linux下实现ssh授权、无密码登录

最新推荐文章于 2024-03-10 17:36:02 发布
最新推荐文章于 2024-03-10 17:36:02 发布
阅读量4.7k 收藏 1
点赞数
文章标签: ssh linux 服务器 测试 user file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paulluo0739/article/details/2259979
版权
    最近需要对公司的每日数据进行分布式备份,主要是在两台服务器之间对重要数据互为备份。
    因为我们都有点懒,另外从系统设计角度也不能手工来操作,所以要写个自动进行备份的程序。这就涉及到配置ssh授权,使用scp来传输文件了。
    scp在连接过程中会用到ssh的验证,需要输入密码,但是这样以来程序实现上面就不方便了。就需要两台服务器之间授权验证,实现无密码登录。
    搜了资料,再加上之前的一个同事的指导,得以完成。资料讲了很多相关的知识,很容易把人搞晕,实际上明白之后是非常简单的,总结如下:
    ssh授权涉及到了密钥,一个私钥一个公钥,用来验证。生成并分发你自己的密匙有两个好处:
    1) 可以防止"中间人"这种攻击方式
    2) 可以只用一个口令就登录到所有你想登录的服务器上
    现在假设需要从A机登录到B机,同时我们假设在A机上使用用户user进行登录,就需要做以下几步即可实现:
    1、在A机上user用户下,执行ssh-keygen -d命令,如果是ssh1就不带参数,系统会提示:
         Generating public/private dsa key pair.
         Enter file in which to save the key (/home/user/.ssh/id_dsa):
         [直接Enter就是了]
         Enter passphrase (empty for no passphrase):
         Enter same passphrase again:  
         [这个地方就是设置使用什么密码进行登录,无密码登录直接Enter就是了]
         Your identification has been saved in /home/user/.ssh/id_dsa.
         [这个就是你的私钥]
         Your public key has been saved in /home/user/.ssh/id_dsa.pub.
         [这个就是你的公钥]
     2、好了,现在就可以把你的公钥交给你要登录的B机了,把id_dsa.pub文件拷贝到B机上对应的/home/user/.ssh/目录下,并且改名为authorized_keys,记得把权限设置成644,否则ssh不会正常验证
     3、ok,完成,是不是很简单。现在测试一下,在A机上ssh B,直接就登录了,没有密码输入的提示

     同时测试一下scp命令,scp test.txt B:/tmp
     test.txt                                                      100%    5     0.0KB/s   00:00
     再查看B机/tmp目录,已经存在test.txt文件,一切成功!
 
paulluo0739
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linuxssh免密通信的实现
01-11
在日常操作练习时,用ssh登录其他主机时,可能会每次都需要输入登录密码,哪怕用scp复制东西也需要。 为了更方便快捷的切换主机,ssh免密通信不失为更好的选择; 用ssh-keygen生成密钥,默认保存在本地的/root/.ssh/...
Linux SSH免密登陆
热门推荐
CodingSoldier的博客
12-18 2万+
SSH是一种网络协议,用于计算机之间的加密登录,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。Linux常用OpenSSH。 使用SSH协议,客户端需要安装openssh-clients,服务端需要安装openssh-server(系统默认安装好了)。 本文使用CentOS7系统,并用root用户登陆,服务端需要保证/etc/ssh/sshd_config 的配置正确,一些云服务器默认是不允许ROOT用户远程登陆的。 # 是否允许以root用户身份登录,默认可以 Permit..
Linux ssh密码登录
weixin_48410370的博客
09-20 201
[email protected]'s password: id_rsa.pub (公钥)d_rsai (私钥) id_rsa.pub (公钥) known_hosts。将passwordAuthentication yes改为 no。1、进入用户家目录下的 ./ssh。3、将公钥复制到目标服务机中,6、可以将密码登录关掉。4、登录到目标服务机。
Linux远程连接ssh免密登录的配置
最新发布
m0_74389711的博客
03-10 1294
Linux远程连接ssh免密登录的配置:普通用户和root用户的免密认证登录的基本配置,以及其中出现的常见问题的解决!
Linux ssh 实现远程免密登录
快乐的小三菊的博客
01-05 1210
Linux ssh 实现远程免密登录
linux上如何设置ssh免密登录
hy1308060113的博客
05-16 1740
ssh-copy-id -i ~/.ssh/id_rsa.pub root@服务器地址 ,执行如下图所示:这一次需要输入密码,后面就不用了。在服务器上面执行 ssh-keygen -t rsa -P ' ' -P后面两个单引号表示密码为空。之后会在~/.ssh目录下创建两个文件id_rsa(私钥),id_rsa.pub(公钥)2.将生成的公钥发到要远程连接的服务器上,执行命令。1.在要免密登录的设备上生成密钥。
Linux中创建新用户并赋予指定目录的相关权限
01-10
这种方式创建的用户可以使用ssh登录,但只有只读权限可以浏览下载部分文件无法写和修改。 建议通过将用户加入一个组来获得指定路径的权限。 2 设置密码 passwd username 3 用户授权 chown -R username: username /...
finalshell_install.zip
03-22
【解压密码:java1234】 说明:免费的SSH客户端软件,集成了非常方便的文件上传功能,可用于连接Linux服务器,避免因为使用未授权的软件而对公司产生影响。
oracle-linux-ami-builder:为Oracle Linux创建AMI
05-12
Oracle AMI构建器 使用Packer和VirtualBox为Oracle Linux安装和配置基本的Amazon Machine Image。 将VirtualBox映像上传到AWS并将其导入为可在EC2中使用的AMI。... 没有基于密码SSH登录-仅密钥。 使用RHCK内核,
linux系统漏洞加固
04-18
2.5 检查是否设置ssh登录前警告Banner(低危) 三. 日志审计 3.1 检查是否对登录进行日志记录(高危) 3.2 检查是否启用cron行为日志功能(低危) 3.3 检查是否配置su命令使用情况记录(低危) 3.4 检查日志...
LinuxSSH免密登录
jinx
12-12 637
我实在是懒得输入密码
Liunx创建用户与授权大招以及Linux修改SSH端口
AI全栈 和 IT 编程相关分享
03-28 944
大家个人建站学习的时候,经常会涉及到创建用户,授权用户,网上一堆操作各种不好使,小编总结了一个最好用的写法供大家使用。还有个人云服务遭受攻击的情况,建议大家也调整一下 22 端口为其他端口,降低攻击概率。
Linux配置SSH密码登录教程。
蓝易云
08-01 807
以上是一个简要的Linux配置SSH密码登录的教程。具体的配置可能会因操作系统版本和安全策略而有所不同,你可以根据实际情况进行调整和扩展。如果需要更详细的步骤和配置选项,建议参考官方文档或其他权威的教程资源。在本地计算机上生成密钥对,一个是私钥(private key),另一个是公钥(public key)。按照提示,可以选择密钥保存的位置和设置一个可选的密码。此外,如果你的密钥保存在非默认位置,你可以在本地计算机的。该命令会将本地计算机上的公钥复制到目标服务器的。首先,确保目标服务器上的。
Linux SSH免密登录
weixin_73350116的博客
11-13 581
SSH(Secure shell)是可以在应用程序中提供安全通信的一个协议,通过SSH可以安全地进行网络数据传输,它的主要原理是利用非对称加密体系,对所有待传输的数据进行加密,保证数据在传输时不被恶意破坏、泄露或篡改。但是大数据集群(主要指的是Hadoop集群,可用Hadoop代指)使用SSH主要不是用来进行数据传输的,而是在Hadoop集群启动或停止时,主节点需要通过SSH协议将从节点上的进程启动或停止。
简单几步学会Linux用户使用SSH远程免密登录LinuxSSH服务器配置允许/禁止某些用户远程登录
树下一少年的博客
01-06 1万+
基于Linux上CentOS 7版本配合Xshell 7进行演示 简单几步学会Linux用户使用SSH远程免密登录LinuxSSH服务器配置允许/禁止某些用户远程登录 一.SSH简介 1.介绍 2.工作流程 二.具体配置免密步骤 1.配置前准备工作 2.正式配置过程 三.在服务器端配置SSH远程黑白名单 1.配置文件/etc/ssh/sshd_config部分参数解析 2.配置远程登录黑白名单
SSH远程访问及控制
weixin_42054864的博客
07-05 193
是一种,主要用来实现字符界面的远程登录、远程复制的功能。默认端口号(22)登录SSH协议对通道双方的数据传输进行了,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。
linux之Ubuntu系列(三)远程管理指令☞SSH 高级应用 RSA非对称加密 以及免密登录,配置别名
u013400314的博客
07-18 1842
也就是密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的加密性好,而且对计算机功能要求也没有那么高。对称加密是基于共同保守秘密来实现的,采用对称加密技术的贸易双方必须保证采用的是相同的密钥,保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;
Linux实现 ssh 免密登录
苦逼小码农的博客
05-06 4393
Linux实现 ssh 免密登录 1. 使用命令行 在控制端使用命令生成私钥密钥对,执行命令 ssh-keygen -t rsa ,一路默认回车即可,然后会在 .ssh/ 目录下生成两个文件 id_rsa 和 id_rsa.pub,如下图。 使用命令 ssh-copy-id [email protected](或者使用 ssh-copy-id -i ~/.ssh/id_rsa.pub...
linuxssh密码登录配置
09-06
Linux系统中,可以通过配置SSH实现密码登录。下面是具体的步骤: 1. 首先,确保目标主机的SSH服务已启动,并能接收来自其他主机的连接。 2. 在本地主机上,打开终端,并输入以下命令以生成密钥对: ``` ssh-keygen -t rsa ``` 3. 在生成密钥对时,系统会要求指定保存密钥的路径和文件名,默认情况下会在用户主目录下生成一个 `.ssh` 文件夹,并在其中保存密钥。 4. 当生成密钥对完成后,使用以下命令登录到目标主机: ``` ssh username@hostname ``` 其中,`username`为目标主机的用户名,`hostname`为目标主机的IP地址或域名。 5. 登录后,将本地生成的公钥(以 `.pub` 结尾)的内容复制到目标主机的 `~/.ssh/authorized_keys` 文件中,可以使用以下命令实现: ``` scp ~/.ssh/id_rsa.pub username@hostname:~/temp_key.pub ssh username@hostname cat ~/temp_key.pub >> ~/.ssh/authorized_keys rm -f ~/temp_key.pub ``` 这将追加公钥到目标主机的授权密钥文件中。 6. 修改目标主机的权限,确保 `~/.ssh` 文件夹权限为 `700`,`~/.ssh/authorized_keys` 文件的权限为 `600`。 7. 配置完成后,即可通过以下命令从本地主机免密码登录到目标主机: ``` ssh username@hostname ``` 通过以上步骤,就可以在Linux系统中配置SSH密码登录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值