2022-10-24 ssh免密互通自用学习笔记

已于 2022-10-24 11:12:53 修改
阅读量746 收藏
点赞数
文章标签: 1024程序员节
于 2022-10-24 11:07:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Patric_K_Star/article/details/127486261
版权
本文详细介绍了如何在本地电脑(usertest1)通过ssh无密码方式连接到远程服务器(servertest1),包括服务器配置授权密钥、生成并传输公钥、以及本地用户设置过程。只需几步,即可实现安全便捷的免密SSH互联。
摘要由CSDN通过智能技术生成

ssh免密互通自用学习笔记

单向ssh无验证连接

使用说明

本地电脑:需要通过ssh无验证远程连接到服务器
服务器:被ssh无验证连接的主机

用户说明

用户不受限制,只要配置完成,可以使用任意用户ssh无验证连接任意用户(root用户需要在ssh的配置文件中开启运行root登陆,修改 PermitRootLogin = yes)

配置说明

  1. 假设本地电脑的登录为:usertest1
  2. 想要无ssh验证连接远程主机的用户为:servertest1
远程服务器配置说明

远程服务器应优先做配置,等待其他主机使用,配置步骤如下:
3. 确定使用哪一个用户做被访问的用户,本配置以 servertest1 为例
4. 登陆 servertest1 用户,默认登陆路径为其家目录

[servertest1@bogon ~]$
  1. 建立 .ssh 文件夹,用于保存 ssh 配置相关文件
[servertest1@bogon ~]$ mkdir .ssh
  1. 在 .ssh 文件夹目录下,建立配置文件 authorized_keys 用于保存各个无验证主机的 ssh 公钥信息
[servertest1@bogon ~]$ cd .ssh
[servertest1@bogon .ssh]$ touch ./authorized_keys
  1. 修改目录权限,必须要修改ssh相关目录和文件的读写权限,否则ssh不识别,不生效
[servertest1@bogon ~]$ chmod 700 .ssh
[servertest1@bogon ~]$ cd .ssh
[servertest1@bogon .ssh]$ chmod 600 ./authorized_keys
  1. 等待其他主机上传配置(等本地电脑配置完成后,再继续)
  2. 其他主机上传配置文件为 id_rsa.pub_usertest1 目录为服务器的家目录的.ssh文件夹
[servertest1@bogon .ssh]$ ll -a
总用量 xxx
-rw-------. 1 servertest1 servertest1 390 1024 09:49 authorized_keys
-rw-r--r--. 1 servertest1 servertest1 390 1024 09:48 id_rsa.pub_usertest1
  1. 添加usertest1主机的配置文件到authorized_keys中,因为这是全新建立的步骤,是新建立的authorized_keys,如果之前主机已经有这个文件,建议使用 cat 指令,下面也使用 cat 指令
[servertest1@bogon .ssh]$ cat id_rsa.pub_usertest1 >> authorized_keys
  1. 重启 ssh 服务(需要root权限)
[servertest1@bogon .ssh]$ systemctl restart sshd.service
本地电脑配置说明

配置步骤如下:

  1. 默认登陆usertest1,登陆目录在其家目录
  2. 直接执行命令创建ssh公钥和密钥
[usertest1@bogon ~]$ ssh-keygen -t rsa // -t 参数表示生成的加密规则是 rsa 规则
Generating public/private rsa key pair // 创建公钥私钥对
Enter file in which to save the key (/home/usertest1/.ssh/id_rsa): // 这里可以输入密钥存放的目录,括号显示的是不输入直接回车默认保存的路径
Enter passphrase (empty for no passphrase): // 这里可以输入此密钥对访问的密码,不输入则没有
Enter same passphrase again: // 二次确认密码
Your identification has been saved in /home/usertest1/.ssh/id_rsa.
Your public key has been saved in /home/usertest1/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:t3skmVOPntRnAvundlwLkBjwepAA0QGWnmEj0SNBJNE usertest1@bogon
The key's randomart image is:
+---[RSA 2048]----+
|=B+=*o...        |
|.oEB .. o.       |
|  = =  o .o .    |
|   o    o. oo    |
|       .S..+.*   |
|        ..=.=.+ +|
|          .* o.=o|
|           .+ o.+|
|          .. ..+ |
+----[SHA256]-----+
[usertest1@bogon ~]$
  1. 上传本机的公钥到服务器
[usertest1@bogon ~]$ cd .ssh
[usertest1@bogon .ssh]$ mv id_rsa.pub id_rsa.pub_usertest1 // 改个名字,以免服务器上文件重名
[usertest1@bogon .ssh]$ scp -r id_rsa.pub_usertest1 servertest1@服务器ip:~/.ssh/id_rsa.pub_usertest1
// 这里下一步需要输入服务器的ssh账号密码,因为这时候还没配置好ssh无验证,上传文件的时候需要输入密码
servertest1@服务器ip's password:
// 输入完成,传输完成显示如下信息:
id_rsa.pub_usertest1                           100%  390   445.5KB/s   00:00
  1. 重启 ssh 服务(需要root权限)
[usertest1@bogon .ssh]$ systemctl restart sshd.service
  1. 等待服务器的后续配置(服务器配置的8步以后)
  2. 测试ssh连接
[usertest1@bogon .ssh]$ ssh servertest1@服务器ip
Last login: Mon Oct 24 09:49:10 2022 from 本地ip
[servertest1@bogon ~]$ exit
登出
Connection to 服务器ip closed.
Patric_K_Star
关注
windows使用ssh-copy-id命令的解决方案
weixin_43178406的博客
04-22 6万+
本文主要介绍了windows使用ssh-copy-id命令的解决方案,希望能对使用windows的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案 2.1 方案一 2.2 方案二
通过两台linux主机配置ssh实现互相免密登入(作业)
m0_75254642的博客
01-10 1429
1.SSH用于计算机之间的加密登录,是一类网络协议,使用SSH协议远程登录另一台计算机,这种登录是相对安全的,即使被中途截获,密码不会泄露。2.工作流程(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。(2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器和客户端通过协商确定最终使用的SSH版本号。
SSH互通免密配置
Yucen的博客
04-16 454
两台主机 华为云:121.37.138.197 阿里云:8.140.14.49 以下操作两台主机上均需要执行: 生成秘钥 ssh-keygen -t rsa 开启ssh服务 service sshd start 上传公钥 上传公钥 id_rsa.pub ,需要在 /root/.ssh 路径下,上传过程需要密码验证 cd /root/.ssh ls ssh-copy-id -i id_rsa.pub root@121.37.138.197 ssh-copy-id -i id_rsa.p
ssh密码互通
a5213573的博客
11-04 121
节点n1 n2 n3 互通 第一步:n1->n2互通   admin@n1 > ssh-keygen -d      admin@n1 > scp id_dsa.pub n2:~/.ssh/authorized_keys   这样就实现了 ssh n2 无密码登录 下面的同理:将本机生成的.pub文件追加到对方的authorized_keys文件里面就可...
ssh密码互通
12-29 124
ssh密码互通1.确认ssh可以运行 1.1. 修改sshd_config文件:vi /etc/ssh/sshd_config 1.2. 将#PasswordAuthentication no的注释去掉,并且将NO...
SSH 免密登录
qq_53190907的博客
07-31 192
ssh免密登录最清晰方法
SSH免密登录脚本,免密登陆环境脚本------ssh_no_pass.sh
07-01
SSH免密登录脚本,免密登陆环境脚本------ssh_no_pass.sh,centos7,ssh秘钥
0574-极智开发-解读ssh配置免密登录
03-24
0574_极智开发_解读ssh配置免密登录
不使用ssh-copy-id实现免密ssh登录树莓派
楠楠好难
04-11 754
在win10中,是没有ssh-copy-id这一工具的,所以要通过手动复制公钥的方式实现免密登录 实现过程 第一步 本机生成ssh秘钥文件 ssh-keygen 这时在
Linux 配置SSH免密登录 “ssh-keygen”的基本用法
09-14
首先,确保`ssh-keygen`和`ssh-copy-id`这两个工具已经安装。在CentOS 7上,可以通过`yum`命令安装: ```bash # 安装ssh-keygen sudo yum install -y ssh-keygen # 安装ssh-copy-id sudo yum install -y ssh-copy-...
Centos SSH 免密互通
tyfunwang的专栏
12-17 1642
1,修改主机名。 vi /etc/sysconfig/network NETWORKING=yes HOSTNAME=centos1 vi /etc/hosts #末尾添加 ip 主机名 192.168.9.129 centos1 source /ect/hosts #使修改hosts生效 hostname centos1 修改主机名临时生效 2, 无密码登录实现
两台linux主机配置ssh实现互相免密登陆
qq_44213575的博客
01-11 1599
状态为active(running)表示该服务正常运行,可以进行连接。
ssh密码互通方法,最简单且无问题
薛正华的专栏
08-18 3146
下面这个方法带来的后果是,多机之间进行互通时,authorized_keys被不断的覆盖,以至于前面配通的又不通了。****************************************************[root@localhost ~]# ssh-keygen -t rsa然后一路回车[root@localhost ~]# chmod 755 ~/.ssh[root@l
Linux互通SSH免密码访问
xiaowanziwuha的专栏
08-03 764
Linux互通SSH免密码访问
ssh免密码互相通信
哼°
11-27 139
1、确保系统安装了ssh服务端和客户端 yum install openssh-server yum install openssh-clients 2、在需要互相信任的几台系统中执行命令,生成私钥和公钥(简单起见,遇到输入直接回车,当前centos200) ssh-keygen -t rsa 3、拷贝公钥到其他系统,获取直接ssh其他系统的权限 cd /root/.ssh ss...
配置SSH免密码登陆
FeelTouch Labs
01-16 660
以用户hadoop为例展开介绍 增加hadoop组和用户 使用如下命令增加hadoop 组和hadoop 用户(密码),创建hadoop组件存放目录 #groupadd -g 1000 hadoop #useradd -u 2000 -g hadoop hadoop #mkdir -p /app/hadoop #chown -R hadoop:hadoop /app/hadoop ...
SSH连接与无密码访问配置
AkiraZ的博客
09-08 241
SSH(Secure Shell Protocol),相比于 telnet, ftp等而言是一种安全加密的协议,后者通过明文传输数据,具有安全隐患。 SSH同时支持多种加密算法,目前常用的是RSA,具体加密算法由C-S双方协商决定。
两条命令实现SSH免密码直连服务器
Dexter's Laboratory
01-09 2372
下面操作都在本地Linux终端上进行,不用修改服务器上的配置,一共就两步就搞定 生成ssh密钥文件 ssh-keygen -t rsa [root@tjnw .ssh]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rs...
linux机器之间ssh免密互通
珍惜时间
11-22 505
linux机器之间ssh免密互通 确保当前用户的家目录下.ssh目录中没有id_dsa id_dsa.pub文件 输入命令 # 生成密钥文件 ssh-keygen # copy 密钥文件到目标用户名 目标主机 实现免密 ssh-copy-id -i ~/.ssh/id_rsa.pub user@server ...
d xx(自己的主机名)ssh-copy-id slave1ssh-copy-id slave21234、验证免密登录:在 主节点 输
最新发布
10-30
`ssh-copy-id` 是一个实用工具,用于将SSH公钥复制到目标机器的 `~/.ssh/authorized_keys` 文件中,这样当你从源主机(`主节点`)连接到`slave1` 和 `slave2` 时,它们会自动识别并允许无密码登录。 以下是步骤: 1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值