Linux SSH免登录配置总结

最新推荐文章于 2024-07-01 15:41:57 发布
最新推荐文章于 2024-07-01 15:41:57 发布
阅读量321 收藏
点赞数
分类专栏: linux 文章标签: ssh

转载请出自出处:http://eksliang.iteye.com/blog/2187265

一、原理

     我们使用ssh-keygen在ServerA上生成私钥跟公钥,将生成的公钥拷贝到远程机器ServerB上后,就可以使用ssh命令无需密码登录到另外一台机器ServerB上。

     生成公钥与私钥有两种加密方式,第一种是rsa(默认),还有一种是dsa,使用时两种方式随便选一种即可

Java代码   收藏代码
  1. /usr/bin/ssh-keygen -t [rsa | dsa]  
  2. 如果直接执行ssh-keygen,那么默认采用rsa生成公钥跟私钥  

二、操作步骤

互信的原理了解了,我们可以把配置ssh互信的步骤进行有效的分割。

  1. 在要配置互信的机器(web-15和web-211)上生成各自经过认证的key文件。
  2. 将所有的key文件汇总到一个总的认证文件中。
  3. 将总的认证文件分发到想要进行互信的机器(web-211,web-15)
  4. 互信的验证

例如有如下两台机器:

主机用户
192.168.27.211web211
192.168.27.15web15

 

 第一步:登录192.168.27.211上面切换到web211用户

Java代码   收藏代码
  1. [web211@master01 ~]$ /usr/bin/ssh-keygen -t rsa  

 按三次回车,在~/.ssh/目录下面便会生成如下id_rsa(私钥)  id_rsa.pub(公钥)这两个文件

 

第二步:登录192.168.27.15上面切换到web15用户

Java代码   收藏代码
  1. [web15@Node03 ~]$ /usr/bin/ssh-keygen -t rsa  
  2. [web15@Node03 ~]$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys  

 

第三步:在192.168.27.15上面汇总id_rsa.pub到authorized_keys文件中

Java代码   收藏代码
  1. [web15@Node03 ~]$ ssh web211@192.168.27.211 cat /home/web211/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys  

 

第四步:将192.168.27.15上面的authorized_keys文件分发到192.168.27.211上面

Java代码   收藏代码
  1. [web15@Node03 .ssh]$ scp ~/.ssh/authorized_keys web211@192.168.27.211:~/.ssh/authorized_keys  

 

第五步:修改authorized_keys文件的权限,只有当前互信用户可读写,否则通不过SSH的安全检查

    15跟211都得执行:这步搞得我蛋疼了许久,这也是我做笔记的原因。

Java代码   收藏代码
  1. chmod 600 ~/.ssh/authorized_keys  

 到此为止,互信配置完毕,检测一下是否成功。

Java代码   收藏代码
  1. [web15@Node03 .ssh]$ ssh web211@192.168.27.211  
  2. [web211@master01 ~]$   --这里变成了web211了,说明免登录进入了92.168.27.211  
ntk1986
关注
专栏目录
Linuxssh登录命令,Linux SSH登录命令总结
weixin_33226548的博客
04-28 6422
当项目计算量比较大,我们需要将任务分布到多台电脑上面运行,因为对于分布式概念不熟,就想到了Linux最简单的ssh协议,远程控制其他电脑,然后写shell脚本统一在所有电脑上运行程序。简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。最早的时候,互联网通信都是明文通...
CentOS 6.5中SSH密码登录配置教程
09-15
总结来说,配置SSH密码登录在CentOS 6.5中涉及到多个步骤,包括环境调整、密钥生成、公钥分发和权限设置。这一过程对于经常需要在多台服务器之间进行运维操作的用户来说是非常实用的。不过,需要注意的是,虽然...
linux 登录以及配置别名登录
程序员ZZ的源码
12-17 1282
linux 登录配置别名
linux ssh 登录密码登录,Linux SSH密码登录配置总结
weixin_29324401的博客
05-01 189
一、原理我们使用ssh-keygen在ServerA上生成私钥跟公钥,将生成的公钥拷贝到远程机器ServerB上后,就可以使用ssh命令无需密码登录到另外一台机器ServerB上。生成公钥与私钥有两种加密方式,第一种是rsa(默认),还有一种是dsa,使用时两种方式随便选一种即可/usr/bin/ssh-keygen -t [rsa | dsa]如果直接执行ssh-keygen,那么默认采用rsa...
linux ssh 密码配置,Linux配置SSH密码登录
weixin_39901558的博客
05-03 126
CentOS配置SSH密码登录为例说明:SSH远程登录的安全外壳协议有两种身份认证机制:- 用户名+密码-密钥登录环境准备host1:192.168.0.10host2:192.168.0.11下面以host1 ssh密码登录到host2为例,进行说明1、在host1主机下生成私钥/公钥对执行如下命令一直回车即可。[user@localhost ~]$ ssh-keygen -t rsa命令执...
Linux配置SSH密码登录
u011563666的博客
10-11 5973
CentOS配置SSH密码登录为例 说明:SSH远程登录的安全外壳协议有两种身份认证机制: - 用户名+密码 -密钥登录 环境准备 host1:192.168.0.10 host2:192.168.0.11 下面以host1 ssh密码登录到host2为例,进行说明 1、在host1主机下生成私钥/公钥对 执行如下命令一直回车即可。 [u
Linux网络】ssh服务与配置,实现安全的密钥对登录
weixin_42340783的博客
07-01 1447
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
Linux服务器配置SSH密码登录后,登录仍提示输入密码(一次真实的问题排查解决记录)
热门推荐
z19861216的博客
06-10 1万+
Linux服务器配置SSH密码登录后,登录仍提示输入密码(一次真实的问题排查解决记录)
centos配置ssh密码登录后仍要输入密码的解决方法
09-15
总结来说,SSH密码登录Linux系统管理中是非常重要的,尤其是在大规模集群环境中。正确配置SSH密钥对和权限设置,可以避频繁输入密码,提升管理效率。遇到问题时,检查日志文件并调整权限是解决问题的关键。...
Linux配置ssh密码登录
04-16
### Linux配置SSH密码登录详解 #### 一、引言 在进行分布式系统如Hadoop集群的搭建过程中,为了提高效率并确保数据的安全性,通常需要实现节点间的密码登录。这种方式通过使用SSH (Secure Shell) 的公钥/私钥...
网易招聘的scrapy spider
09-18
网易招聘的scrapy spider
ACM计算两整数相加的多语言代码示例与注解
最新发布
09-18
内容概要:提供了基于不同编程语言的一个简单的 ACN(以计算两个整数的和为例)源代码,涉及三种语言:C++, Java 和 Python。每个示例都包含了详细的步骤来演示用户输入是如何接收和进行运算以及结果显示出来的。 适用人群:编程初学者、有一定编程经验希望熟悉多种语言实现方式的技术爱好者。 使用场景及目标:帮助理解不同编程语言基本操作方法,包括输入获取、数据处理、输出结果展示及其语法差异等知识点的运用。 其他补充:由于例子较为简易,便于作为教学案例或是新手练习之用,亦可用于快速对比几种主流编程语言的基础应用形式和技术特点。
java-ssm+vue健身房管理系统实现源码(项目源码-说明文档)
09-18
会员管理页面提供给管理员的功能有:对会员信息的一个管理,不同会员看到的页面是不一样的,会员信息也是不同 健身房信息管理页面提供给管理员的功能有:查看已发布的健身房区域数据,修改健身房区域信息或更换健身房区域内容,健身房区域信息作废,即可删除。 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:Vue 关键技术:springboot、SSM、vue、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
51Proteus仿真LCD1602+定时计数器实现可调电子时钟的编程
09-18
51Proteus仿真LCD1602+定时计数器实现可调电子时钟的编程
【高创新】基于侏儒猫鼬优化算法DMO-Transformer-BiLSTM实现故障识别Matlab实现.rar
09-18
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
Linux安装python3_脚本_linux_install_py3.zip
09-18
Linux安装python3_脚本_linux_install_py3
BWO-Catboost白鲸算法优化Catboost分类预测,优化前后对比(Matlab完整源码和数据)
09-18
1.Matlab实现BWO-Catboost白鲸算法优化Catboost分类预测,优化前后对比,Matlab调用Python的Catboost库(完整源码和数据)。 2.输出对比图、混淆矩阵图、预测准确率,运行环境Matlab2023及以上,配置Python的Catboost库。兼容测试链接:https://ww2.mathworks.cn/support/requirements/python-compatibility.html 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:机器学习之心,博客专家认证,机器学习领域创作者,2023博客之星TOP50,主做机器学习和深度学习时序、回归、分类、聚类和降维等程序设计和案例分析,文章底部有博主联系方式。从事Matlab、Python算法仿真工作8年,更多仿真源码、数据集定制私信
4-3_Business_GREEN_2017_02-CL-20180524MTAX.potx
09-18
微软演示材料
Linux SSH密码登录与密钥管理脚本分享
总结起来,Linux下的SSH密码登录和密钥管理不仅提高了工作效率,也提升了系统的安全性。通过编写和使用SHELL脚本,我们可以将这些操作标准化和自动化,这对于任何需要频繁进行远程登录的系统管理员来说都是宝贵的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值