linunx环境下ssh已root身份远程密钥登录其他主机

最新推荐文章于 2023-02-24 00:57:53 发布
最新推荐文章于 2023-02-24 00:57:53 发布
阅读量465 收藏
点赞数
分类专栏: linux 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mrs_WuHo_O/article/details/79145641
版权

原理:
  1. 客户端向ssh服务器发出请求,服务器将自己的公钥返回给客户端;
  2. 客户端用服务器的公钥加密自己的登录密码,再将信息发送给服务器;
  3. 服务器接收到客户端传送的密码,用自己的私钥解码。
                      正确性判断: 如果结果正确,则同意登录,建立起连接,否则拒绝

  • 运行流程


开始连接之前,保证远程主机的ssh服务开启,防火墙服务关闭。

命令:service sshd start(开启ssh连接服务)

 service iptables stop(关闭防火墙服务)

为了方便区分,我们把我们亲手操作的电脑叫做“客户机”,要连接的电脑成为远程主机。


开始连接 第一步:在客户机上生成公钥和私钥,命令:ssh-keygen -t rsa


此时,在.ssh生成了公钥和私钥,用ls -l /root/.ssh/key可以看到生成的公私钥,在~/root/.ssh/路径下新建文件authorized_keys作为授权列表。

命令:touch ~/root/.ssh/authorized_keys 注意,authorized_keys是一个文件,而不是路径(文件夹)。



第二步:把公钥远程复制到远程主机上的根目录下,命令是:scp ~/id_rsa.pub root@xxxxxxxxxx ~/(xxxxxxx代表对方的ip地址)这步需要输入远程主机的密码。

第三步:密码登录远程主机,把公钥追加到远程主机的授权列表中。命令是:cat id_rsa.pub >> ~/.ssh/authorized_keys(这步需要你提前用密码登录远程主机,在该机器上的/root/.ssh路径下建授权列表authorized_keys)

第四步:在远程主机上执行ssh-keygen -t rsa命令,生成公钥和私钥。

第五步:用scp ~/id_rsa.pub root@xxxxxxxxxx ~/把公钥远程复制到客户机的根目录下。这步需要输客户机的密码。

第六步:输入exit,回车执行,回到了客户机,用cat id_rsa.pub >> ~/.ssh/authorized_keys把刚才传过来的公钥追加到授权列表中。

这样就完成了两台机器的无密码登录。




Mr_WuHo_O
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统使用用户密钥ssh主机访问
09-15
主要介绍了Linux系统使用用户密钥ssh主机访问,它在安全上完全大于直接输入root 的密码,有需要的可以了解一下。
Linux配置远程SSH无密码登录
01-20
本文实例为大家分享了jaLinux配置远程SSH无密码登录的方法,供大家参考,具体内容如下 系统:CentOS 6.8 主机1:192.168.0.177 主机2:192.168.0.178 工具介绍: ssh-keygen:创建公钥密钥 ssh-copy-id:把生成的公钥复制到192.168.0.178主机上的authorized_keys文件上, ssh-copy-id也会给远程主机用户主目录(/home)和/root/.ssh和/root/.ssh/authorized_key设置合适的权限 1)创建公钥密钥 [root@test ~]# ssh-keygen -t rsa
linux服务篇-SSH服务
太极淘的博客
05-17 702
SSH协议:安全外壳协议,SSH 为 Secure Shell 的缩写,SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 SSH作用 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有...
linux下ssh实现免密码登录其他主机
seekPan的博客
11-04 433
集群下实现免密码登录
Linxu系统管理员之SSH远程登陆服务
m0_49265034的博客
08-03 620
远程登陆服务
ssh远程连接另一台linux,SSH远程登录另一台linux
weixin_39897746的博客
05-08 1215
登录:可以用ssh命令行方式登录。对方需要开启ssh服务ssh [-l login_name] [-p port] [user@]hostname例如,不指定用户ssh 192.168.0.1使用root用户登录 192.168.0.1ssh -l root 192.168.0.1ssh root@192.168.0.1如果:该服务器的ssh端口不是默认的22端口,需要指定登录端口,如:1234...
Linux创建SSH密钥、设置密钥登录密钥登录原理
qq_37432174的博客
02-24 3884
执行密钥生成命令,基本上是一路回车既可以了,但是需要注意的是:执行命令的过程中是会提示。输入密钥的密码的(如下图,输入两次相同的,即是又一次确认密码),不需要密码直接回车就行。没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。cd到Linux用户目录下的.ssh目录下,root用户是/root/.ssh,普通用户是/home/用户名/.ssh;把公钥拷贝到需要登录远程服务器上,这里可以使用ssh-copy-id自动完成。一般的密码方式登录,容易有密码被暴力破解的问题。
Linux中的远程登录服务
my990209的博客
06-10 1647
1.实验环境两台单网卡的主机一台为服务器,主机名为westos_system,ip地址为192.168.2.100一台为客户端,主机名为westos_client,ip地址为192.168.2.200下图所示为服务器主机下图所示为客户端主机 2.ssh命令ssh -l root 192.168.2.100 //登录服务器出现以下界面表示成功登录服务器 ssh -Xl root 192.168.2.100 //开启图形登录服务
ssh不留痕迹登录
qq_45290991的博客
09-20 3609
一、远程登录ssh时候w和last无法发现 ssh -T root@127.0.0.1 /bin/bash -i ssh -lroot 目标ip /usr/bin/bash /usr/bin/bash -i 表示在登录之后 调用bash命令 -i 表示是交互式shell 原因:w和last,只能发现完整的tty交互式终端,而上述命令并不会分配一个真正的tty,仅仅是调用了/bin/bash而已(接受我们的输入然后输出) #不留下.bash_history unset HISTORY.
linux远程登录ssh免密码配置方法
01-10
很简单,使用ssh-keygen 在主机A上生成private和public密钥,将生成的public密钥拷贝到远程机器主机B上后,就可以使用ssh命令无需密码登录到另外一台机器主机B上。 三、步骤 主机A: 1、 生成公钥和私钥文件id_rsa和...
BlueStacks一键获取root 密匙01111
06-01
一键获取root 密匙01111 BlueStacks
linunx客户端工具
11-20
linunx 客户端工具,查看服务器文件
Linux下设置SSH通过密钥登录
05-31
我们一般使用PuTTY等SSH客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被 暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登 录。其实,有一...
Linux 配置SSH免密登录ssh-keygen”的基本用法
01-10
SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。 为了在不同平台/...
起点小说解锁.js
04-27
起点小说解锁.js
299-煤炭大数据智能分析解决方案.pptx
04-27
299-煤炭大数据智能分析解决方案.pptx
299-教育行业信息化与数据平台建设分享.pptx
04-27
299-教育行业信息化与数据平台建设分享.pptx
基于Springboot+Vue酒店客房入住管理系统-毕业源码案例设计.zip
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
时间复杂度的一些相关资源
最新发布
04-27
时间复杂度是计算机科学中用来评估算法效率的一个重要指标。它表示了算法执行时间随输入数据规模增长而变化的趋势。当我们比较不同算法的时间复杂度时,实际上是在比较它们在不同输入规模下的执行效率。 时间复杂度通常用大O符号来表示,它描述了算法执行时间上限的增长率。例如,O(n)表示算法执行时间与输入数据规模n呈线性关系,而O(n^2)则表示算法执行时间与n的平方成正比。当n增大时,O(n^2)算法的执行时间会比O(n)算法增长得更快。 在比较时间复杂度时,我们主要关注复杂度的增长趋势,而不是具体的执行时间。这是因为不同计算机硬件、操作系统和编译器等因素都会影响算法的实际执行时间,而时间复杂度则提供了一个与具体实现无关的评估标准。 一般来说,时间复杂度越低,算法的执行效率就越高。因此,在设计和选择算法时,我们通常希望找到时间复杂度尽可能低的方案。例如,在排序算法中,冒泡排序的时间复杂度为O(n^2),而快速排序的时间复杂度在平均情况下为O(nlogn),因此在处理大规模数据时,快速排序通常比冒泡排序更高效。 总之,时间复杂度是评估算法效率的重要工具,它帮助我们了解算法在不同输入规模下的性
ssh如何远程连接Linux服务器
07-24
要通过SSH远程连接Linux服务器,你可以按照以下步骤操作: 1. 打开终端或命令提示符。 2. 使用以下命令连接到远程服务器: ``` ssh 用户名@服务器IP地址 ``` 其中,用户名是你在远程服务器上的用户名,服务器IP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值