ssh-keygen和ssh-copy-id实现SSH无密码登录

最新推荐文章于 2023-01-22 23:17:06 发布
最新推荐文章于 2023-01-22 23:17:06 发布
阅读量1.4w 收藏 5
点赞数
分类专栏: linux 文章标签: ssh-keygen ssh-copy-id
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaihaifei/article/details/50523576
版权

安装了jumpserver跳板机,通过跳板机登录到各个服务器,因此想实现ssh无密码登录,用ssh-keygen和ssh-copy-id实现。

ssh-keygen:  generates, manages and converts authentication keys for ssh
             创建公钥和密钥
ssh-copy-id: a script that uses ssh to log into a remote machine
             默认情况下,把本地主机的公钥append到远程主机的~/.ssh/authorized_keys文件上

实现过程

1 服务器情况

server 1: 172.16.16.70, 用户名:test

test@host70:~$ ls -a
.  ..  .bash_history  .ssh
test@host70:~$ ls -l .ssh/
total 4
-rw-r--r-- 1 test test 222 Jan 14 16:50 known_hosts
test@host70:~$ cat .ssh/known_hosts
|1|0ZfKXQmtuKnq2tlIndFLC6+ySc8=|0S7Plqf/gOzZU8jPQLDKEnv31Gg= ecdsa-sha2-nistp256 AAAA
E2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBOET4VFGdPJ8dFOQV5BN/x+gRU4T0MILTSr2D
2PLBid8ik715irXDDIsNAHSE+7yHFYG6XpqaOZmvRDn6TObhys=
test@host70:~$ ssh zhai@172.16.16.80
The authenticity of host '172.16.16.80 (172.16.16.80)' can't be established.
ECDSA key fingerprint is f5:d4:4a:3d:93:fa:73:da:47:82:35:38:38:fb:49:8e.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '172.16.16.80' (ECDSA) to the list of known hosts.
zhai@172.16.16.80's password:
登录server2需要密码

server 2: 172.16.16.80, 用户名:zhai

zhai@host80:~$ ls -a
.  ..  .bash_history  .bash_logout  .bashrc  .cache  .profile

2 在server1上,用ssh-keygen生成公钥和私钥对

        命令:ssh-keygen -t rsa

test@host70:~$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/test/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/test/.ssh/id_rsa.
Your public key has been saved in /home/test/.ssh/id_rsa.pub.
The key fingerprint is:
81:d4:64:d0:e4:9f:6a:de:74:0d:49:03:01:fd:02:8b test@test
The key's randomart image is:
+--[ RSA 2048]----+
|      o*=oo.     |
|     . ++ ..     |
|      ..oo .o    |
|      E .o.o.o   |
|        S o.o    |
|         .   o   |
|        o . . .  |
|       o o .     |
|        . .      |
+-----------------+
test@host70:~$ ls -l .ssh/
total 12
-rw------- 1 test test 1675 Jan 14 16:53 id_rsa
-rw------- 1 test test  391 Jan 14 16:53 id_rsa.pub
-rw-r--r-- 1 test test  222 Jan 14 16:50 known_hosts
test@host70:~$ cat .ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDZdvvCYbVzNyW0cpLm1L1F7wJieiQOlWL
jDrpE5TlQXRpoW9I5xjFz0726nCaDtOJcd0ajzD4XrV/DeT71p6Odw2JEuQBNIZr59oFsZ
WLZifZtHTmrX40nF0sMeEak51mUEMoo9+Wjn/HwMR2/61qHHNjgL8HMaZ+uSn7yzuSUCxKZ
er3CzrUOXRBurucdTO5FUi/bGrhdz2UTgmafhPjabqgiSayNrC65YNfJhBhqOC2T2omsvO9
p75pnQZBGdUJTK7immNrJ4UhArFDSLhg0jm36w15r2sYN64JKpsNYSjrGkYnpigtadalpS5
5W79oTEIYkH/dlyVzJDGz9IdV1 test@test


3 在server1上,用ssh-copy-id将公钥复制到远程机器server2中

test@host70:~$ ssh-copy-id zhai@172.16.16.80
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
zhai@172.16.16.80's password:

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'zhai@172.16.16.80'"
and check to make sure that only the key(s) you wanted were added.
在server2上查看是否已经生成文件authorized_keys 

zhai@host80:~$ ls -a
.  ..  .bash_history  .bash_logout  .bashrc  .cache  .profile  .ssh
zhai@host80:~$ ls .ssh/
authorized_keys
zhai@host80:~$ cat .ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDZdvvCYbVzNyW0cpLm1L1F7wJieiQOlWL
jDrpE5TlQXRpoW9I5xjFz0726nCaDtOJcd0ajzD4XrV/DeT71p6Odw2JEuQBNIZr59oFsZ
WLZifZtHTmrX40nF0sMeEak51mUEMoo9+Wjn/HwMR2/61qHHNjgL8HMaZ+uSn7yzuSUCxKZ
er3CzrUOXRBurucdTO5FUi/bGrhdz2UTgmafhPjabqgiSayNrC65YNfJhBhqOC2T2omsvO9
p75pnQZBGdUJTK7immNrJ4UhArFDSLhg0jm36w15r2sYN64JKpsNYSjrGkYnpigtadalpS5
5W79oTEIYkH/dlyVzJDGz9IdV1 test@test
通过比较发现:authorized_keys文件与server1上的id_rsa.pub文件内容一致。


4 无密码登录远程服务器

test@host70:~$ ssh zhai@172.16.16.80
Welcome to Ubuntu 14.04.3 LTS (GNU/Linux 3.19.0-25-generic ppc64le)

 * Documentation:  https://help.ubuntu.com/
Last login: Thu Jan 14 16:51:16 2016 from 172.16.16.173
zhai@host80~$ exit
logout
Connection to 172.16.16.80 closed.

注意:

如果远程服务器的sshd的服务端口不是默认的22,使用如下命令:

test@host70:~$ ssh-copy-id “-p 20000 zhai@172.16.16.80”


参考:

http://blog.chinaunix.net/uid-26284395-id-2949145.html

http://roclinux.cn/?p=2551

翟海飞
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在配置SSH免密登录时报错:/usr/bin/ssh-copy-id: ERROR: failed to open ID file ‘/root/.pub’: 没有那个文件或目录
01-07
问题 [root@hadoop1 sbin]# ssh-copy-id hadoop1 /usr/bin/ssh-copy-id: ERROR: failed to open ID file '/root/.pub': 没有那个文件或目录 (to install the contents of '/root/.pub' anyway, look at the -f option) 解决方法 [root@hadoop1 sbin]# ssh-keygen -t dsa Generating public/private dsa key pair. Enter file in which to
hadoop配置 - ssh-copy-id with port
Mrknowledge
09-04 2255
使用下例中ssky-keygenssh-copy-id,仅需通过3个步骤的简单设置而无需输入密码就能登录远程Linux主机。  ssh-keygen 创建公钥和密钥。  ssh-copy-id 把本地主机的公钥复制到远程主机的authorized_keys文件上。 ssh-copy-id 也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authorized_keys
ssh-copy-id卡住
qq_42672132的博客
08-24 3249
一、出现问题 将公钥拷贝到要免密登录的目标机器上的时候出错,卡了很久,然后提示already installed attempting to log in with the new key(s), to filter out any that are already installed 二、解决方法 1、内网不通 先Ping 一下,测试一下网络 2、公钥已存在 删除目标服务器上的公钥文件 在 ~/.ssh目录下 ...
搭建jumpserver堡垒机
weixin_30826095的博客
09-05 676
(1).跳板机和堡垒机概述   跳板机属于内控堡垒机范畴,是一种用于单点登陆的主机应用系统。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。但跳板机的缺点是没有实现对运维人员操作行为的控制和审计,出现误操作或违规操作难以定位到原因和责任人;并且跳板机存在严重的安全风险,如果跳板机系统被攻入,则后端资源完全暴露无遗。对于...
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are alr
weixin_44280843的博客
08-25 5271
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
解决:使用ssh-copy-id命令时出现ERROR: ssh: Could not resolve hostname hadoop01:Name or service not known
he_xin2009的专栏
04-27 1万+
执行ssh-copy-id命令,ERROR: ssh: Could not resolve hostname hadoop01: Name or service not known
PyCharm在使用ssh-key密码登陆跳板机及服务器后的设置
ttppss的博客
10-02 3293
折腾了两三天,本来想偷个懒,设置个免密登陆跳板机和服务器,直接一键ssh的,结果发现PyCharm死活无法设置好,代码无法同步。查询几天后,终于找到了解决办法,其中一个比较有用的两个链接如下: https://zhuanlan.zhihu.com/p/53792195 https://blog.csdn.net/github_28260175/article/details/100012157 我也把我的整个过程记录如下: 本地机器及跳板机设置 第1步 位置:本地机器;目标:生成公钥、私钥。 $ ssh.
Linux配置远程SSH密码登录
01-20
本文实例为大家分享了jaLinux配置远程SSH密码...ssh-copy-id也会给远程主机的用户主目录(/home)和/root/.ssh和/root/.ssh/authorized_key设置合适的权限 1)创建公钥和密钥 [root@test ~]# ssh-keygen -t rsa
tools-ssh-copy
03-06
[VERT] Estabelecendorelaçãodeconfiança ... [root@sofia031 ~]$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): <ENTER
putty实现自动登录的方法(sshssh2)
01-20
1、登录主机并输入ssh-keygen -t rsa 提示Enter file in which to save the key (/root/.ssh/id_rsa): 输入/root/.ssh/sea_rsa 根据提示输入相关路径名和文件名并生成两个文件(之后的两个选项直接回车) 2、把那个...
ubuntu16.04服务器配置ssh密码登录
01-20
ssh-copy-id [email protected](你的服务器ip), 或这使用 cat ~/.ssh/id_rsa.pub | ssh [email protected] mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys 即可将,你的客户端key传到服务器的~/.ssh/...
JumpServer手动部署
CCH2024的专栏
11-12 1403
JumpServer手动部署。
jumpserver堡垒机(有报错的解决方法)
ycf20001002的博客
04-28 3572
系统: CentOS 7 开始安装 [root@ c7-41 ~]# yum update -y 防火墙 与 selinux 设置说明, 如果已经关闭了 防火墙 和 Selinux 的用户请跳过设置 [root@ c7-41 ~]# systemctl start firewalld [root@ c7-41 ~]# firewall-cmd --zone=public --add-port=8...
ssh-copy-id命令的介绍,使免密更方便
热门推荐
qq_43688472的博客
11-11 3万+
ssh-copy-id命令的介绍,使免密更方便 ssh-copy-id命令可以把本地的ssh公钥文件安装到远程主机对应的账户下。 达到的功能: ssh-copy-id - 将你的公共密钥填充到一个远程机器上的authorized_keys文件中。 使用模式: ssh-copy-id [-i [identity_file]] [user@]machine 描述: **ssh-copy-id 是一个实用ssh去登陆到远程服务器的脚本(假设使用一个登陆密码, 因此,密码认证应该
万字详解SSHSSH登录原理+SSH配置+模拟实现SSH免密登录
爱敲代码的三毛的博客
07-14 2787
ssh是一种用于安全访问远程服务器的协议,远程管理工具。对比起telnet,它更加的安全,那么它是如何保证安全的呢?总结:发送方和接收方使用的是同一个密钥来进行加密和解密发送方使用密钥将明文数据加密成密文,然后发送出去对称加密里最关键的就是这个密钥,客户端和服务器需要约定好密钥是啥如果是客户端生成了密钥,就需要通过网络告知服务器,密钥是啥密钥本身也在网络上文明传输,也容易被黑客获取,一旦被黑客获取到了了,后续的加密就失去了意义。引入非对称加密,使用非对称加密来对对称密钥进行加密解密:既然都有非对称加密了,为
25 条 SSH 命令和技巧
反方向的专栏
11-26 1967
SSH是一个非常伟大的工具,如果你要在互联网上远程连接到服务器,那么SSH无疑是最佳的候选。下面是通过网络投票选出的25个最佳SSH命令,你必须牢记于心。 1、复制SSH密钥到目标主机,开启无密码SSH登录 ssh-copy-id user@host 如果还没有密钥,请使用ssh-keygen命令生成。 2、从某主机的80端口开启到本地主机2001端口的 ssh 隧道 ssh -...
Linux常用命令——ssh-copy-id命令
AI的博客
01-22 1393
可以把本地主机的公钥复制到远程主机的authorized_keys文件上,ssh-copy-id命令也会给远程主机的用户主目录(home)和。把本地的ssh公钥文件安装到远程主机对应的账户下。
ssh-copy-id(1) command
Dablelv 的博客专栏。
12-04 9574
ssh-copy-id 使用本地可用的密钥授权登录远程计算机。ssh-copy-id 可以把本地主机的公钥复制到远程主机的 authorized_keys 文件上。ssh-copy-id 也会给远程主机的用户主目录(home)和 ~/.ssh 和 ~/.ssh/authorized_keys 设置合适的权限。 3.选项说明 4.常用示例 (1)把本地主机的公钥复制到远程主机。 (2)拷贝本机指定公钥到远程主机。 参考文献 ssh-copy-id(1) — Linux manual page - linu
centos 7 SSH免密登录报错
crseven777的博客
11-02 814
centos 7 ssh免密登录报错
ssh-keygen实现节点免密登录
最新发布
03-14
ssh-keygen是一个用于生成SSH密钥对的命令行工具,它可以实现节点之间的免密登录。下面是使用ssh-keygen实现节点免密登录的步骤: 1. 打开终端或命令行窗口,输入以下命令来生成SSH密钥对: ``` ssh-keygen -t rsa ``` 这将生成一对RSA密钥,包括私钥(id_rsa)和公钥(id_rsa.pub)。 2. 在生成密钥对时,系统会提示你选择保存密钥的位置和输入一个可选的密码短语。如果你不需要密码短语,可以直接按回车键跳过。 3. 生成密钥对后,你可以将公钥(id_rsa.pub)复制到要连接的远程节点上。可以使用以下命令将公钥复制到远程节点: ``` ssh-copy-id username@remote_host ``` 其中,username是你在远程节点上的用户名,remote_host是远程节点的IP地址或主机名。 4. 在复制公钥后,你可以尝试使用SSH连接到远程节点,此时应该不再需要输入密码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值