2022-10-24 ssh免密互通自用学习笔记

已于 2022-10-24 11:12:53 修改
阅读量698 收藏
点赞数
文章标签: 1024程序员节
于 2022-10-24 11:07:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Patric_K_Star/article/details/127486261
版权
本文详细介绍了如何在本地电脑(usertest1)通过ssh无密码方式连接到远程服务器(servertest1),包括服务器配置授权密钥、生成并传输公钥、以及本地用户设置过程。只需几步,即可实现安全便捷的免密SSH互联。
摘要由CSDN通过智能技术生成

ssh免密互通自用学习笔记

单向ssh无验证连接

使用说明

本地电脑:需要通过ssh无验证远程连接到服务器
服务器:被ssh无验证连接的主机

用户说明

用户不受限制,只要配置完成,可以使用任意用户ssh无验证连接任意用户(root用户需要在ssh的配置文件中开启运行root登陆,修改 PermitRootLogin = yes)

配置说明

  1. 假设本地电脑的登录为:usertest1
  2. 想要无ssh验证连接远程主机的用户为:servertest1
远程服务器配置说明

远程服务器应优先做配置,等待其他主机使用,配置步骤如下:
3. 确定使用哪一个用户做被访问的用户,本配置以 servertest1 为例
4. 登陆 servertest1 用户,默认登陆路径为其家目录

[servertest1@bogon ~]$
  1. 建立 .ssh 文件夹,用于保存 ssh 配置相关文件
[servertest1@bogon ~]$ mkdir .ssh
  1. 在 .ssh 文件夹目录下,建立配置文件 authorized_keys 用于保存各个无验证主机的 ssh 公钥信息
[servertest1@bogon ~]$ cd .ssh
[servertest1@bogon .ssh]$ touch ./authorized_keys
  1. 修改目录权限,必须要修改ssh相关目录和文件的读写权限,否则ssh不识别,不生效
[servertest1@bogon ~]$ chmod 700 .ssh
[servertest1@bogon ~]$ cd .ssh
[servertest1@bogon .ssh]$ chmod 600 ./authorized_keys
  1. 等待其他主机上传配置(等本地电脑配置完成后,再继续)
  2. 其他主机上传配置文件为 id_rsa.pub_usertest1 目录为服务器的家目录的.ssh文件夹
[servertest1@bogon .ssh]$ ll -a
总用量 xxx
-rw-------. 1 servertest1 servertest1 390 1024 09:49 authorized_keys
-rw-r--r--. 1 servertest1 servertest1 390 1024 09:48 id_rsa.pub_usertest1
  1. 添加usertest1主机的配置文件到authorized_keys中,因为这是全新建立的步骤,是新建立的authorized_keys,如果之前主机已经有这个文件,建议使用 cat 指令,下面也使用 cat 指令
[servertest1@bogon .ssh]$ cat id_rsa.pub_usertest1 >> authorized_keys
  1. 重启 ssh 服务(需要root权限)
[servertest1@bogon .ssh]$ systemctl restart sshd.service
本地电脑配置说明

配置步骤如下:

  1. 默认登陆usertest1,登陆目录在其家目录
  2. 直接执行命令创建ssh公钥和密钥
[usertest1@bogon ~]$ ssh-keygen -t rsa // -t 参数表示生成的加密规则是 rsa 规则
Generating public/private rsa key pair // 创建公钥私钥对
Enter file in which to save the key (/home/usertest1/.ssh/id_rsa): // 这里可以输入密钥存放的目录,括号显示的是不输入直接回车默认保存的路径
Enter passphrase (empty for no passphrase): // 这里可以输入此密钥对访问的密码,不输入则没有
Enter same passphrase again: // 二次确认密码
Your identification has been saved in /home/usertest1/.ssh/id_rsa.
Your public key has been saved in /home/usertest1/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:t3skmVOPntRnAvundlwLkBjwepAA0QGWnmEj0SNBJNE usertest1@bogon
The key's randomart image is:
+---[RSA 2048]----+
|=B+=*o...        |
|.oEB .. o.       |
|  = =  o .o .    |
|   o    o. oo    |
|       .S..+.*   |
|        ..=.=.+ +|
|          .* o.=o|
|           .+ o.+|
|          .. ..+ |
+----[SHA256]-----+
[usertest1@bogon ~]$
  1. 上传本机的公钥到服务器
[usertest1@bogon ~]$ cd .ssh
[usertest1@bogon .ssh]$ mv id_rsa.pub id_rsa.pub_usertest1 // 改个名字,以免服务器上文件重名
[usertest1@bogon .ssh]$ scp -r id_rsa.pub_usertest1 servertest1@服务器ip:~/.ssh/id_rsa.pub_usertest1
// 这里下一步需要输入服务器的ssh账号密码,因为这时候还没配置好ssh无验证,上传文件的时候需要输入密码
servertest1@服务器ip's password:
// 输入完成,传输完成显示如下信息:
id_rsa.pub_usertest1                           100%  390   445.5KB/s   00:00
  1. 重启 ssh 服务(需要root权限)
[usertest1@bogon .ssh]$ systemctl restart sshd.service
  1. 等待服务器的后续配置(服务器配置的8步以后)
  2. 测试ssh连接
[usertest1@bogon .ssh]$ ssh servertest1@服务器ip
Last login: Mon Oct 24 09:49:10 2022 from 本地ip
[servertest1@bogon ~]$ exit
登出
Connection to 服务器ip closed.
Patric_K_Star
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实现SSH互通
qq_36855628的博客
04-10 1616
实现SSH和RSH互通1.相关知识介绍SSHSSH为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。RSHRSH是“remote shell”(远程 s...
SSH免密登录脚本,免密登陆环境脚本------ssh_no_pass.sh
07-01
SSH免密登录脚本,免密登陆环境脚本------ssh_no_pass.sh,centos7,ssh秘钥
SSH互通免密配置
Yucen的博客
04-16 432
两台主机 华为云:121.37.138.197 阿里云:8.140.14.49 以下操作两台主机上均需要执行: 生成秘钥 ssh-keygen -t rsa 开启ssh服务 service sshd start 上传公钥 上传公钥 id_rsa.pub ,需要在 /root/.ssh 路径下,上传过程需要密码验证 cd /root/.ssh ls ssh-copy-id -i id_rsa.pub root@121.37.138.197 ssh-copy-id -i id_rsa.p
ssh密码互通
a5213573的博客
11-04 108
节点n1 n2 n3 互通 第一步:n1->n2互通   admin@n1 > ssh-keygen -d      admin@n1 > scp id_dsa.pub n2:~/.ssh/authorized_keys   这样就实现了 ssh n2 无密码登录 下面的同理:将本机生成的.pub文件追加到对方的authorized_keys文件里面就可...
ssh密码互通
12-29 115
ssh密码互通1.确认ssh可以运行 1.1. 修改sshd_config文件:vi /etc/ssh/sshd_config 1.2. 将#PasswordAuthentication no的注释去掉,并且将NO...
SSH 免密登录
qq_53190907的博客
07-31 154
ssh免密登录最清晰方法
Linux 配置SSH免密登录 “ssh-keygen”的基本用法
09-14
首先,确保`ssh-keygen`和`ssh-copy-id`这两个工具已经安装。在CentOS 7上,可以通过`yum`命令安装: ```bash # 安装ssh-keygen sudo yum install -y ssh-keygen # 安装ssh-copy-id sudo yum install -y ssh-copy-...
CentOS6.5-SSH免密登录设置.docx
03-26
SSH 协议分为两部分:SSH-1 和 SSH-2,SSH-2 是当前最常用的版本。 知识点二:生成公钥和私钥 生成公钥和私钥是实现 SSH 免密登录的关键步骤。使用 ssh-keygen 命令可以生成公钥和私钥对。公钥用于身份验证,而...
sshd服务项目和ssh免密登录详细笔记和文档总结
07-02
1. 生成公钥和私钥:ssh-keygen -t rsa 2. 上传公钥到服务器端:scp ~/.ssh/id_rsa.pub 用户名@服务器IP:~/.ssh/authorized_keys 3. 配置 ssh 客户端:vim ~/.ssh/config, Host 服务器IP, User 用户名, IdentityFile...
Centos SSH 免密互通
tyfunwang的专栏
12-17 1618
1,修改主机名。 vi /etc/sysconfig/network NETWORKING=yes HOSTNAME=centos1 vi /etc/hosts #末尾添加 ip 主机名 192.168.9.129 centos1 source /ect/hosts #使修改hosts生效 hostname centos1 修改主机名临时生效 2, 无密码登录实现
两台linux主机配置ssh实现互相免密登陆
qq_44213575的博客
01-11 1497
状态为active(running)表示该服务正常运行,可以进行连接。
ssh密码互通方法,最简单且无问题
薛正华的专栏
08-18 3131
下面这个方法带来的后果是,多机之间进行互通时,authorized_keys被不断的覆盖,以至于前面配通的又不通了。****************************************************[root@localhost ~]# ssh-keygen -t rsa然后一路回车[root@localhost ~]# chmod 755 ~/.ssh[root@l
Linux互通SSH免密码访问
xiaowanziwuha的专栏
08-03 723
Linux互通SSH免密码访问
通过两台linux主机配置ssh实现互相免密登入(作业)
m0_75254642的博客
01-10 1352
1.SSH用于计算机之间的加密登录,是一类网络协议,使用SSH协议远程登录另一台计算机,这种登录是相对安全的,即使被中途截获,密码不会泄露。2.工作流程(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。(2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器和客户端通过协商确定最终使用的SSH版本号。
ssh免密码互相通信
哼°
11-27 128
1、确保系统安装了ssh服务端和客户端 yum install openssh-server yum install openssh-clients 2、在需要互相信任的几台系统中执行命令,生成私钥和公钥(简单起见,遇到输入直接回车,当前centos200) ssh-keygen -t rsa 3、拷贝公钥到其他系统,获取直接ssh其他系统的权限 cd /root/.ssh ss...
配置SSH免密码登陆
FeelTouch Labs
01-16 624
以用户hadoop为例展开介绍 增加hadoop组和用户 使用如下命令增加hadoop 组和hadoop 用户(密码),创建hadoop组件存放目录 #groupadd -g 1000 hadoop #useradd -u 2000 -g hadoop hadoop #mkdir -p /app/hadoop #chown -R hadoop:hadoop /app/hadoop ...
SSH连接与无密码访问配置
AkiraZ的博客
09-08 216
SSH(Secure Shell Protocol),相比于 telnet, ftp等而言是一种安全加密的协议,后者通过明文传输数据,具有安全隐患。 SSH同时支持多种加密算法,目前常用的是RSA,具体加密算法由C-S双方协商决定。
两条命令实现SSH免密码直连服务器
Dexter's Laboratory
01-09 2347
下面操作都在本地Linux终端上进行,不用修改服务器上的配置,一共就两步就搞定 生成ssh密钥文件 ssh-keygen -t rsa [root@tjnw .ssh]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rs...
ssh-keygen实现节点免密登录
最新发布
03-14
ssh-keygen是一个用于生成SSH密钥对的命令行工具,它可以实现节点之间的免密登录。下面是使用ssh-keygen实现节点免密登录的步骤: 1. 打开终端或命令行窗口,输入以下命令来生成SSH密钥对: ``` ssh-keygen -t ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值