ssh免密码登录配置方法,(图示加命令)

最新推荐文章于 2025-02-26 20:23:14 发布
最新推荐文章于 2025-02-26 20:23:14 发布
阅读量10w+ 收藏 216
点赞数 68
分类专栏: *nix 系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/universe_hao/article/details/52296811
版权

首先,说明一下我们要做的是,serverA 服务器的 usera 用户免密码登录 serverB 服务器的 userb用户。

我们先使用usera 登录 serverA 服务器

[root@serverA ~]# su - usera
[usera@serverA ~]$ pwd
/home/usera

然后在serverA上生成密钥对

[usera@serverA ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/usera/.ssh/id_rsa): 
Created directory '/home/usera/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/usera/.ssh/id_rsa.
Your public key has been saved in /home/usera/.ssh/id_rsa.pub.
The key fingerprint is:
39:f2:fc:70:ef:e9:bd:05:40:6e:64:b0:99:56:6e:01 usera@serverA
The key's randomart image is:
+--[ RSA 2048]----+
|          Eo*    |
|           @ .   |
|          = *    |
|         o o .   |
|      . S     .  |
|       + .     . |
|        + .     .|
|         + . o . |
|          .o= o. |
+-----------------+


此时会在/home/usera/.ssh目录下生成密钥对

[usera@serverA ~]$ ls -la .ssh
总用量 16
drwx------  2 usera usera 4096  8月 24 09:22 .
drwxrwx--- 12 usera usera 4096  8月 24 09:22 ..
-rw-------  1 usera usera 1675  8月 24 09:22 id_rsa
-rw-r--r--  1 usera usera  399  8月 24 09:22 id_rsa.pub

然后将公钥上传到serverB 服务器的,并以userb用户登录

[usera@portalweb1 ~]$ ssh-copy-id userb@10.124.84.20
The authenticity of host '10.124.84.20 (10.124.84.20)' can't be established.
RSA key fingerprint is f0:1c:05:40:d3:71:31:61:b6:ad:7c:c2:f0:85:3c:cf.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.124.84.20' (RSA) to the list of known hosts.
userb@10.124.84.29's password: 
Now try logging into the machine, with "ssh 'userb@10.124.84.20'", and check in:

  .ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

这个时候usera的公钥文件内容会追加写入到userb的 .ssh/authorized_keys 文件中

[usera@serverA ~]$ cat .ssh/id_rsa.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA2dpxfvifkpswsbusPCUWReD/mfTWpDEErHLWAxnixGiXLvHuS9QNavepZoCvpbZWHade88KLPkr5XEv6M5RscHXxmxJ1IE5vBLrrS0NDJf8AjCLQpTDguyerpLybONRFFTqGXAc/ximMbyHeCtI0vnuJlvET0pprj7bqmMXr/2lNlhIfxkZCxgZZQHgqyBQqk/RQweuYAiuMvuiM8Ssk/rdG8hL/n0eXjh9JV8H17od4htNfKv5+zRfbKi5vfsetfFN49Q4xa7SB9o7z6sCvrHjCMW3gbzZGYUPsj0WKQDTW2uN0nH4UgQo7JfyILRVZtwIm7P6YgsI7vma/vRP0aw== usera@serverA

查看serverB服务器userb用户下的 ~/.ssh/authorized_keys文件,内容是一样的,此处我就不粘贴图片了。

[userb@serverB ~]$ cat .ssh/authorized_keys 
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA2dpxfvifkpswsbusPCUWReD/mfTWpDEErHLWAxnixGiXLvHuS9QNavepZoCvpbZWHade88KLPkr5XEv6M5RscHXxmxJ1IE5vBLrrS0NDJf8AjCLQpTDguyerpLybONRFFTqGXAc/ximMbyHeCtI0vnuJlvET0pprj7bqmMXr/2lNlhIfxkZCxgZZQHgqyBQqk/RQweuYAiuMvuiM8Ssk/rdG8hL/n0eXjh9JV8H17od4htNfKv5+zRfbKi5vfsetfFN49Q4xa7SB9o7z6sCvrHjCMW3gbzZGYUPsj0WKQDTW2uN0nH4UgQo7JfyILRVZtwIm7P6YgsI7vma/vRP0aw== usera@serverA

另外我们要注意,.ssh目录的权限为700,其下文件authorized_keys和私钥的权限为600。否则会因为权限问题导致无法免密码登录。我们可以看到登陆后会有known_hosts文件生成。

[useb@serverB ~]$ ls -la .ssh
total 24
drwx------.  2 useb useb 4096 Jul 27 16:13 .
drwx------. 35 useb useb 4096 Aug 24 09:18 ..
-rw-------   1 useb useb  796 Aug 24 09:24 authorized_keys
-rw-------   1 useb useb 1675 Jul 27 16:09 id_rsa
-rw-r--r--   1 useb useb  397 Jul 27 16:09 id_rsa.pub
-rw-r--r--   1 useb useb 1183 Aug 11 13:57 known_hosts
这样做完之后我们就可以免密码登录了 

[usera@serverA ~]$ ssh userb@10.124.84.20

另外,将公钥拷贝到服务器的~/.ssh/authorized_keys文件中方法有如下几种:
1、将公钥通过scp拷贝到服务器上,然后追加到~/.ssh/authorized_keys文件中,这种方式比较麻烦。scp -P 22 ~/.ssh/id_rsa.pub user@host:~/。
2、通过ssh-copy-id程序,就是我演示的方法,ssh-copyid user@host即可
3、可以通过cat ~/.ssh/id_rsa.pub | ssh -p 22 user@host ‘cat >> ~/.ssh/authorized_keys’,这个也是比较常用的方法,因为可以更改端口号。

ssh 配置免密登录
浅弋、璃鱼的博客
06-01 336
文章目录一、目的:二、步骤:1. 客户端:2. 配置服务器:3. 测试:4. 小技巧: 一、目的: 每次登陆ssh都需要手动输一遍用户名密码, 太麻烦了!! 二、步骤: 1. 客户端: 生成ssh秘钥: ssh-keygen -t rsa ps: 回车即可, 使用默认配置 创建config文件 cd ~/.ssh touch config ls 此时该目录下至少存在: config: 文件, 用来配置ssh id_rsa: 私钥 id_rsa.pub: 公钥 known_hosts: 登陆过的主
SSH免密登录
大大怪将军,你来啦!
11-13 7001
在一些场景下,可以设置 SSH(Secure Shell)免密登录,这样就可以在不输入密码的情况下登录到服务器。在本地机器上生成一个新的 SSH 密钥对,如果您还没有的话。使用ssh-keygen按照提示操作,您可以为密钥设置密码(这是一个额外的安全措施),或者直接按回车键接受默认设置。
ssh免密码登陆配置
keyboard专栏
12-29 1044
ssh命令本身不支持直接在命令中带上密码,出于安全考虑,SSH 协议不允许将密码明文写在命令中。直接在命令行中输入密码是一种不推荐的做法,因为它会暴露密码,增安全风险。
如何配置ssh免密登录
码不停歇的博客
02-26 465
场景:需要从一台服务器登录到另一台服务器,没有设置免密登录,跳到另一台服务器非常繁琐,可配置ssh免密登录。二.配置ssh免密登录流程如下。一.未配置ssh免密登录。三.未配置ssh免密登录
ssh免密码登录配置
baixiao9898的博客
07-10 159
假设两台主机为master和slave,两台主机中要做ssh链接的两个用户名最好相同,否则在之后ssh链接时会比较蛋疼。下面是修改主机名的操作步骤 首先注销掉需要修改用户名的用户(!!必须注销掉),然后最好ctrl+alt+f1进入纯命令行操作,登录root用户,按照顺序做如下操作 passwd 原名字 设置新的密码 chfn -f 新名字 原名字 usermod -l 新名字...
SSH免密码登录设置
weixin_30578677的博客
11-22 99
我们使用ssh-keygen在ServerA上生成private和public密钥,将生成的public密钥拷贝到远程机器ServerB上后,就可以使用ssh命令无需密码登录到另外一台机器ServerB上。 ServerA上密钥的生成 # ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码) 生成的密钥文件在~/.ssh/id_rsa.pu...
ssh免密登录
qq_41946216的博客
11-03 3310
执行 ssh-keygen -t rsa ( 其中 rsa 是非对称算法).ssh/authorized_keys文件权限必须是600。生成之后会在用户的根目录生成一个 “.ssh”的文件夹。将 公钥内容追到 authorized_keys 中。修改 .ssh目录的权限必须是700。修改 authorized_keys 权限。一路回车到底,生成密钥。
详解ssh免密码登录配置方法图示命令
09-14
本文将详细讲解如何配置SSH免密码登录。 首先,你需要在源服务器(serverA)上生成SSH密钥对。执行`ssh-keygen`命令,这里选择RSA算法,生成2048位的密钥对。当提示保存私钥时,按回车键接受默认位置`~/.ssh/id_rsa...
Deepin20Beta SSH免密登陆配置(3物理机)
weixin_40393873的博客
09-12 919
Deepin20Beta SSH免密登陆配置(3物理机)环境配置流程设备清单路由器设置物理机网络配置关闭Win10防火墙插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 环境配置流程 设备清单 三台物理机中两台Win10,一台Deepin20Beta,配置SSH是为学习集群计算做准备。路由器
防火墙基于Ensp的基本配置(SecureCRT的SSH登录配置
weixin_45365331的博客
04-19 1595
防火墙基于Ensp的基本配置(SecureCRT的SSH登录配置
SSH 免密登录
weixin_35757191的博客
12-30 3415
SSH 免密登录是指使用 SSH 协议连接远程主机时不需要输入密码就可以直接登录。要实现 SSH 免密登录,需要在本地主机上生成一对密钥(公钥和私钥),然后将公钥拷贝到远程主机上。 下面是具体步骤: 在本地主机上打开终端,运行以下命令生成密钥对: ssh-keygen -t rsa 这会在用户主目录的 .ssh 目录下生成两个文件:id_rsa 和 id_rsa.pub。id_rsa 是私钥...
SSH免密码登录配置
大大的微笑的专栏
07-10 1230
SSH免密码登录配置 1. 本机需要生成ssh的公钥 ssh-keygen -t rsa 2. 上传公钥到远程服务器 scp ~/.ssh/id_rsa.pub root@192.168.1.123:/root/.ssh/authorized_keys 3. 服务器公钥文件、目录权限修改 chmod 700 /root/.ssh chmod 600 /root/.ssh/aut...
SSH免密码登陆配置
baidu_33810735的博客
03-31 929
1、环境假设 (1)3台服务器,主机名分别为master、slave1、slave2 (2)需要免密码登陆的用户名为hadoop 2、配置步骤 (1) 确认每台服务器的是否安装ssh服务 [root@master ~]# rpm -qa | grep ssh openssh-5.3p1-84.1.el6.x86_64 libssh2-1.4.2-1.el6.x86_64 open
树莓派修改root密码
最新发布
03-10
<think>好的,用户现在问的是如何在树莓派上修改root密码。首先,我需要回忆一下树莓派默认的设置。记得树莓派的默认用户是pi,而root账户默认是禁用的,可能用户是想启用root账户或者修改pi用户的密码?不过用户明确提到的是修改root密码,所以可能需要先启用root账户,或者用户可能已经启用了但忘记了密码。 接下来,我需要考虑用户可能的场景。可能是他们需要更高的权限来执行某些操作,所以需要root访问权限。或者是他们之前设置过root密码,但现在忘记了,需要重置。此外,用户可能是新手,对Linux系统不太熟悉,所以步骤需要详细且易懂。 用户的需求不仅仅是修改密码,可能还包括如何启用root账户,因为默认情况下它是禁用的。所以回答中需要分步骤说明如何启用root账户(如果尚未启用)以及如何修改密码。同时,需要注意安全性问题,提醒用户谨慎使用root权限,避免系统风险。 另外,用户可能遇到的问题包括:使用sudo passwd root时提示认证失败,这可能是因为他们当前的用户密码错误,或者没有sudo权限。需要检查用户是否知道pi账户的默认密码(raspberry),或者是否已经修改过。如果用户无法使用sudo,可能需要进入恢复模式或单用户模式来重置密码,但这种情况可能比较复杂,可能需要额外说明。 还要考虑不同的方法,比如通过raspi-config工具来修改,或者直接使用命令行。确保步骤清晰,命令准确无误,避免用户执行错误操作。同时,提醒用户在修改密码后测试是否成功,以及如何切换回普通用户,避免一直留在root环境导致误操作。 最后,需要强调安全建议,比如定期更新密码,避免使用简单密码,以及仅在必要时使用root账户,减少安全风险。可能用户没有意识到滥用root权限的危害,所以这部分也很重要。</think>以下是树莓派修改 root 密码的完整操作指南: --- ### **一、默认权限说明** 树莓派系统(Raspberry Pi OS)**默认禁用 root 账户**,普通用户 `pi` 通过 `sudo` 提权执行管理员操作。若需使用 root 账户,需手动启用并设置密码。 --- ### **二、修改 root 密码的两种方法** #### **方法 1:通过 `sudo passwd root` 直接修改** 1. **打开终端** 使用默认用户 `pi` 登录后启动命令行界面。 2. **执行密码修改命令** ```bash sudo passwd root # 输入当前用户密码后设置新root密码 ``` 3. **验证操作** ```bash su - root # 输入新密码尝试切换用户 exit # 返回普通用户 ``` #### **方法 2:通过 `raspi-config` 工具配置** 1. **启动配置工具** ```bash sudo raspi-config ``` 2. **导航菜单** 使用方向键选择: `3. System Options` → `S5 Password` → `root` ![](https://i.imgur.com/3WtVd3p.png) (图示:raspi-config界面路径) 3. **设置新密码** 按提示输入并确认新密码。 --- ### **三、常见问题排查** #### **问题 1:执行 `sudo passwd root` 时提示认证失败** - **原因**:输入的当前用户密码错误 **解决方案**: 1. 树莓派默认用户 `pi` 的初始密码为 `raspberry` 2. 若已修改过密码但忘记,需通过[单用户模式重置](https://www.raspberrypi.com/documentation/computers/configuration.html#resetting-a-lost-password) #### **问题 2:su: Authentication failure** - **原因**:未正确启用 root 账户 **修复命令**: ```bash sudo passwd --unlock root # 解锁账户 ``` --- ### **四、安全增强建议** 1. **密码强度要求** ```bash sudo nano /etc/login.defs # 修改PASS_MIN_LEN等参数 ``` ```ini PASS_MIN_LEN 8 # 最小长度8位 PASS_WARN_AGE 7 # 提前7天提醒更换密码 ``` 2. **禁用 root SSH 登录**(重要!) ```bash sudo nano /etc/ssh/sshd_config ``` 修改配置项: ```ini PermitRootLogin no # 禁止root远程登录 ``` --- ### **五、扩展操作** **临时切换 root 环境**: ```bash sudo -i # 保留当前用户环境变量进入root模式 ``` **恢复默认禁用状态**: ```bash sudo passwd -l root # 重新锁定root账户 ``` --- **注意事项**: - 日常操作建议使用 `sudo` 而非直接登录 root - 修改密码后建议重启服务: ```bash sudo systemctl restart sshd # 确保SSH配置生效 ```
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值