使用ssh公钥实现免密码登录其他主机

最新推荐文章于 2023-11-15 10:30:21 发布
最新推荐文章于 2023-11-15 10:30:21 发布
阅读量845 收藏
点赞数 2
分类专栏: linux ssh 文章标签: linux ssh 免密码登录
linux 同时被 2 个专栏收录
7 篇文章 0 订阅
订阅专栏
ssh
1 篇文章 0 订阅
订阅专栏

ssh无密码登录要使用公钥与私钥。

linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。

有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。
首先以root账户登陆为例。
1.在A机下生成公钥/私钥对。

[root@A ~]# ssh-keygen  - rsa  -''

-P表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。
该命令将在/root/.ssh目录下面产生一对密钥id_rsa和id_rsa.pub。

注:非root用户会在该用户家目录下的.ssh目录下生成id_rsa和id_rsa.pub

一般采用的ssh的rsa密钥:

id_rsa          私钥

id_rsa.pub  公钥

下述命令产生不同类型的密钥
ssh-keygen  -t  dsa
ssh-keygen  -t  rsa
ssh-keygen  -t  rsa1

2.把A机下的/root/.ssh/id_rsa.pub 复制到B机的/root/.ssh/authorized_keys文件里,先在B机上创建好 /root/.ssh/authorized_keys

[root@A ~ ]# scp   /root/.ssh/id_rsa.pub   root@192.168.1.181:/root/.ssh/authorized_keys
root@ 192.168 . 1.181 ' password:
id_rsa.pub                                     100 %    223      0.2KB /    00 : 00

由于还没有免密码登录的,所以要输入一次B机的root密码。

3.authorized_keys的权限要是600!!!

[root@B ~]# chmod  600 /root/.ssh/authorized_keys

安全性考虑,防止其他用户访问
4.A机登录B机。

[root@A  ~ ]# ssh -l  root 192.168 . 1.181
The authenticity of host  ' 192.168.1.181 (192.168.1.181) '  can ' be established.
RSA key fingerprint  is   00 :a6:a8: 87 :eb:c7: 40 : 10 : 39 :cc:a0:eb: 50 :d9:6a:5b.
Are you sure you want to  continue  connecting (yes / no)? yes
Warning: Permanently added  ' 192.168.1.181 '  (RSA) to the list of known hosts.
Last login: Thu Jul   3  0 9 : 53 : 18   2008   from   root
[root@B  ~ ]#

第一次登录是时要你输入yes。

现在A机可以无密码登录B机了。
小结:登录的机子可有私钥,被登录的机子要有登录机子的公钥。这个公钥/私钥对一般在私钥宿主机产生。上面是用rsa算法的公钥/私钥对,当然也可以用dsa(对应的文件是id_dsa,id_dsa.pub)
想让A,B机无密码互登录,那B机以上面同样的方式配置即可。

SSH-KeyGen的用法

假设 A 为客户机器,B为目标机;
要达到的目的:
A机器ssh登录B机器无需输入密码;
加密方式选 rsa|dsa均可以,默认dsa

做法:
1、登录A机器
2、ssh-keygen  -t  [rsa|dsa],将会生成密钥文件和私钥文件id_rsa, id_rsa.pub 或 id_dsa, id_dsa.pub
3、将 .pub 文件复制到B机器的 .ssh 目录, 并 cat id_dsa.pub   >>   ~/.ssh/authorized_keys
4、大功告成,从A机器登录B机器的目标账户,不再需要密码了;

ssh-keygen做密码验证可以使在向对方机器上ssh ,scp不用使用密码.
具体方法如下:
ssh-keygen   -t   rsa
然后全部回车,采用默认值.
这样生成了一对密钥,存放在用户目录的~/.ssh下。
将公钥考到对方机器的用户目录下,并拷到~/.ssh/authorized_keys中。
要保证.ssh和authorized_keys都只有用户自己有写权限。否则验证无效。(今天就是遇到这个问题,找了好久问题所在),其实仔细想想,这样做是为了不会出现系统漏洞。

wangyan_HBU
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
1.Linux下生成密钥
dengximo9047的博客
03-16 7458
1.Linux下生成密钥   ssh-keygen的命令手册,通过”man ssh-keygen“命令:   通过命令”ssh-keygen -t rsa“   生成之后会在用户的根目录生成一个 “.ssh”的文件夹   进入“.ssh”会生成以下几个文件   authorized_keys:存放远程登录公钥,主要通过这个文件记录多台机器的公钥   id...
linux下配置公钥私钥
u011156212的专栏
03-12 1万+
使用ssh公钥实现密码登录  (2011-04-22 01:24:10) 转载▼ 标签:  杂谈 分类: Linux系统 ssh密码登录使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。 有机器A(192.168.1.155),B(192.168.1.181)。现
ssh-keygen(linux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
sun0322
08-15 1万+
通过,使用公钥 和私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
linux ssh配置文件和密钥文件
qazwsx360的博客
01-02 1677
ssh的配置文件位置是:/etc/ssh/sshd_config 一些常用的配置 Port #设置连接远程主机端口,一般默认是22,可以修改; ListenAddress 0.0.0.0 #监听主机的端口,默认是0.0.0.0,如果不设置的话,就是所有接口都接受。 HostKey /etc/ssh/ssh_host_key #私钥 HostKey /etc/ssh/ssh_host_rsa_key #rsa私钥 HostKey /etc/ssh/ssh_host_dsa_key #dsa私钥
Linux ~/.ssh目录详解和密钥对使用
聚焦游戏和图形引擎开发技术
05-31 9273
Linux中,用于根目录下有一个.ssh目录,保存了ssh相关的key和一些记录文件。
Linux 密钥相关随笔
最新发布
weixin_57632548的博客
11-15 182
下,用于存放与SSH相关的配置文件和密钥。然后,你可以在该文件夹下放置你的SSH配置文件和密钥文件。请注意,对于系统级别的SSH配置和密钥,可以在。目录下一般不包含用户级别的SSH配置和密钥文件。正常情况下,Linux系统中的。比如系统的SSH服务器配置文件。文件夹通常位于用户的家目录(Linux 密钥介绍,随笔。目录下找到相应的文件。
ssh(ssh-keygen)配置输入密码登录远程主机的方法
01-10
本地主机ha01配置: 代码如下:[root@ha01 /]# cd /etc/ssh[root@ha01 ssh]# ssh-keygen -t rsa -N “” (该步骤生成key公私密钥对,-N “”表示密钥对短语为空)Generating public/private rsa key pair.Enter file ...
linux远程登录ssh密码配置方法
01-10
很简单,使用ssh-keygen 在主机A上生成private和public密钥,将生成的public密钥拷贝到远程机器主机B上后,就可以使用ssh命令无需密码登录到另外一台机器主机B上。 三、步骤 主机A: 1、 生成公钥和私钥文件id_rsa和...
详解SSH如何配置key密码登录
01-10
如何使用 直接指定ip然后-i 指定key文件,然后指定...ssh的原理就是,公钥给人家,自己留秘钥,远端主机其他用户也是无法看到这个指定的用户的接受到的公钥的,所以用户是一对一的。 比如我在test-server 下面的a
Linux实现密码登录(超详细)
01-11
1.Linux下生成密钥  ssh-keygen的命令手册,通过”man ssh-keygen“命令:  通过命令”ssh-keygen -t rsa“  生成之后会在用户的根... 如果希望ssh公钥生效需满足至少下面两个条件:  1) .ssh目录的权限必须是
SSH密钥登录实操
屿的博客
09-15 5570
linux下 (-t rsa指rsa加密方式的公钥/私钥对,公钥私钥默认存放的路径为/root/.ssh/)--------------kali下实操-----------------之前在root下生成的私钥 登陆时也要选择root用户。查看生成的id_rsa私钥和id_rsa.pub公钥。在此目录下写入到公钥配置文件(>是覆盖 >>是追加)(默认密钥存放路径,不切换到此无法登录)从此界面导入之前拷贝出来的私钥即可连接。先切换到 /root/.ssh/Xshell使用私钥连接。
linuxssh密码 登陆root账户/非root账户
Wflowerd的博客
01-24 3908
一、root账户登录 1.客户端生成密钥对,包括公钥、私钥     ssh-keygen -t rsa 2.私钥配置在本地,将公钥发送给服务端     scp ~/.ssh/id_rsa.pub [email protected]:/~ 3.登录服务器端,将客户端的公钥加入授权列表    ssh [email protected]   cat ~/id_rsa.pub >
Linux设置密钥登录(非root用户)
清榎的博客
03-20 4064
第一步 生成密钥对 ssh-keygen -t rsa 生成了.ssh文件,路径:/home/用户名/ 第二步 检查文件 进入.ssh文件夹,检查authorized_keys文件是否存在,如果有不用操作,没有则创建一个,将id_rsa追加进去。 cd .ssh touch authorized_keys cat id_rsa.pub >> authorized_keys 第三步 修改权限 修改.ssh...
SSH远程登录的两种方式
热门推荐
初心不忘、始终方得
12-16 3万+
ssh登录看这里就够了
linux下多机器ssh密码登录配置
johnny0316的博客
11-10 1127
linux下多机器ssh密码登录配置
SSH配置多台服务器之间的密登陆以及登陆别名
学而时习之,不亦说乎?温故而知新,可以为师矣!
03-25 1317
在研究Kafka集群的时候遇到的问题,我想要在集群中的任意节点都可以操作整个集群的服务,比如启动、停止。这里就需要使用SSH来远程执行目标服务器上面的命令,但是就会遇到一个需要登陆密码的问题,所以研究了一下SSH密登陆。 什么是SSHSSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理
简单几步学会Linux用户使用SSH远程登录LinuxSSH服务器配置允许/禁止某些用户远程登录
树下一少年的博客
01-06 1万+
基于Linux上CentOS 7版本配合Xshell 7进行演示 简单几步学会Linux用户使用SSH远程登录LinuxSSH服务器配置允许/禁止某些用户远程登录 一.SSH简介 1.介绍 2.工作流程 二.具体配置密步骤 1.配置前准备工作 2.正式配置过程 三.在服务器端配置SSH远程黑白名单 1.配置文件/etc/ssh/sshd_config部分参数解析 2.配置远程登录黑白名单
SSH登录配置
weixin_43902999的博客
08-16 1092
linux登录
ssh登录(普通用户和root用户)
qq_42033668的博客
12-05 7582
ssh登录(普通用户和root用户) windows 和linux 登录1.windows和linux1.1 普通用户1.2 root用户2.linuxlinux2.1普通用户2.2root用户 1.windows和linux ssh-keygen -t rsa 全回车 出现上图成功 这是在我们的%USERPROFILE%目录下会生成一个.ssh的目录,这个目录下就是我们本机生成的密钥。 id_rsa是私钥 id_rsa.pub是公钥 echo %USERPROFILE% 执行这个查看密钥
使用ssh-keygen,实现密码登陆linux
06-06
使用SSH密钥对可以实现无需输入密码即可登录Linux系统。下面是实现步骤: 1. 在你的本地机器上使用ssh-keygen命令生成密钥对: ``` ssh-keygen -t rsa ``` 2. 根据提示输入密钥文件的存储路径和密码。 3. 上传...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值