配置 ssh 免密登录

最新推荐文章于 2024-06-14 17:37:13 发布
最新推荐文章于 2024-06-14 17:37:13 发布
阅读量146 收藏
点赞数
分类专栏: Linux 文章标签: ssh 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DanielSYC/article/details/134435654
版权

背景

从机器 A 使用 ssh 免密登录到机器 B,两台机器的 OS 都是 CentOS。其中机器 B 用作了一台 nodejs 的服务器,已经安装并运行了 sshd 服务,其用户名是 jmmem

我们想要实现在机器 A 上键入 ssh nodejs 就能免密登录到机器 B 的效果

机器 A

生成 ssh 密钥对:

ssh-keygen -t rsa

请确保私钥的读写权限正确:

在这里插入图片描述
使用 scp 将公钥拷贝到机器 B 上,然后在服务器上将公钥的内容追加到 ~/.ssh/authorized_keys 中:

jmmem@nodejs01:~/.ssh$ cat authorized_keys 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC/C/MvGbwCmMgOvjpvBbaiTJWs6Ddiy5/EUbGZPrr2YckdXjoGkMD00bxUp4nxWFFzkB+gJqV2XFtTXhsl5CX4+KZfKH8lD8Q5846u7lFVhjMHCxFAPSgubMq6c5wMZTbJfKj6aa+wcQl5vvZLMZVUQHDNno8cySaDaHoStutMXhH2VyWykt0LZBis8rA35IgC4LloGsIUhuT+PxWb1zSXyp6N10EkHOeill53gGLKA7qJBCmIt+BcQHFv+Na85iaCQbzXL6TneXlU3aWYgr9b/+iRVL45e71l2fgdAgG5Hi4JOXaf/6Z/wksdd4eA5val5bmo/DuPgkG7AoETVnR/ daniel.sun@etx19.jaguarmicro.hpc

在机器 A 上的 ~/.ssh/config 文件中写入如下内容:

Host nodejs
  HostName 10.1.36.67
  Port 22
  User jmmem
  IdentityFile ~/.ssh/id_rsa
  PreferredAuthentications publickey

注意这个配置文件是针对 ssh 客户端的,其 Port 字段指明的是远程 sshd 服务的端口号,而非客户端本身启动 ssh 连接时使用的端口号

机器 B

~/.ssh/sshd_config 输入如下内容(貌似非必须):

StrictModes no
PubkeyAuthentication yes
RSAAuthentication yes
AuthorizedKeysFile /home/jmmem/.ssh/authorized_keys
PasswordAuthentication yes
AuthenticationMethods publickey

重启 sshd 服务:

sudo systemctl restart sshd

请确保目标机器 B 的 home 目录只有当前用户可以读写执行,否则登录会报错:

在这里插入图片描述

Daniel_187
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
git配置ssh免密登录.doc
03-20
git配置ssh免密登录.doc
centos7ssh免密无坑全分析配置
10-17
ssh免密配置,在配置中遇到各种坑导致配置不成功,后面把遇到的问题都总结了下,理出清晰的思路,能够应付常见免密配置坑,适合经验不是十分丰富的人员借鉴(因为重点给出了一些解决思路)。
配置SSH免密登录
Y1167的博客
04-17 1193
在各个虚拟机(master、s1、s2)家目录执行ssh-keygen -b 1024 -t rsa,输入2次回车,输入y/yes再继续回车。#在master中对s1和s2进行免密登录,需要把master的公钥放到s1和s2的authorized_keys文件里。配置权限 ,在master、s1和s2的.ssh目录中执行该命令。# id_rsa:私钥 id_rsa.pub :公钥。在master的.ssh目录中执行。在s1的.ssh目录中执行。在s2的.ssh目录中执行。进入到.ssh目录中。
配置ssh免密登录
qq_40804558的博客
10-24 563
配置ssh免密登录
Linux Centos7配置SSH免密登录
fen_fen的专栏
02-27 1873
Linux Centos7配置SSH免密登录
Gitee配置SSH免密登录
qq_46112274的博客
03-02 476
GItee配置SSH免密登录
Linux系统配置SSH免密登录
weixin_44675684的博客
07-13 1296
Linux系统实现ssh免密登录
如何配置ssh免密登录
不积跬步,无以至千里
10-30 1125
在linux如何进行免密登录?在生成环境中,我们可能会面临着只有一台机器有外网IP,而其它机器都是内网IP,如果我们需要频繁的操作内网的其它服务器,显然会非常不方便。如何解决?在跳板机(公网机)配置ssh 免密登录,在主机上生成公钥和私钥,私钥包含在公钥李,将公钥发送给其它主机,其它主机将公钥解密,提取私钥,然后允许跳板机进行访问。RSA密钥: 公钥加密,私钥解密。
为虚拟机配置ssh免密登录
2201_75342366的博客
03-18 418
ssh-copy-id -i /root/.ssh/id_rsa.pub master//依次输入 yes,123456(root 用户的密码)1、首先在主节点(master)上操作。输入命令 ssh-keygen -t rsa,接着按。背景:搭建hadoop大数据平台,创建一个主节点,三个子节点,对这四个虚拟机进行免密登录设置。三次 Enter 键,产生私有密钥 id_rsa 和公有密钥 id_rsa.pub 两个文件。2、接着用 ssh-copy-id 将公钥复制到远程机器中。
一键配置ssh免密登录脚本
qq_42824983的博客
01-29 333
一键配置ssh,实现免密ssh登录
快速配置SSH免密登录
学而时习之
05-05 1117
前言 我们可以通过ssh命令连接远程机器,在上面执行操作,但是每次使用ssh都需要密码,不利于编写脚本操作: $ ssh 192.168.199.233 root@192.168.199.233's password: 准备工作 准备两台机器: 机器A:192.168.199.231 机器B:192.168.199.233 我们需要配置机器A免密登录机器B。 配置免密登录 # Step 1:在...
配置ssh免密登录命令
weixin_45531218的博客
10-25 593
配置ssh免密登录命令 客户端 生成密钥,输入命令回车之后一直回车,输入都为空 ssh-keygen -t rsa 查看生成的文件(公钥id_rsa.pub 私钥id_rsa) ls -al ~/.ssh/ 将客户端公钥追加到服务端的authorized_key文件中,下面user指用户名,默认和客户端生成密钥的用户名一致。 ssh-copy-id user@ip 登录服务端 ssh user@ip ...
Linux 配置SSH免密登录ssh-keygen”的基本用法
09-14
SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性...利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题,这篇文章主要介绍了Linux 配置SSH免密登录ssh-keygen”的基本用法 ,需要的朋友可以参考下
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
shell+expect编写的 大数据集群ssh免密登录自动化配置脚本(带说明文档)
长亭雷池部署
最新发布
hellodaoyan的博客
06-14 205
然后把这个文件下载下来这是雷池的源文件 这个网上找吧 不知道能不能发给你们。之前在自己的虚拟机docker上试过安装github上的雷池。现在重新安装了ubuntu 在我的ubuntu上安装一个雷池。web账号:admin/pmdmwtMp 这个应该行吧。手工进行安装前环境检查,或在运行安装包的目录下,然后 下面第二个命令需要root 我试过了。这个不知道干嘛的然后应该后面会有用把。WAF 安装到 /data/基本就是照着ppt做就行很简单。,如果没有安装则进行自动安装。节点状态」确认节点正常。
简单的项目部署脚本(转载)
u010230019的博客
06-09 625
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
Kubesphere替换出错的pod
kelven2004的专栏
06-14 67
碰到镜像里面出现默认镜像拉取不到的情况,更改yaml里面的配置即可。
【Git】Windows下使用可视化工具Sourcetree
qq_45306739的博客
06-10 356
登录码云Gitee.com,在右上角我的主页–个人设置–安全设置–SSH公钥,将刚才的内容添加进去,输入密码检查后则会添加成功,该计算机本地则与云端仓库建立关联。首先安装Git,然后将本地和远端仓库建立联系,无论是Windows还是Linux下的工具只是将Git命令可视化。之前文章介绍过Linux系统中的Git工具:git cola。跳过Install的登录,直接一路安装,选择安装Git。如果第一次链接出现警告,输入yes验证后即可成功。用记事本打开id_rsa.pub,复制所有内容。
Ollama在MacOS、Linux本地部署千问大模型及实现WEB UI访问
派大夏的博客
06-14 506
阿里通义千问发布了Qwen2,提供了0.5B~72B的量级模型,在​​Ollama官网​​可以搜索qwen2查看,本文提供了Ollama的下载(在线/离线安装)、Ollama运行模型、使用WebUI连接模型以及页面简单配置。总体还是比较简单的,更高阶的玩法,看小伙伴的反馈,后面更新比如自定义智能体、训练等。
原因未配置ssh 免密登录
03-12
原因未配置SSH免密登录可能有以下几点: 1. 安全性考虑:SSH免密登录是通过公钥和私钥进行身份验证的,如果未配置正确,可能会导致安全风险,例如私钥泄露或者被恶意使用。 2. 配置问题:未配置SSH免密登录可能是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值