SSH免密码登陆的解释和示范

最新推荐文章于 2023-04-28 15:45:43 发布
最新推荐文章于 2023-04-28 15:45:43 发布
阅读量798 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kid_U_ForFun/article/details/25191363
版权

无密码登陆其实是指通过证书认证的方式登陆,使用一种被称为"公私钥"认证的方式来进行ssh登录。

这句话是什么意思呢?就是,linux的用户登陆一般都是需要密码的,这里无密码登陆说的就是这个密码,这个密码是针对特定的用户即user的,

并不是针对机器的,所以免密码登陆就是某个用户user免密码登陆,免密码的方式就是公钥认证的方式,这个公钥相当于一把钥匙,比如我想用

机器A的用户user_A登陆机器B的user_A,那么在机器A的用户user_A下,利用ssh生成一个密钥:

ssh-keygen -t rsa -P ''
这里ssh- keygen是生成密钥的命令,-t 和-P都是参数,而rsa是密钥的类型,当然还有dsa类型的,这个dsa和rsa只是 一种加密方法

而已。酱紫,就会发现在文件夹.ssh里多了id_rsa和id_rsa.pub。注意,这个.ssh文件夹一般都是隐藏在用户目录下的,路径一般~/.ssh,所以你

可能需要利用命令ls -al 来查看是不是有这么个文件夹,否则你就要mkdir .ssh了。然后把id_rsa.pub追加到authorized_keys中,追加原因是啥呢?

就是虽然你生成了这个密钥,但是你没授权,人家没法儿用,

所以:

cat  id_rsa.pub >> authorized_keys

地方.ssh下就多了authorized_keys这个文件。那这时候能免密码登陆了么?

答案是不行,为什么因为系统还不知道你生成了这么个钥匙,su之后在root下重启ssh服务:

service  sshd  restart
酱紫,你就能ssh user_A了。

接下来,你要免密码登陆B的user_B,那么利用scp(使用前提,就是能在A上ping通B机器)将这个id_rsa.pub传输到你要登陆的机器B的用户user_B下的.ssh

的文件夹中:

那么,你要在user_B的.ssh中再生成user_B的id_rsa.pub然后追加到user_B的authorized_keys去:scp id_rsa.pub user_B@机器B的ip地址:~/.ssh(建议:

这个id_rsa.pub应该和user_B的id_rsa.pub区别开,可以改成usera_rsa.pub)

scp id_rsa.pub user_B@机器B的ip地址:~/.ssh(建议:这个id_rsa.pub应该和user_B的id_rsa.pub区别开,可以改成usera_rsa.pub)
但是这个过程中还需要输入user_B的密码,然后在.ssh下就多了usera_rsa.pub;然后再user_B的.ssh下将usera_rsa.pub追加到authorized_keys中去。

在B机器的root下重启ssh。

scp id_rsa.pub user_B@机器B的ip地址:~/.ssh(建议:这个id_rsa.pub应该和user_B的id_rsa.pub区别开,可以改成usera_rsa.pub)

v然后修改A和B机器上sshd 配置文件内容:

vim   /etc/ssh/sshd_config

找到以下内容,并去掉注释符"#":

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

然后在机器的用户user_A下ssh  B,然后会显示相应登陆成功信息。

另外需要注意的几个权限(chmod):

用户目录权限为 755 或者 700,不能是其他权限;.ssh目录权限必须为755;

 id_rsa.pub 及authorized_keys权限必须为644;id_rsa权限必须为600 .


scp id_rsa.pub user_B@机器B的ip地址:~/.ssh(建议:这个id_rsa.pub应该和user_B的id_rsa.pub区别开,可以改成usera_rsa.pub)
-逗你玩儿-
关注
专栏目录
Linux常用命令
学Java,找哪吒
05-31 6万+
Linux是我多年的心结,主要是因为工作中没有接触过,作为一个程序员,真的是奇葩,在我心里,Linux,有一种神秘感,总觉得熟练掌握Linux的都是大神,遥想当年,2019年11月份,我与公司的另一个资深员工(大概10年工作经验)去贵州出差,现场主要是Linux服务器操作,我是一脸蒙蔽,人家噼里啪啦一顿操作,搞定,我在一旁只能是羡慕嫉妒恨,也有另一种心情,因为不会,没活一身轻。
Linux权限维持
weixin_41949487的博客
07-01 3054
在渗透过程中拿到目标权限只是开始,通常会留下后门以便再次访问(简称APT)。所以需要进行权限维持,隐藏后门。常见的Linux后门有cron后门、ssh后门、vim后门、隐藏文件、添加超级用户、alias后门等等,本文将对Linux下常见的权限维持后门技术进行解析。 添加用户 添加uid=0的用户 创建用户,并修改/etc/passwd文件 useradd tide;echo 'tide:123456' | chpasswd # 创建用户tide并修改密码为123456 vi /etc/passwd
ssh 密码登录
weixin_34074740的博客
05-23 96
注意:如果A机器需要密码登录B机器,则需要把A机器的公钥id_rsa.pub 加到 B机器的authorized_keys,不要弄反了 ssh密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。 有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh...
一文理解什么是SSH密码登陆
伍婷的专栏
07-31 1422
免密登录的实现
itkyrie的博客
02-03 5256
文章目录前言一、免密登录是什么?二、实现步骤1.生成密钥对2.拷贝公钥总结 前言 在使用linux搭建集群时,难会需要实现不同服务器之间的免密登录,毕竟总是需要输入密码比较费时间,下面我就记录一下自己对免密登录的一些理解及实现。 一、免密登录是什么? 免密登录其实就是我们为了实现不同服务器之间进行互相通信而不需要认证可以直接进行通信的一种手段。其原理大致为: 我们在对应的服务器上面通过ssh-keygen -t rsa生成对应的公钥和私钥,然后将公钥拷贝到我们需要进行免密登录的服务器上,当我们在对该服
ssh免密登录配置(应该就是说的互信)简洁说明
qq_42072311的博客
06-12 390
ssh10.10.3.9 就可以登录到10.10.3.9这台机器。意思是:用的当前用户登录、默认端口22登录到。操作完成后通过exit退出登录。 上面这条命令,在配置免密登录前需要密码输入的。为了方面配置一下,就不需要输入密码。 下面以root用户为例 1、ssh-keygen生成ssh密钥对,如下图 2、将id_rsa.pub内容拷贝到你需要登录的机器.ssh目录下面author...
Linux系统免密登录设置(配置服务互信)
^_^TaeYang-Jade^_^
01-20 878
方式一 1、首先在一台机器运行命令“ssh-keygen -t rsa”,然后一路回车至推出命令。 2、进入linux的HOME目录(~状态下)下的.ssh(注意前面的点)目录下,运行命令“cp id_rsa.pub authorized_keys” 或者ssh-copy-id 机器IP地址 3、至此本机的无密码登陆已经配置完成,可以测试一下本机的情况。如果本机无法实现无密码登陆,则查看H...
简单费内网穿透教程,利用树莓派实现低成本建站 无需公网
yongxiaomy的博客
03-16 4488
很多人都想试试自己建站玩一玩 (比如博客、自建网盘、远程下载等),但家里宽带没公网 IP,特意买台服务器又显得浪费。那么有没成本小、可玩性高、又能长期稳定使用的方案呢? 其实,费的内网穿透工具 (如网云穿) + 树莓派,即可利用家里宽带来搭建运行各种好玩的网站程序,跑一些自用网络服务再适合不过了。树莓派价格便宜、功耗小、功能强大;而网云穿则能费帮你实现内网穿透,让没有公网 IP 的树莓派也能在外网上直接访问…… 由于电信联通等大多数普通宽带都不提供公网 IP 地址,别人无法通过互联网直接访问到你家中
Android + Termux + SSH + Django + Ngrok 个人博客搭建过程
Memory
08-14 7265
0. 前言 手头上有一部闲置的手机,昨天刷知乎看到有人用安卓机搭了一个私人博客,于是也心痒痒想要玩一下。 网上找了一下教程,发现都需要把手机刷成 linux 系统的,我觉得有点麻烦,然后想起了以前玩过一段时间 Termux。 昨天折腾了一下,发现果然可以用,就把过程记录下来,以后需要时可以查找,也希望能帮到其他人。 1. 设备 首先你需要一部安卓机,需要什么配置我不太清楚,我用的是 ...
CheungSSH比Ansible更优秀的Linux SSH批量管理服务器 执行命令上传下载自动化运维工具
qq_28706973的博客
06-03 4574
CheungSSH自动化运维工具,比Ansible更简单更轻量级的运维工具,批量执行命令,上传下载文件,自动化部署Tomcat程序
证书及免密登录
最新发布
黑乎乎的小升
04-28 188
网址或服务器已事先申请了ca证书,携带有网站的公钥——>用户通过浏览器访问网站——>网站的证书会自动通过浏览器发给客户端——>客户端浏览器通过内置校验信息校验证书是否可信——>(如无效会显示warning报警——>)如有效会生成一个随机的key,相当于对称密钥——>通过证书里的公钥加密key传给网站——>网站通过自己的私钥解开得到对称密钥——>后续通过对称密钥key互通即可。将centos7的/etc/pki/tls/certs/Makefile拷贝过来直接用。
ssh 免密登录及其原理
李伟发的博客
07-26 9265
一  什么是ssh      引用百度百科的一句话,SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。     说白了ssh其实就是一种远程登录的协议,...
Linux 配置免密登录,以及什么是免密登录免密登录就不需要密码吗?
weixin_43558205的博客
02-21 1266
Linux 配置免密登录 一 为什么可以免密登录? 首先来说公钥和私钥(有好多东西是国外翻译过来比较拗口,不利于学习,我喜欢先例后概念,或者直接上例子) 比如:有两个用户A和B,A想把一段明文通过双钥加密的技术发送给B(A目前除了明文,还没有公钥,也不会有私钥),B有一对公钥和私钥 那么加密解密的过程如下: B将他的公开密钥传送给A A用B的公开密钥加密他的消息,然后传送给B B用他的私人密钥解密A的消息 首先来说RSA算法 RSA公钥加密算法是1977年由Ron Rivest、Adi Shami
SSH免密登录原理及实现
帅气陈吃苹果
12-14 4042
一、SSH简介SSH(Secure Shell)是一种通信加密协议,加密算法包括:RSA、DSA等。 RSA:非对称加密算法,其安全性基于极其困难的大整数的分解(两个素数的乘积); DSA:也是非对称加密算法,其安全性基于整数有限域离散对数难题; 二、SSH登陆原理三、SSH登陆服务器环境: 机器 用户名 密码 master hadoop hadoo
SSH 免密登录
weixin_35757191的博客
12-30 3278
SSH 免密登录是指使用 SSH 协议连接远程主机时不需要输入密码就可以直接登录。要实现 SSH 免密登录,需要在本地主机上生成一对密钥(公钥和私钥),然后将公钥拷贝到远程主机上。 下面是具体步骤: 在本地主机上打开终端,运行以下命令生成密钥对: ssh-keygen -t rsa 这会在用户主目录的 .ssh 目录下生成两个文件:id_rsa 和 id_rsa.pub。id_rsa 是私钥...
SSH远程登录和SSH密码登录
热门推荐
奔跑_蜗牛
09-07 11万+
  SSH是一种通讯协议,可以实现远程安全登录。可以通过如putty、MobaXterm等工具通过ssh安全登录到虚拟机进行操作。 Opensshssh远程安全登录的开源实现(软件)。 一、SSH远程登录的原理(基于口令) 1、客户端向服务器发送远程请求 如bigdata3登录到bigdata4: 2、服务器接收到请求后,将自己的主机的公钥发送给客户端,公钥用于加密 3、客户端将...
Linux主机SSH密设置解析
weixin_30732487的博客
11-06 357
为了保证一台Linux主机的安全,所以我们每个主机登录的时候一般我们都设置账号密码登录。但是很多时候为了操作方便,我们都通过设置SSH密码登录。那么该如何设置?是不是密码登录就不安全了呢? 一、被访问主机的秘钥存储机制 在被SSH登录的主机中,其实都有一个存储来登录的主机的秘钥的文件,它的名字叫做authorized_keys,它的位置就在root/下面的隐藏目录.ssh中(注...
SSH免密登录原理及步骤
落落free的博客
03-05 4823
SSH免密登录原理及步骤 文章目录SSH免密登录原理及步骤1.什么是SSH?2.SSH的两种认证方式3.SSH背景4.SSH(Secure Shell)最基本的用法:5.SSH密钥登录原理6.密钥登录的操作步骤 1.什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。 • 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,就可以认为,这种登录是安全的,即使被中途...
解决SSH免密登录配置成功后不生效问题
拂晓的专栏
11-12 10万+
问题描述今天配置SSH免密登录时,使用 ssh-keygen 命令成功生成了公钥和私钥,并且也执行了 ssh-copy-id 机器地址 将公钥添加到了服务器的authorized_keys文件中。紧接着用 service sshd restart 命令重启了SSH服务,但当执行 ssh 登录命令时仍然需要密码。 解决方案一、查看系统安全日志,定位问题执行 sudo cat /var/log/sec
Linux SSH密码登录与密钥管理脚本分享
本文主要探讨如何在Linux环境下实现SSH(安全外壳协议)的密码登录功能,以及如何管理和分发SSH密钥。通过使用SHELL脚本,我们可以自动化这些过程,提高系统管理员的工作效率。我们将详细介绍步骤,并提供一个用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值