在Linux下设置最简单的ssh安全自动登录

转载 2006年06月13日 08:30:00

A为本地主机(即用于控制其他主机的机器) ;

  B为远程主机(即被控制的机器Server), 假如ip为172.24.253.2 ;

  A和B的系统都是Linux

  在A上的命令:

  # ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码)

  # ssh root@172.24.253.2 "mkdir .ssh;chmod 0700 .ssh" (需要输入密码)

  # scp ~/.ssh/id_rsa.pub root@172.24.253.2:.ssh/id_rsa.pub (需要输入密码)

  在B上的命令:

  # touch /root/.ssh/authorized_keys2 (如果已经存在这个文件, 跳过这条)

  # cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys2 (将id_rsa.pub的内容追加到 authorized_keys2 中)

  回到A机器:

  # ssh root@172.24.253.2 (不需要密码, 登录成功)

  如果能保护好自己的私钥, 这种方法相对在shell上输入密码, 要安全一些

  深入一点点:

  从表面上简单的理解一下登录的过程,

  首先 ssh-keygen -t rsa 命令生成了一个密钥和一个公钥, 而且密钥可以设置自己的密码

  可以把密钥理解成一把钥匙, 公钥理解成这把钥匙对应的锁头,

  把锁头(公钥)放到想要控制的server上, 锁住server, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入server并控制

  而对于拥有这把钥匙的人, 必需得知道钥匙本身的密码,才能使用这把钥匙 (除非这把钥匙没设置密码), 这样就可以防止钥匙被了配了(私钥被人复制)

  当然, 这种例子只是方便理解罢了,

  拥有root密码的人当然是不会被锁住的, 而且不一定只有一把锁(公钥), 但如果任何一把锁, 被人用其对应的钥匙(私钥)打开了, server就可以被那个人控制了

  所以说, 只要你曾经知道server的root密码, 并将有root身份的公钥放到上面, 就可以用这个公钥对应的私钥"打开" server, 再以root的身分登录, 即使现在root密码已经更改!

  如果想控制n个机器, 那就需要n对钥匙(密钥和公钥), ssh-keygen 命令可以随意更改钥匙对的名字, 比如:

  [root@wwy .ssh]# ssh-keygen -t rsa

  Generating public/private rsa key pair.

  Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa_192.168.102.12

  ......

  这样私钥和公钥的名字分别就是:

  id_rsa_192.168.102.12 和 id_rsa_192.168.102.12.pub

  然后将 id_rsa_192.168.102.12.pub 文件的内容, 追加到sever的 ~/.ssh/authorized_keys2 文件中,

  最后, 在本地用ssh命令的 -i 参数指定本地密钥, 并登录:

  # ssh -i /root/.ssh/id_rsa_192.168.102.12 192.168.102.12

  如果密钥设置了密码, 就用密钥的密码登录, 没设密码, 就直接登录进去了

  scp也是一样的

  来源:chinaunix 作者:wwy

linux下简单SSH登录配置

几台linux机器需要通过网络互相能访问文件系统,最简单的方式就是使用ssh,即Secure Shell   首先,如果没有安装,那么就在命令行里apt-get install ssh 安好后,...

Linux下设置SSH通过密钥登录

  • 2017年05月31日 09:31
  • 2.56MB
  • 下载

linux下ssh工具自动登录的实现

实现步骤: 1、创建私钥、公钥(一直默认就好,三个回车) ssh-keygen -t rsa  2、把公钥 id_rsa.pub 复制到远程机器上:authorized_keys是复制过去之后文件名(...

linux下ssh安全连接

  • 2012年10月11日 10:17
  • 13KB
  • 下载

Linux下SSH及SCP命令简单使用

  • 2017年11月22日 11:16
  • 387KB
  • 下载

Linux下实现自动设置SSH代理

SSH的巨大价值体现在能够配置为代理服务器上。不像在Windows下每次还需要手动登录设置,Linux有很好的工具链能够实现自动设置SSH代理,就是expect和ssh的联合使用,再加上proxych...

Linux下ssh简单配置

  • 2015年11月05日 10:37
  • 6KB
  • 下载

linux下ssh远程登录/scp远程复制文件/rsync远程同步命令的自动登录

原文出处: http://blog.csdn.net/five3/article/details/8648484 最近需要写一个脚本备份各个服务器上的程序到一个指定服务器上,本来以为...

linux下ssh远程登录/scp远程复制文件/rsync远程同步命令的自动登录

最近需要写一个脚本备份各个服务器上的程序到一个指定服务器上,本来以为查查rsync命令的使用321就能搞定,结果rsync命令要支持自动登录还是要配置服务和参数,又不确定网上说的配置的行不行,因为都是...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:在Linux下设置最简单的ssh安全自动登录
举报原因:
原因补充:

(最多只允许输入30个字)