700 的权限才行!另外一个要特别注意的就是那个 id_rsa 的档案权限啦!他必须要是 -rw------- 且属于 vbirdtsai 自己才行!否则在未来密钥比对的过程当中,可能会被判定为危险而无法成功的以公私钥成对档案的机制来达成联机喔。 其实,建立私钥后预设的权限与文件名放置位置都是正确的,你只要检查过没问题即可。

  • 2. 将公钥档案数据上传到服务器上:

因为我们要登入 www.centos.vbird 是以 dmtsai 的身份,因此我们就得要将上个步骤建立的公钥 (id_rsa.pub) 上传到服务器上的 dmtsai 用户才行。那如何上传呢?最简单的方法当然就是使用 scp 嘛!


  • 3. 将公钥放置服务器端的正确目录与文件名:

还记得 sshd_config 里面谈到的 AuthorizedKeysFile 这个设定值吧?该设定值就是在指定公钥数据应该要放置的文件名啰!所以,我们必须要到服务器端的 dmtsai 这个用户身份下, 将刚刚上传的 id_rsa.pub 数据附加到 authorized_keys 这个档案内才行。作法有点像这样:

这样就搞定密钥系统啰!以后你从 clientlinux.centos.vbird 的 vbirdtsai 登入到 www.centos.vbird 的 dmtsai 用户时, 就不需要任何的密码啰!举例来说,你可以这样测试看看啰:

例题:
透过上述的案例练习成功后,请在 clientlinux 的 vbirdtsai 身份中,将系统的 /etc/hosts* 档案复制给 www.centos.vbird 的 dmtsai 用户的家目录。
答:

很简单的步骤吧!这样一来,使用 ssh 相关的客户端指令就可以不需密码的手续了!无论如何,在建立密钥系统的步骤中你要记得的是:

  • Client 必须制作出 Public & Private 这两把 keys,且 Private 需放到 ~/.ssh/ 内;
  • Server 必须要有 Public Key ,且放置到用户家目录下的 ~/.ssh/authorized_keys,同时目录的权限 (.ssh/) 必须是 700 而档案权限则必须为 644 ,同时档案的拥有者与群组都必须与该账号吻合才行。

未来,当你还想要登入其他的主机时,只要将你的 public key (就是 id_rsa.pub 这个档案) 给他 copy 到其他主机上面去,并且新增到某账号的 ~/.ssh/authorized_keys 这个档案中!哈哈!成功!


a1232345
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小米路由器配置ssh登入方法教程
10-01
主要介绍了小米路由器配置ssh登入方法教程,本文讲解了小米路由器开启SSH步骤以及ssh登录操作示例,需要的朋友可以参考下
windows免密登录centos
Litter_mang_tuo的博客
07-13 277
只需先生成公钥和私钥,私钥存放在本地的C:\Users\11249.ssh目录下,公钥存放在服务器的~/.ssh/authorized_keys文件里。bash: /home/user/.ssh/authorized_keys: No such file or directory直接建立即可。一路回车即可,密钥会存放到默认位置C:\Users\11249.ssh目录下,密钥名称为id_rsa,公钥名称为id_rsa.pub。但可能用户目录下没有.ssh文件夹和authorized_keys文件,因此报错。
利用ssh实现window10免密登录Linux系统
zzbro
07-17 975
1.首先请确认windows10 和 Linux系统上的ssh可用 我的局域网中Centos主机IP是192.168.1.10 Centos中查看当前IP地址的命令是 ip addr '''示例使用的Linux发行版为Centos7.7''' '''使用密码从win10命令行登录Centos一次''' '''命令格式: ssh user@host ''' C:\Users\LZZ>ssh [email protected] [email protected]'s password: Last logi
windows 免密登陆 服务器(centos)
zzopa的博客
01-11 301
windows 免密登陆 服务器
windows VSCode远程免密连接centos服务器超简单方法
weixin_43653137的博客
04-11 206
VSCode windows免密远程连接centos服务器的超简单方法
windows配置ssh服务器的免密登录
最新发布
weixin_45973213的博客
09-21 652
windows免密登录服务器
postgres用户ssh密码登录
10-16
针对两台服务器下的postgres数据库之间,实现无密码互相登录
使用TortoiseGit时如何实现SSH密码登录
07-20
公司的版本服务器使用了GIT,每次pull/push都要提示输入密码,比较烦。而且由于网络速率比较慢,等好一段时间才能输密码。为了避免输入密码,折腾了好久。
python批量修改ssh密码的实现
09-18
主要介绍了python批量修改ssh密码的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ssh.rar_java ssh_ssh_ssh 用户管理 系统
09-19
ssh架构下的用户管理系统,可以实现用户的管理,包括添加等等。
使用ssh-keygen,实现免密码登陆linux的方法
09-15
下面小编就为大家带来一篇使用ssh-keygen,实现免密码登陆linux的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Windows免密登录CentOS7.9
vitalimportant的博客
08-25 1231
系统:Windows10 教育版、CentOS7.9 1.生成公钥和私钥 ssh-keygen -t rsa -C "邮箱" 按提示生成两个文件,后缀名为.pub的是公钥,另一个为私钥,最好生成到默认位置,如 C:\Users\Administrator\.ssh , 否则执行ssh-add添加私钥的时候可能提示 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@
安装Ubuntu没有设置管理员密码解决方法
浅若清风cyf的博客
03-29 1696
①打开终端 ②输入命令 “sudo passwd root”,提示输入当前用户密码。 ③输入要设置的管理员密码两次(不会显示) 完成!!!
win10配置免密登录linux(centos7)
xw丶
11-18 783
win10配置免密登录linux(centos7)
centos7.6配置SSH免密登录(windows同理)
weixin_43824267的博客
01-05 1151
一、环境说明 1.操作系统版本:cenots7.6.1810 2.两台主机,网络互通 二、配置步骤 1.准备主机 准备两台centos,假定主机A要免密登录主机B 2.两台主机新建用户 SSH登录是主机A某个系统用户要以主机B的某个系统用户身份采用SSH方式登录进去,所以这里,主机A和主机B都新建一个用户来测试 主机A新建用户auser,密码设置为12345678 useradd auser #会创建auser用户,同时加入auser用户组 passwd auser #根据提示输入两次用户密码:12
云服务器安全(centos)之配置window下的SSH密钥免密登录
qq_43345846的博客
06-28 523
一.本地生成公私钥 在cmd命令行中输入: ssh-keygen -t rsa 后缀解释: -t 密钥类型 -b 生成的密钥长度,默认为3072 -C 备注,可以填邮箱之类的,要带上引号 一路回车就好了,生成好是长这样子的: 在用户文件夹下的.ssh文件夹生成(C\Users\[你的用户名]\.ssh),.ssh可能是隐藏文件夹(自行百度) id_rsa 私钥 / id_rsa.pub 公钥 二.修改服务器ssh的相关配置 编辑/etc/ssh/sshd_config,有#注释的去掉,没有的加上。 RS
win10免密登录多台centos机器
天下武功唯CODING不破
06-02 602
ssh-add命令是把专用密钥添加到ssh-agent的高速缓存中 命令 作用 -D 删除ssh-agent中的所有密钥. -d 从ssh-agent中的删除密钥 -epkcs11 删除PKCS#11共享库pkcs1提供的钥匙 -spkcs11 添加PKCS#11共享库pkcs1提供的钥匙 -L 显示ssh-agent中的公钥 -l...
Windows下使用SSH密钥实现免密登陆Linux服务器
热门推荐
昊长大人
07-13 5万+
安装环境腾讯云CentOS7工具Windows10 + Putty + WinSCP生成SSH密钥打开终端,使用密码登陆,输入ssh-keygen -t rsa会提示密钥存放路径,一般存放在默认路径,直接回车即可下一步会提示输入密码,这里需要注意,如果输入密码,则每次登陆的时候需要输入这个密码来登陆,如果不输入密码的话可以直接使用密钥登陆(不安全,一旦密钥被复制就大门敞开了)。这里我们输入密码(这...
Centos7 通过SSH使用密钥实现免密登录
好记性不如烂笔头
11-05 2万+
概述 Public Key认证的主要魅力在于认证时承诺不必提供密码就能够同远程系统建立连接。 Public Key认证的基础在于一对密钥,public key和private key,public key对数据进行加密而且只能用于加密,private key 只能对所匹配的public key加密过的数据进行解密。 我们把public key放在远程系统合适的位置,然后从本地开始进行ssh连接...
如何设置ssh 本地用户登入ssh,而远程用户不能登录ssh
06-12
要实现本地用户能够登录SSH,而远程用户不能登录SSH,可以通过修改SSH配置文件来实现。以下是具体的步骤: 1. 使用本地用户登录到服务器。 2. 编辑SSH配置文件/etc/ssh/sshd_config,使用以下命令: ``` sudo vi /etc/ssh/sshd_config ``` 3. 找到下面这行代码: ``` #PermitRootLogin yes ``` 将其修改为: ``` PermitRootLogin no ``` 这将禁止root用户远程登录SSH。 4. 在文件末尾添加以下代码: ``` # Only allow local users to log in via SSH Match Address 127.0.0.1 PermitRootLogin no AllowUsers localusername ``` 其中,localusername是你要允许登录的本地用户用户名。这将限制SSH登录仅限于本地IP地址为127.0.0.1的用户,并且只允许localusername用户登录。 5. 保存并退出文件。 6. 重新启动SSH服务,使用以下命令: ``` sudo systemctl restart sshd ``` 这样就实现了本地用户能够登录SSH,而远程用户不能登录SSH的要求。请注意,在修改SSH配置文件之前,务必备份原始文件以防止出现不可预料的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值