Linux 普通账号免密登录

已于 2023-11-30 19:32:13 修改
阅读量287 收藏
点赞数
文章标签: linux 运维 服务器
于 2023-09-20 14:15:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C881214/article/details/133077718
版权

需求:server1 的service账号需要免密ssh登录到server2,假如server1 :172.0.0.1,server2:172.0.0.2

1.在server1上执行ssh-keygen生成公钥秘钥;

2.用service账号登录server2,切到/home/service目录,看.ssh目录是否存在(如果不存在就创建),

vim authorized_keys ,将server1生成的/home/service/.ssh/id_rsa.pub的内容复制到authorized_keys

复制后的效果:3.如果复制后,从server1 执行ssh server2,报错:ssh_exchange_identification: read: Connection reset by peer
应用服务器拒绝访问,需要在执行:
vim /etc/hosts.allow
并添加
sshd:server1IP

4.如果第一次连接提示输入service账号的密码 
  需要修改.ssh的权限为700,authorized_keys的权限为600:

 chmod 700 .ssh
  chmod 600 authorized_keys

5.如果修改了 .ssh和authorized_keys还是提示需要密码。

 检查被访问服务器的/etc/ssh/sshd_config,如果有配置AllowUsers ,需要追加service账号,默认是所有账号可以访问,如果配置了AllowUsers,只允许空格分隔的白名单用户访问

6.如果是root免密登录:

新节点在/etc/ssh/sshd_config文件中,PermitRootLogin值是no,为no时会限制root用户无密码授信,需要改成yes,修改后执行system restart sshd命令重启ssh服务

LightCao88
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
普通用户Linux免密登录
yu247809536的博客
08-22 1156
1、要用普通用户操作我们就要切换到普通用户 su+用户名 2、在根目录下用ssh-keygen -t rsa -P""生成密钥 3、这时根目录下会生成一个.ssh文件,cd .ssh/进入文件 ssh-copy-id -i id_rsa.pub -p22 wu@myvm01 可以把密钥交给主机名是myvm01的虚拟机中的wu这个用户 这样我在下次访问wu@myvm01时就不用输入密码了,注意myvm01代表ip地址,这样不用记住复杂的ip地址了,具体细节 配置主机名:vi /etc/hosts 前面是ip地
linux普通用户之间的免密登录
岳飞的博客
10-23 4338
在没有root管理员的权限下实现普通用户之间的免密登录 主机名:hostserver1 IP:192.168.4.2 普通用户:zhangsan 主机名:hostserver2 IP:192.168.4.3 普通用户:zhangsan 第一步:hostserver1登录到zhangsan用户的家目录 第二笔:在主机hostserver1上制作秘钥 [ zhangsan@h...
linux 普通用户配置免密登录
hongchenshijie的博客
12-30 2347
文章目录1. 修改配置 1. 修改配置 使用root 用户修改 /etc/ssh/ssh_config ,开启如下配置(每台都需要改) PasswordAuthentication yes StrictHostKeyChecking ask 修改 /etc/sshd_config , 开启密码登录(每台都需要改) PasswordAuthentication yes 创建 .ssh 目录 su 普通用户 ssh-keygen #一直回车 拷贝密钥 # 注意 主机名和要能识别 ss
linux 普通用户免密登录
xiaotongzhi_w的博客
10-30 682
两步: 第一步:生成密钥 ssh-keygen 一路回车就可生成,生成的密钥的存放位置在一路回车的时候会提示,一般是:/root/.ssh/下面 第二步:拷贝公钥 ssh-copy-id <用户名>@<IP> 如: ssh-copy-id xiaotongzhi@192.168.66.66 拷贝公钥后,如果出现如下提示就表示可免密登录了: Now try logging into the machine,with "ssh 'xiaotongzhi@192.168.66.66'"
linux普通用户ssh免密
weixin_46031767的博客
09-07 965
要使SSH能够正常工作,它需要对~/.ssh或/home/username/.ssh目录具有正确的权限,即所有用户特定的SSH配置和身份验证文件的默认位置。推荐的权限是用户的读/写/执行,并且不能被组和其他用户访问。此外,SSH还要求目录中的文件必须对用户具有读/写权限,并且不能被其他用户访问。其实,如果遇到上述错误,可以使用chmod命令在.ssh目录上设置正确的ssh目录权限。
Linux 机器间配置 SSH 免密登录普通用户
码园平常事
04-24 1144
由于用的是 root 用户,配置了机器间免密登录,一切配置很顺利。由于新版本 ES 部署需要普通用户启动,所以创建了普通用户 elastic 后,想通过一个界面免密到其它机器,结果发现按照上篇操作不好用,所以在这里再补充记录一下。
Linux一键配置免密登录脚本
01-25
本文将详细介绍如何通过一个一键配置脚本来实现Linux系统的SSH免密登录,并探讨其背后的工作原理以及安全注意事项。 首先,SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务...
linux批量配置服务器免密登录脚本
最新发布
03-20
linux批量配置服务器免密登录脚本,一键执行,实现控制主机到所有被控制节点免密
linux操作系统免密登录
06-02
linux操作系统免密登录
linux下配置远程免密登录问题
09-15
Linux环境中,远程登录是日常运维工作中的常见操作,而免密登录则可以极大地提高工作效率,避免频繁输入密码的繁琐。本文将详细介绍如何在CentOS 6.3系统上配置SSH远程免密登录。 SSH(Secure Shell)是一种网络...
Linux 配置SSH免密登录 “ssh-keygen”的基本用法
09-14
Linux中,配置SSH免密登录可以通过以下步骤进行: ### 第一步:安装必要软件 首先,确保`ssh-keygen`和`ssh-copy-id`这两个工具已经安装。在CentOS 7上,可以通过`yum`命令安装: ```bash # 安装ssh-keygen ...
Linux普通用户之间的免密登录
yu247809536的博客
08-15 1866
一般情况下我们都是在普通用户下去启动各种服务,所以接下来我们进行用不同虚拟机普通用户免密登录 1、要用普通用户操作我们就要切换到普通用户 su jemery 2、在根目录下用ssh-keygen -t rsa -P""生成密钥 3、这时根目录下会生成一个.ssh文件,cd .ssh/进入文件 ssh-copy-id -i id_rsa.pub -p22 wu@myvm01 可以把密钥交给主机名是myvm01的虚拟机中的wu这个用户 这样我在下次访问wu@myvm01时就不用输入密码了,注意myvm01代
普通账户免密登录
weixin_43570089的博客
06-11 1188
普通账户免密登录 一、在本地生产公钥私钥对(如果已有免密登录会覆盖,造成之前免密失效,仅限第一次使用) user01ssh−keygen二、使用ssh−copy−id将公钥复制至远程主机(默认user01,超级用户默认是root)第一次需要输入密码user01ssh-keygen 二、使用ssh-copy-id将公钥复制至远程主机(默认user01,超级用户默认是root)第一次需要输入密码 user01ssh−keygen二、使用ssh−copy−id将公钥复制至远程主机(默认user01,超级用户默认是
02-SSH免密登录(普通用户)
clear-ninghongkang的博客
08-13 328
说明:​ 假设我们在 NameNode节点部署在kk01 SecondNameNode节点部署在kk03,ResourceManager 部署在 kk02​ kk01上的 NameNode 需要分别到kk01、kk02、kk03上启动DataNode,因此需要配置ssh免密到其他机器​ kk02上的 ResourceManager 需要分别到kk01、kk02、kk03上启动NodeManager,因此需要配置ssh免密到其他机器。
实现linux某用户免密登录
qq_48480384的博客
06-13 450
windows的公钥在 C:\Users\Lenovo\.ssh 下, id_rsa.pub 就是公钥。1.检查该用户的根目录下有没有~/.ssh/authorized_keys文件,3. 如果本地也没有ssh文件夹或者没有 id_rsa.pub。如果没有authorized_keys文件,直接创建就行。2.将本地的公钥内容复制到authorized_keys中。将公钥的内容复制到authorized_keys中就行。打开Git Bash,在控制台中输入以下命令。
服务器配置普通用户免密登录
qq_42276778的博客
06-24 1038
linux服务器配置普通用户ssh免密登录
普通用户ssh免密登陆完美解决(Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password))
shiqifei的博客
08-30 8022
前言: ssh免密登陆(我是使用hadoop集群时需要配置),从一台虚拟机ssh到另一台虚拟机,包括普通用户和root用户皆行。 接下来看我的骚操作(当然我大部分讲解的是主要的配置) 首先你应该能ping通你的另一台机器。我使用的是虚拟机下的主机模式,不能上网,但是虚拟机间相互能通。(方法不同但相信大家应该都可以了) ssh能连接的基本原理我废话说一句,你也应该知道,不然都不知道自己搞的什么:服务器生成一把密钥(id_rsa),一把公钥(id_rsa.pub)。将公钥拷贝到客户端的~/.ssh文件中再cat
普通用户配置免密
weixin_46941625的博客
02-18 657
ssh-keygen -t rsa 一路回车 ssh-copy-id work@xxx1 ssh-copy-id work@xxx2 ssh-copy-id work@xxx3 ssh work@xxx1 ssh work@xxx2 ssh work@xxx3 普通用户设置免密码登录,如果不生效的话,记得设置下如下文件权限 chmod 700 ./.ssh chmod 600 ~/.ssh/authorized_keys 注意: 普通用户权限不能给太高了 1,普通用户的$HOME权限给700 2,普
服务器root用户与普通用户配置免密登录
Bagley Pan的博客
12-05 2772
本文记录了为服务器的root用户与普通用户设置免密登录的过程以及踩的坑。 综上所述,此时可以免密登录root账户但是无法使用密码登录用户也无法使用密码登录用户,导致处于无法登录的状态。因此希望给用户也配置上免密登录。登录root用户 执行下面的命令
linux普通用户免密登录
03-16
Linux系统中,普通用户可以通过配置SSH免密登录来实现免密码登录。具体步骤如下: 1. 在本地生成公钥和私钥: ``` ssh-keygen -t rsa ``` 2. 将公钥复制到远程主机上: ``` ssh-copy-id username@remote_host ``` 3. 输入远程主机的密码,将公钥添加到远程主机的authorized_keys文件中。 4. 配置SSH客户端,编辑本地的SSH配置文件: ``` vi ~/.ssh/config ``` 5. 添加以下内容: ``` Host remote_host HostName remote_host User username IdentityFile ~/.ssh/id_rsa ``` 其中,remote_host为远程主机的IP地址或域名,username为远程主机的用户名,IdentityFile为本地私钥的路径。 6. 保存配置文件并退出。 现在,您可以通过以下命令免密登录到远程主机: ``` ssh remote_host ``` 无需输入密码即可登录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值