ssh登录远程主机(免密码登录)

最新推荐文章于 2024-04-15 05:53:03 发布
最新推荐文章于 2024-04-15 05:53:03 发布
阅读量647 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Junhao___/article/details/83189040
版权

我们知道远程登录主机能够使用ssh方式来进行登录,但每次登录都要输密码这个枯燥的确令人烦心,这里提供一种方法为大家能够更加轻松安全的进行远端主机的登录。(为什么不要密码反而更安全呢?下面会给大家解释)

更改配置(远端操作)

更改允许登录的方式,可选择

  1. 密码登录,禁止公钥认证登录
  2. 公钥认证登录,禁止密码登录
  3. 密码公钥皆可
vim /etc/ssh/sshd_config
PubkeyAuthentication yes

PasswordAuthentication no

创建钥匙(本地操作)

首先在本地创建ssh公(密)钥

ssh-keygen -t rsa //rsa是一种非对称加密演算法

rsa加密算法(可跳过)

公钥与私钥的产生

假设Alice想要通过一个不可靠的媒体接收Bob的一条私人消息。她可以用以下的方式来产生一个公钥和一个私钥

  1. 随意选择两个大的质数{\displaystyle p}p和{\displaystyle q}q,{\displaystyle p}p不等于{\displaystyle q}q,计算{\displaystyle N=pq}N=pq
  2. 根据欧拉函数,求得{\displaystyle r=\varphi (N)=\varphi (p)\varphi (q)=(p-1)(q-1)}r=\varphi (N) = \varphi (p)\varphi (q)=(p-1)(q-1)
  3. 选择一个小于{\displaystyle r}r的整数{\displaystyle e}e,使{\displaystyle e}e与{\displaystyle r}r互质。并求得{\displaystyle e}e关于{\displaystyle r}r模反元素,命名为{\displaystyle d}d(求{\displaystyle d}d令{\displaystyle ed\equiv 1{\pmod {r}}}{\displaystyle ed\equiv 1{\pmod {r}}})。(模反元素存在,当且仅当{\displaystyle e}e与{\displaystyle r}r互质)
  4. 将{\displaystyle p}p和{\displaystyle q}q的记录销毁。

{\displaystyle (N,e)}(N,e)是公钥,{\displaystyle (N,d)}(N,d)是私钥。Alice将她的公钥{\displaystyle (N,e)}(N,e)传给Bob,而将她的私钥{\displaystyle (N,d)}(N,d)藏起来。

//源自wikipedia

Generating public/private rsa key pair.
Enter file in which to save the key (/home/admin/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/admin/.ssh/id_rsa.
Your public key has been saved in /home/admin/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:............................
The key's randomart image is:

上面是创建的过程,创建后会生成一个sha256码用于校验,还有一个随机生成的图像。这里我没有贴出来。

Enter file in which to save the key (/home/admin/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 

这三行是需要用户进行交互输入的可选项,第一行为选择生成公密钥的存储位置,第二行/第三行是选择是否需要密码。

远端获取公钥(本地操作)

 

scp -p 端口号 本地公钥所在位置 远端主机用户名@远端主机IP:远端主机存放公钥路径

这是所需用到的命令,下面我们来解释下这条命令:

scp是远程复制

-p  Port 代表端口

后面的就与基础命令cp相差无几,不过需要多加上远端主机用户名和远端主机IP两个参数。

远端主机存放公钥路径最好为个人主目录下的.ssh文件夹,这样方便

公钥改名(远端操作)

将公钥名称id_rsa.pub改为authorized_keys(注:不需要后缀)

mv id_rsa.pub authorized_keys 首先要到.ssh目录下

 

结束这一步后,就完成了我们的免密登录的配置操作了,接下来只需要退出终端后,再一次进入就能够免密直接登录了!

 

 

参考资料:

https://zh.wikipedia.org/wiki/RSA%E5%8A%A0%E5%AF%86%E6%BC%94%E7%AE%97%E6%B3%95

https://blog.csdn.net/u011054333/article/details/52443061

Jonas_9
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux SSH密登陆 附带密登陆脚本
小狐狸的博客
01-09 2271
1.首先修改集群内的映射文件 vi /etc/hosts 在里面最后添加集群内的映射 192.168.43.120 master 192.168.43.121 slave1 192.168.43.122 slave2 2.分别在每个节点上执行下面的命令 ssh-keygen -t rsa 期间会敲三次回车 3.进入用户的~目录下面 cd ~ 里面有一个.ssh文件夹 cd .ssh 文件夹里面就...
ssh(ssh-keygen)配置输入密码登录远程主机的方法
09-15
主要是介绍ssh(ssh-keygen)配置输入密码登录远程主机的方法,供大家学习参考
linux远程登录ssh密码
热门推荐
小菜鸟的天地
12-07 5万+
(一)问题: 假如我们现在有两台机器:ServerA和ServerB,现在想要让ServerA不用输入密码就能够进行访问。 (二)方法和原理: 我们使用ssh-keygen在ServerA上生成private和public密钥,将生成的public密钥拷贝到远程机器ServerB上后,就可以使用ssh命令无需密码登录到另外一台机器ServerB上。 在linux系统中,ssh是远程登录的默
EulerOS(欧拉)操作系统安装以及使用配置,一个Linux运维程序员的阿里面试心得
最新发布
Python毕设源码程序王哥
04-15 2054
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?10、什么叫CDN?
SSH安全登录远程主机
XiaoYeZhu_1314的博客
10-27 696
SSH即Security SHell的意思,它可以将连线的封包进行加密技术,之后进行传输,因此相当的安全。SSH是一种协议标准,其目的是实现安全远程登录以及其它安全网络服务。SSH协定,在预设的状态下,本身就提供了两个服务器功能:一个就是类似telnet的远程连接使用shell的服务器,也就是俗称的SSH。争另一个就是类似FTP服务的sftp-server,它提供更安全的FTP服务加密形式:公钥私钥(非对称加密)系统默认就安装了ssh服务端软件 (开源软件openssh-server)
Linux-如何使用ssh协议登录远程主机
熊博主
02-22 1381
之前有朋友问到下面这个问题: 其实这个问题只需将网络配置正确,就可以使用远程连接成功的。不清楚如何配置网络的可以看我这篇博客网络配置。 SSH协议和sshd服务程序 SSH(Secure Shell)是一款能够以安全的方式提供远程登录的协议,也是目前远程管理Linux的首选。 要想使用SSH协议来远程管理Linux系统,需要部署配置sshd服务程序。 使用sshd服务程序远程管理主机,有两种安全...
linux远程登录ssh密码配置方法
01-10
很简单,使用ssh-keygen 在主机A上生成private和public密钥,将生成的public密钥拷贝到远程机器主机B上后,就可以使用ssh命令无需密码登录到另外一台机器主机B上。 三、步骤 主机A: 1、 生成公钥和私钥文件id_rsa和...
ssh更改默认端口号及实现密码远程登录
01-10
近来在复习防火墙管理工具 iptables 的基本使用方法,涉及到对端口添加或删除防火墙策略的内容,之前对ssh更改默认端口号及密码登录的方法不熟悉,这次做一个基本的总结防止自己遗忘。 错误偏差及其他经验之处,还...
ssh如何配置无密码远程登录1
08-08
如何配置ssh密码远程登录主机A上生成公约私钥对命令行输入:ssh-keygen -t rsa,连续回车3次,就会生成公钥私钥对:公钥上传到主机B的.ssh
linux ssh密码登录其他主机
wiseMale的博客
08-22 905
现在A主机要通过ssh连接到B主机,需要在A主机上生成一个ssh公钥,然后写入到B主机的authorized_keys文件即可(默认主机用户都为root)。 1 在root账户下生成公钥  ssh-keygen 2 将生成的公钥先写入A主机的authorized_keys文件 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 3 将A主...
ssh到另一台机器不需要数据密码
weixin_34025051的博客
11-12 392
原贴地址 http://rainbird.blog.51cto.com/211214/44357/ 有些时候,我们在复制/移动文件到另一台机器时会用到scp,因为它比较安全。但如果每次 都要输入密码,就比较烦了,尤其是在script里。不过,ssh有另一种用密钥对来验证的方 式。下面写出我生成密匙对的过程,供大家参考。 第一步:生成密匙对...
Linux下实现SSH密码登录
czhdolyec的博客
04-27 887
一般Linux服务器之间通过SSH(Secure Shell)进行通讯,端口为22,在登录别的服务器(或自己)时需要输入密码,包括在Linux上搭建Hadoop伪分布启动Hadoop时需要一直输入密码。如下所示很麻烦,一般会设置SSH密码登录
ssh设置目的主机登录
jiaoyangzheng的博客
12-17 303
1.首先检查ssh状态,确保sshd服务已开启: service sshd status 2.使用ssh-keygen生成私钥和公钥 ssh-keygen -t rsa 这一步一直enter就好了。 3.添加目的主机登录密码 # ssh-copy-id 192.168.19.73 /usr/bin/ssh-copy-id: INFO: Source of key(s) to be insta...
Linux OpenEuler(欧拉系统)无公网ip实现SSH远程连接
小羊study_sheep的博客
01-12 3254
上面我们安装成功了Docker Registry本地镜像库,下面我们在Linux安装cpolar内网穿透工具,通过cpolar 转发本地端口映射的http公网地址,我们可以很容易实现远程连接,而无需自己注册域名购买云服务器.下面是安装cpolar步骤。使用官网安装方式,docker命令一键启动,该命令启动一个registry的容器,版本是2,挂载宿主机端口是5000端口,挂载后,5000端口就是我们连接镜像仓库的本地端口。协议名称不需要输入,可以看到,推送成功了,这样一个公网地址远程连接就设置好了!
ssh登录远程主机
anlong0901的博客
04-16 150
不磨叽 我们的目的>>假如右边的是远程主机,我们是想要让图中左边的虚拟机登录到右边的远程主机,从而看到我们需要的信息。 1.ssh-keygen生成秘钥 2.ssh-copy-id 192.168.198.180 发送秘钥 3.登录服务 4.验证操作成功 exit可以退出登录 scp实现Linux和Linux之间的文...
ssh在本地调用远程主机上的命令,不登录远程主机shell
weixin_34337381的博客
03-12 236
需求描述:   在实际shell脚本的编写过程中,需要通过ssh远程执行一个命令,并返回执行的结果   简单来说,就是将命令发送到远程的主机上进行执行,但是并没有实际的登录到远程主机上。即通过   ssh的方式本地调用远程的命令。 实现方法:   通过下面脚本测试通过ssh发送命令给远程主机,并且返回执行结果: ssh username@hostname command 测...
SSH登录远程主机
Junhao___的博客
07-18 257
SSH远程登录   方法: 远程主机: 1. grep PermitRootLogin /etc/ssh/sshd_config 确定 PermitRootLogin 是否未开启,若PermitRootLogin为no,则通过以下命令将PermitRootLogin修改为yes: vim /etc/ssh/sshd_config   2. grep Port /etc/s...
RSA公钥体系 与在 ssh密的登陆的应用
weixin_45573921的博客
05-13 362
一、秘钥体系     第一部分查看书籍为 北京大学出版社出版的 丘维声老师的 数学思维方式与创新     在之前安全协议的讲解中,很多的协议都是用了秘钥的这一概念,相信很多同学对这不求甚解,下面我来系统的介绍秘钥体系,并且证明一下如今的公钥私钥RSA密码系统。 秘钥,即密钥,在密码学中,密钥(key,又常称金钥)是指某个用来完成加密、解密、完整性验证等密码学应用的秘密信息。在对称密码学(或称密钥密码学)中,加密和解密用的是同一个
互相密码ssh登录
10-18
要实现互相密码ssh登录,需要进行以下步骤: 1. 在本地机器上生成公钥和私钥,可以使用命令 `ssh-keygen` 生成,默认情况下会在 `~/.ssh/` 目录下生成公钥文件 `id_rsa.pub` 和私钥文件 `id_rsa`。 2. 将本地机器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值