ssh免密登录

已于 2022-01-19 15:49:08 修改
阅读量538 收藏 1
点赞数
分类专栏: rhce 文章标签: ssh 运维 linux
于 2022-01-19 15:46:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eliauk22/article/details/122582125
版权

目录

免密登录原理

免密登录操作

注意

免密登录原理

ssh基于公钥的认证:免密登录

  1. 客户端要首先生成一对密钥(公钥和私钥)

  2. 把客户端的公钥需要你手动放到服务器上面(要手动的放到服务器,首先得知道这个服务器)

    这里就已经确保服务器是可信的。放到服务器的用户家目录的~/.ssh/authorized_keys

  3. 客户端请求服务器

  4. 服务器收到客户端的请求之后,先生成随机数random_server, 使用客户端放在authorized_keys这个文件中的公钥对随机数进行加密

    pubkey(random_server)发送给客户端

  5. 客户端有公钥和私钥,客户端收到这个加密的数据pubkey(random_server), 客户端使用私钥进行解密拿到random_server

    使用MD5(hash) 对random_server和sessionkey(会话密钥,在密钥交换步骤产生的)加密形成一个摘要digest1

    发送给服务器

  6. 服务器接收到digest1, 然后服务器本身自己使用之前协商过的MD5算法,自己也知道random_server, 也知道会话密钥sessionkey

    也是使用MD5算法对random_server sessionkey进行加密形成摘要digest2,最后去比较digest1 和 digest2是否相等

    如果相等,登录成功,如果不相等,登录失败。

免密登录操作

1.客户端产生公钥和私钥
  当前系统上本身支持的算法:

HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
使用rsa这种算法:

产生公钥和私钥的命令:

[root@rhce ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):  #默认存储路径,不需要输入,直接回车
Enter passphrase (empty for no passphrase):  #不需要密码(密码可以为空),直接回车
Enter same passphrase again: #直接回车
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:IKIZhQjwslma218g/E7u3OQPjogvvZtmsfoZcRtDkXQ root@rhce
The key's randomart image is:
+---[RSA 2048]----+
|*...o.E          |
|oo  .o           |
|o + o .          |
| % o . .         |
|B + =   S        |
| o.= =           |
|..oo+ +          |
|..=@ B .         |
|oBO+B +..        |
+----[SHA256]-----+

去到/root/.ssh/这个路径查看是否生成

id_rsa:客户端的私钥

id_rsa.pub:客户端的公钥

使用公钥进行加密,使用私钥进行解密

cd /root/.ssh/
[root@rhce .ssh]# pwd
/root/.ssh
[root@rhce .ssh]# ls -l
total 12
-rw-------. 1 root root 1811 Jan 10 22:38 id_rsa
-rw-r--r--. 1 root root  391 Jan 10 22:38 id_rsa.pub
-rw-r--r--. 1 root root  177 Jan 10 22:15 known_hosts

 2.将我们的公钥存放在服务器端的authorized_keys这个文件中
公钥是id_rsa.pub,把这个公钥的内容放入服务器端authorized_keys文件中。(两种操作)1)直接使用命令:ssh-copy-id 主机名

[root@rhce .ssh]# ssh-copy-id root@192.168.247.128
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.247.128's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@192.168.247.128'"
and check to make sure that only the key(s) you wanted were added.

 2)直接将id_rsa.pub拷贝到服务器端,然后把id_rsa.pub的内容写入authorized_keys中
  将id_rsa.pub 拷贝到 服务器端
  scp id_rsa.pub 192.168.247.128:/root
  将id_rsa.pub的内容写入~/.ssh/authorized_keys
  cd /root
  cat id_rsa.pub >> ~/.ssh/authorized_keys

验证免密登录:

ssh root@192.168.247.128

不需要密码就可以登陆

注意

        ssh连接的时候,是需要指定用户的 ssh root@192.168.233.118, 可以是root用户也可以其他的普通用户。

​        连接的产生的公钥和私钥,authorized_keys,known_hosts这些文件都存储在我们用户家目录下的~/.ssh/

​        使用不同的用户登录,对应会在用户家目录产生.ssh这个目录

​       ​ 如果要配置免密登录(基于公钥的认证), 需要是两台Linux机器, 一台作为客户端,一台作为服务端。

我叫张百万
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何生成SSH服务器的ed25519公钥SHA256指纹
习语言的专栏
10-13 1614
这里的意思是,putty收到了远端的 ssh-ed25519 公钥, 这个公钥比较长,用SHA256算法生成了简短摘要(指纹: 上面红框里,冒号后面的文字内容),让用户判断指纹是否和想访问的服务器的指纹相符。这个摘要数据就是信息的指纹(fingerprint) ,上图中SHA256冒号后的一串文字就是ed25519公钥摘要(指纹), 和前面让确认的指纹进行对比,完全相同,证明SSH登录访问的服务器是预期的服务器。用指纹(信息摘要)几乎可以唯一的表示一串信息, 原始信息稍作改变,摘要(指纹)就会改变。
ssh-keygen&ssh-copy-id详解
qq_41768644的博客
07-09 2459
公钥认证登录(免密登录)允许你登录一个远程服务器却不需要输入密码。首先第一步再本地服务器上生成一对公私钥,然后将公钥文件的内容拷贝到你要登录的远程机器上,最后只要你的本地保留由私钥,就可以免密登录远程服务器。ssh-keygen可以用来生成ssh免密登陆的密钥文件,这样在使用ssh登录的时候就可以不输入密码直接登录了。
Gitlab添加SSH密钥的解决办法(1)
最新发布
2401_84153102的博客
05-11 345
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
Linux系统生成免密码登录,保姆级教程
11-07 2146
同理,在node2,node3,也可以配置免密登录node1,node2,node3.这里按照上面的步骤,在相应的node节点重新拷贝ssh-copy-id -i id_rsa.pub root@节点,就可以了。2、这里指的node1,node2,node3,是需要在host里面配置的,每台服务器都需要配置相应的。这里就配置成了,node1可以免密登录node1,node2,node3。在node1节点执行ssh node1,node2,ssh node3。一般不需要修改什么,就可以直接下一步,下一步了。
关于ssh免密登陆脚本实现的一些想法
zsk_john的技术分享专用博客
04-16 1044
关于ssh免密登陆脚本实现的一些想法 通常ssh免密应用在集群机器的管理方面,免密的目的是为了运维的方便,但不是说就没有安全可言。虽然,免密的时候执行ssh-keygen 的时候,没有并且也不应该输入密码,但通过密钥分发的操作后,只有具有密钥公钥的机器才可以免密登陆,也就是说这一把钥匙还是在你自己的手中,因此,安全性还是无需担心的。 那么,我们可以仔细的观察一下公钥的生成过程,来看一看到底有什么奥秘在其...
ssh免密登陆与git详解
weixin_47680367的博客
04-23 2310
root@zabbix-proxy .ssh]# scp /root/.ssh/id_rsa.pub root@192.168.220.128:/home/git/.ssh/authorized_keys #确保ssh服务器/home/git/.ssh/目录存在,scp是ssh的文件复制命令。参考文章:http://blog.itpub.net/70017844/viewspace-2909916/linux系统CentOS Linux release 7.9.2009 (Core)
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
本文将详细介绍如何使用shell和expect脚本在CentOS7系统上实现SSH免密登录的自动化配置。 首先,我们需要理解SSH免密登录的基本原理。SSH免密登录依赖于公钥认证机制。每个SSH用户都有一个密钥对,包括公钥和私钥。...
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh免密登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
集群机器之间ssh免密登录
10-18
集群机器之间ssh免密登录 在分布式集群环境中,机器之间的免密登录是非常重要的,能够提高工作效率和便捷性。今天,我们将讨论如何在集群机器之间实现ssh免密登录。 首先,让我们了解什么是ssh免密登录SSH...
SSH免密登录
03-25
SSH实现服务器之间免密码登录。可用于hadoop,Hbase等集群环境搭建。
10gRAC建立两节点互信(SSH
Oraclesand的博客
01-20 2970
节点一配置秘钥过程: [oracle@rac1 ~]$  mkdir ~/.ssh [oracle@rac1 ~]$ chmod 755 ~/.ssh [oracle@rac1 ~]$  /usr/bin/ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save th
ssh无密码登录
chengxuyuanyonghu的专栏
09-17 1120
双台 无密码访问  A--->B--->A 第一步需要在服务器A生成密钥对,将生成的公钥上传到服务器B的相关用户目录下的.ssh目录中(没有的话手动创建,注意,它的目录权限是700), 第二步 并将公钥文件名称改为authorized_keys(注意,这个文件的权限应该是644),请注意.ssh目录及authorized_keys文件的权限,权限不符,会使配置无效。
配置sshd RSA密钥免密登录
a643926754a的博客
07-21 5283
配置实现ssh连接服务器免密登录
vmware虚拟机下CentOS7出现ssh连接被connection reset by peer错误,host key /etc/ssh/ssh_host_ed25519_key
u014588562的专栏
12-31 5044
背景:该问题是由于CRT无法链接Vmware下的Centos7 解决: 1、 删除该目录下的4个文件,并重启ssh服务, ssh_host_ecdsa_key ssh_host_ecdsa_key.pub sh_host_ed25519_key ssh_host_ed25519_key.pub 2、若service sshd status发现仍有告警
SSH 免密登录:普通用户免密配置登录仍需输入密码
予挚之的博客
09-04 3438
(4)A 服务器尝试登录 B 服务器(这里还是提示需要输入密码,正常情况下是不需要的)(6)最后排查是普通用户的家目录权限不对导致。(2)复制密钥文件到 B 服务器。(3)查看 B 服务器写入信息。(5)正常与异常情况对比。1.1 A 服务器操作。(7)修改权限后解决。
SSH免密登录配置
热门推荐
zhaozhao121a的博客
07-01 4万+
SSH无密登录配置
SSH服务(SSH连接、免密登录、远程拷贝scp)
Mortalz7
10-04 2375
在CentOS系统上,SSH连接是一种安全的远程访问协议,可以通过SSH协议连接并控制运行在CentOS系统上的远程主机。SSH连接提供了一种加密的远程访问方式,可以保证数据传输的安全和可靠性,同时还可以防止非法入侵者获得对系统的访问权限。 要使用SSH连接到CentOS系统,需要在CentOS系统上打开SSH服务,并使用一个SSH客户端在另一个计算机上连接到CentOS系统。在连接SSH服务器时,需要输入服务器IP地址、用户名和密码,或者使用密钥对进行认证。
hadoop设置ssh免密登录
04-18
Hadoop是一个分布式计算框架,它需要在多台机器上运行。为了方便管理和操作这些机器,可以设置SSH免密登录,即在不需要输入密码的情况下登录到远程机器。 以下是设置Hadoop SSH免密登录的步骤: 1. 生成SSH密钥对:在Hadoop主节点上打开终端,执行以下命令生成SSH密钥对: ``` ssh-keygen -t rsa ``` 2. 复制公钥到其他节点:执行以下命令将公钥复制到其他Hadoop节点上: ``` ssh-copy-id -i ~/.ssh/id_rsa.pub <username>@<hostname> ``` 其中,`<username>`是登录用户名,`<hostname>`是其他Hadoop节点的主机名或IP地址。 3. 验证免密登录:执行以下命令验证是否成功实现SSH免密登录: ``` ssh <username>@<hostname> ``` 如果成功登录到远程节点而无需输入密码,则表示SSH免密登录设置成功。 请注意,以上步骤假设您已经正确安装和配置了SSH服务,并且具有适当的权限来进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值