Linux/UNIX下使用ssh-keygen设置SSH无密码登录

最新推荐文章于 2024-03-14 19:01:34 发布
最新推荐文章于 2024-03-14 19:01:34 发布
阅读量970 收藏
点赞数
分类专栏: linux 文章标签: linux rsa

(转自:http://blog.csdn.net/leexide/article/details/17252369)

一、SSH简介

    SSH是一个专为远程登录会话和其他网络服务提供安全性的协议。默认状态下SSH链接是需要密码认证的,可以通过添加系统认证(即公钥-私钥)的修改,修改后系统间切换可以避免密码输入和SSH认证。

二、公钥认证的基本思想:

    对信息的加密和解密采用不同的key,这对key分别称作private key和public key,其中,public key存放在欲登录的服务器上,而private key为特定的客户机所持有。

    当客户机向服务器发出建立安全连接的请求时,首先发送自己的public key,如果这个public key是被服务器所允许的,服务器就发送一个经过public key加密的随机数据给客户机,这个数据只能通过private key解密,客户机将解密后的信息发还给服务器,服务器验证正确后即确认客户机是可信任的,从而建立起一条安全的信息通道。

    通过这种方式,客户机不需要向外发送自己的身份标志“private key”即可达到校验的目的,并且private key是不能通过public key反向推断出来的。这避免了网络窃听可能造成的密码泄露。客户机需要小心的保存自己的private key,以免被其他人窃取,一旦这样的事情发生,就需要各服务器更换受信的public key列表。

三、实验网络拓扑图和实验目的

1、网络拓扑图

如下所示:


2、实现目的

服务器1,服务器2,服务器3能实现彼此无密码登录。

3、补充说明

Linux下修改主机名的完整步骤如下:
第一步:

[plain] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. #hostname Server1  
第二步:
[plain] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. 修改/etc/sysconfig/network中的hostname  
第三步:
[plain] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. 修改/etc/hosts文件  

四、无密码登录实现方式

1、用ssh-keygen创建公钥

(1)在服务器1上执行下面的命令:
[plain] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. [root@Server1 ~]# ssh-keygen -t rsa  
  2. Generating public/private rsa key pair.  
  3. Enter file in which to save the key(/root/.ssh/id_rsa):  
  4. Created directory '/root/.ssh'.  
  5. Enter passphrase (empty for no passphrase):  
  6. Enter same passphrase again:  
  7. Your identification has been saved in/root/.ssh/id_rsa.  
  8. Your public key has been saved in/root/.ssh/id_rsa.pub.  
  9. The key fingerprint is:  
  10. 7b:aa:08:a0:99:fc:d9:cc:d8:2e:4b:1a:c0:6b:da:e4root@Server1  
  11. The key's randomart image is:  
  12. +--[ RSA 2048]----+  
  13. | |  
  14. | |  
  15. | |  
  16. |. |  
  17. |o. S |  
  18. |++. . |  
  19. |+=o. . . |  
  20. |o+=oB. o |  
  21. |..E==*... |  
  22. +-----------------+  
    输入后,会提示创建.ssh/id_rsa、id_rsa.pub的文件,其中第一个为密钥,第二个为公钥。过程中会要求输入密码,为了ssh访问过程无须密码,可以直接回车 。

(2)补充说明:
ssh-keygen:生成秘钥
其中:

  -t指定算法
  -f 指定生成秘钥路径
  -N 指定密码

2、查看钥匙

[plain] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. [root@Server1 ~]# ls -l .ssh  
  2. 总用量 8  
  3. -rw-------. 1 root root 1675 12月 10 22:20 id_rsa  
  4. -rw-r--r--. 1 root root 394 12月 10 22:20 id_rsa.pub  
   可以发现 ssh目录下的两枚钥匙。

3.将公钥复制到被管理机器Server2和Server3下的.ssh目录下(先确保存在这个目录)

[plain] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. [root@server1 .ssh]# scp id_rsa.pubroot@192.168.1.3:~/.ssh/  
  2. The authenticity of host '192.168.1.3(192.168.1.3)' can't be established.  
  3. RSA key fingerprint is93:eb:f9:47:b1:f6:3f:b4:2e:21:c3:d5:ab:1d:ae:65.  
  4. Are you sure you want to continueconnecting (yes/no)? yes  
  5. Warning: Permanently added '192.168.1.3'(RSA) to the list of known hosts.  
  6. root@192.168.1.3's password:  
  7. id_rsa.pub   
  8. [root@server1 .ssh]# scp id_rsa.pubroot@192.168.1.4:~/.ssh/authorized_keys  
  9. The authenticity of host '192.168.1.4(192.168.1.4)' can't be established.  
  10. RSA key fingerprint is93:eb:f9:47:b1:f6:3f:b4:2e:21:c3:d5:ab:1d:ae:65.  
  11. Are you sure you want to continueconnecting (yes/no)? yes  
  12. Warning: Permanently added '192.168.1.4'(RSA) to the list of known hosts.  
  13. root@192.168.1.4's password:  
  14. id_rsa.pub   
到Server2和Server3目录下执行下面的命令
[plain] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. #cat id_dsa.pub >> ~/.ssh/authorized_keys  

4、设置文件和目录权限:

设置authorized_keys权限
[plain] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. $ chmod 600 authorized_keys   
设置.ssh目录权限
[plain] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. $ chmod 700 -R .ssh  

5、验证使用SSH IP地址的方式无密码访问

[plain] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. [root@server1 .ssh]# ssh 192.168.1.3  
  2. Last login: Tue Dec 10 22:34:02 2013  
  3. [root@Server2 ~]#  
  4. [root@Server2 ~]#  
  5. [root@Server2 ~]#  

6、验证使用SSH 主机名的方式无密码访问

我们在Server1上将Server2和Server3的IP地址解析为主机名
[plain] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. [root@server1 .ssh]# cat /etc/hosts  
  2. 192.168.1.2 Server1  
  3. 192.168.1.3 Server2  
  4. 192.168.1.4 Server3  
我们试试下面这种ssh登录方式:
[plain] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. [root@server1 .ssh]# ssh Server3  
  2. The authenticity of host 'server3(192.168.1.4)' can't be established.  
  3. RSA key fingerprint is93:eb:f9:47:b1:f6:3f:b4:2e:21:c3:d5:ab:1d:ae:65.  
  4. Are you sure you want to continueconnecting (yes/no)? yes  
  5. Warning: Permanently added 'server3' (RSA)to the list of known hosts.  
  6. Last login: Tue Dec 10 22:34:08 2013  

五、注意:

1、文件和目录的权限千万别设置成chmod 777.这个权限太大了,不安全,数字签名也不支持
2、生成的rsa/dsa签名的公钥是给对方机器使用的。这个公钥内容还要拷贝到authorized_keys
3、linux之间的访问直接 ssh 机器ip
4、某个机器生成自己的RSA或者DSA的数字签名,将公钥给目标机器,然后目标机器接收后设定相关权限(公钥和authorized_keys权限),这个目标机就能被生成数字签名的机器无密码访问了
HayesPan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux ssh publickey,Linux SSH Publickey登录
weixin_42639246的博客
05-12 1438
ssh 登陆验证分两种: password 和publickeypassword方式:通过用户名和密码的方式验证身份!publickey方式:publickey方式使用publickey privatekey的方式验证,你需要生成一对publickey privatekey.把publickey放到服务器上.你登陆的时候,服务器会用你的publickey去验证用你的用privatekey加密过的信...
Xshell配置ssh密码登录-密钥公钥(Public key)
lgxzzz的博客
04-25 9068
1简介 ssh登录提供两种认证方式:口令(密码)认证方式和密钥认证方式。其中口令(密码)认证方式是我们最常用的一种,这里介绍密钥认证方式登录linux/unix的方法。 使用密钥登录分为3步: 1、生成密钥(公钥与私钥); 2、放置公钥(Public Key)到服务器~/.ssh/authorized_key文件中; 3、配置ssh客户端使用密钥登录。 1.1生成密钥(公钥与私钥) 打开Xshell,在菜单栏点击“工具”,在弹出的菜单中选择“(新建用户密钥生成向导)”,如下图: ...
SSH公钥(public key)验证
weixin_30496431的博客
04-01 503
安全的设置服务器 登陆,之前用用户名和密码登陆服务器 这样不安全,用SSH公钥(public key)验证 这个办法能很好的解决 登陆服务器 和安全登陆服务器 的特点:目标: Client 免输密码ssh登录ServerSSH支持多种登录验证方式,我们默认使用的是键盘交互方式(keyboard-interactive),也就是手工输入密码的那种。这里我们要改成公...
ssh-keygenlinux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
sun0322
08-15 1万+
通过,使用公钥 和私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
一站式解决:SSH Public Key远程登录、连接Linux或者Github/Gitee
zp_stu的博客
10-13 2310
SSH远程连接, SSH远程登录, Permission denied (publickey), 同步github, 远程连接服务器, 同步gitee
Linux SSH PublicKey 登录
小单的博客专栏
06-16 3085
ssh 远程登录密码认证的方式有Password和Public Key三种主要方式。前面两种方式就是密码认证,含义都是一样大同小异。第三种是登录方式最安全的一种,也是我们常用的云服务器默认使用的一种方式。本文就如何配置并使用Public Key登录进行演示。
Linux 配置SSH免密登录ssh-keygen”的基本用法
01-10
SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。 为了在不同平台/网络主机之间的通信安全, 很多时候我们都要通过ssh进行认证. ssh认证方式主要有2种: ① 基于口令的安全认证: 每次登录的时候都要...
winsows通过ssh远程登录linux系统
01-09
第一种1.安装git bash ...例如:$ ssh [email protected] -p 20003 2.修改ssh初始登录密码 首先输入passwd 回车 ...将电脑ssh公钥添加到服务器:ssky-keygen + ssh-copy-id 无密码登陆远程LINUX主机 有一篇文章
Linux中配置双机SSH信任 操作说明
01-11
一、实现原理 使用一种被称为”公私钥”认证的方式来进行ssh登录。”公私钥”认证方式简单的解释是: 首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub;...在A机root用户下执行ssh-keygen
SSH客户端操作Linux
01-30
1、查看SSH客户端版本 有的时候需要确认一下SSH客户端及其相应的版本号。使用ssh -V命令可以得到版本号。需要注意的是,Linux一般自带的是OpenSSH: 下面...以上就是LinuxSSH的详细使用方法,希望能够对你有所帮助。
windows dos环境下直接运行linux命令集合
06-07
使用方法,解压到本地目录,配置path,即可在dos下使用linux命令。 windows下能直接执行的linux命令,基本包括日常所有,如:[.exe grolbp.exe regtool.exe a2p.exe grolj4.exe rm.exe a2p5.10.0.exe grops.exe ...
Linux SSH Public Key登录与免密登录
JackDan9
09-16 6685
Linux SSH Public Key登录与免密登录 这种方式是使用ssh的publickey可以进行免密登录,假设我们要登录的远程服务器为linux,本地可以是windows或者linux都行,操作如下: 两台机器的命令执行 打开命令行,执行命令ssh-keygen,两台机器都要执行的,windows和linux存放的位置不一样,但是名字是一样的。 jackdan@jackdan-Th...
使用Public Key (OpenSSH) 不用密码登陆
热门推荐
疯猫
01-13 5万+
1.PublicKey认证基本原理<br />    Public Key(非对称,asymmetric)认证使用一对相关联的Key Pair(一个公钥Public Key,一个私钥Private Key)来代替传统的密码(或我们常说的口令,Password)。顾名思义,PublicKey是用来公开的,可以将其放到SSH服务器自己的帐号中,而PrivateKey只能由自己保管,用来证明自己身份。<br />使用PublicKey加密过的数据只有用与之相对应的PrivateKey才能解密。这样在认证的过程中,
配置 ssh public key
weixin_48843724的博客
12-10 597
git代码管理工具之ssh public key
JackDan9
07-27 9535
git代码管理工具之ssh public key 生成ssh public key Windows: 进入git工具Git Bash,输入: git-keygen -t rsa -C &quot;youremailname&quot; -t(type)密钥的类型指定; 如果没有指定, 默认生成用于SSH-2的RSA密钥, 这里使用的是rsa。 -C(commit)密钥的注释字段; 同时在密钥中有一...
SSH解决Permission denied (publickey).
weixin_45338109的博客
05-12 5099
我受到了启发。
[转]SSH 原理和基本使用ssh 安全配置 以及ssh key 认证登录
weixin_34321753的博客
05-23 1889
一、什么是 SSH ?      SSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。SSH的主要目...
ssh的public key使用
weixin_34277853的博客
10-22 1139
1.在客户端Xftp的工具栏tools->Key Generation Parameters 弹出会话窗口,在key type中选择RSA 2.一直next,直到在窗口中添加key name,名字可以随便取,之后再填入密码 3.到最后一个页面,点击保存到本地一份id_rsa_1024.pub的文件 3.将刚才的*.pub文件上传到服务器的~/.ssh/目录下 4.通...
SSH登录失败报错Permission denied (publickey)的解决方法
最新发布
小桥流水 的专栏
03-14 2236
SSH登录失败报错Permission denied (publickey)的多种可能性,及解决方案。
使用ssh-keygen,实现免密码登陆linux
06-06
使用SSH密钥对可以实现无需输入密码即可登录Linux系统。下面是实现步骤: 1. 在你的本地机器上使用ssh-keygen命令生成密钥对: ``` ssh-keygen -t rsa ``` 2. 根据提示输入密钥文件的存储路径和密码。 3. 上传...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值