使用密钥文件登录及免密登录服务器方法

已于 2022-11-19 00:52:34 修改
阅读量4.1k 收藏 1
点赞数 1
文章标签: linux ssh centos
于 2021-06-11 23:16:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Q0717168/article/details/117825593
版权
使用密钥文件登录

首先将密钥应用到主机,然后下载密钥,将密钥拷贝到要访问主机的电脑上,最后通过此文件不需要密码可直接访问到主机

请添加图片描述

[deployer@Bigcolud ~]$ ssh -i ~/dyd/csb-dyd.pem root@10.166.66.66
The authenticity of host '10.166.66.66 (10.166.66.66)' can't be established.
ECDSA key fingerprint is SHA256:P2ydg2DT+NDMdYv8C8S8RpWE62znCn0OWiQJkqI6TBh.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '10.166.66.66' (ECDSA) to the list of known hosts.
You have logged onto a secured server..All accesses logged
Authorized users only. All activity may be monitored and reported
.----..-.  .-..----. 
| {}  \\ \/ / | {}  \
|     / }  {  |     /
`----'  `--'  `----' 
Welcome to BigCloud Enterprise Linux 8 (GNU/Linux 4.19.0-193.1.3.el8.bclinux.x86_64 x86_64)

System information as of Thu Jun 11 20:36:37 CST 2021

  * System CPU load:    0.30 0.24 0.10        * System   uptime:         20:36:37 up 2 min
  * Active sessions:    1                     * Memory    usage:         547 / 838 MB
  * Processes count:    101

  * Get Support  :

  * Ask Questions:
        http://forum.bclinux.org
  * Contact US   :
        MAIL : support@bclinux.org / TEL : 400-1234567-8
[root@csb-dyd611 ~]#

若出现以下警告并让输入密码登录,说明使用密钥文件登录失败

[deployer@Bigcolud ~]$ ssh -i ~/dyd/csb-dyd.pem root@10.166.66.66
The authenticity of host '10.166.66.66 (10.166.66.66)' can't be established.
ECDSA key fingerprint is SHA256:P2ydg2DT+NDMdYv8C8S8RpWE62znCn0OWiQJkqI6SBg.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '10.166.66.66' (ECDSA) to the list of known hosts.
You have logged onto a secured server..All accesses logged
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/home/deployer/dyd/csb-dyd.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "/home/deployer/dyd/csb-dyd.pem": bad permissions
root@10.166.66.66's password:

出现此情况是由于文件权限问题造成的,修改文件权限即可

chmod 600 ~/dyd/csb-dyd.pem # 将权限修改为600
ssh -i ~/dyd/csb-dyd.pem root@10.166.66.66 # 再次使用密钥即可登录成功
免密登录

在两台主机上都生成密钥对,执行以下命令

ssh-keygen -t rsa

将一台主机做为客户端,将公钥导入到认证文件中

cat .ssh/id_rsa.pub >> .ssh/authorized_keys

将认证文件authorized_keys上传到另一台主机(即服务端)的.ssh目录下

请添加图片描述

此处的.ssh目录若非通过命令ssh-keygen -t rsa创建,而是通过命令mkdir .ssh创建,则需要更改权限

chmod 700 .ssh/
chmod 600 .ssh/authorized_keys

最后,在客户端即可直接登录到服务器,或者通过私钥id_rsa访问服务端

ssh root@192.166.66.22
ssh -i .ssh/id_rsa root@192.166.66.22

请添加图片描述

小白典
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Linux两台服务器之间复制文件登录方法
09-15
总结,通过使用`scp`命令和配置SSH公认证,可以在Linux服务器之间轻松、安全地复制文件,并实现登录。这种方法极大地提高了运维效率,减少了人为错误的可能性。同时,理解这一过程也有助于深入理解SSH的工作...
批量配置服务器sshrsa登录
05-25
3. **配置SSH登录**:首先,在本地生成RSA对,使用`ssh-keygen`命令,通常默认生成的文件是`id_rsa`(私)和`id_rsa.pub`(公)。然后,将`id_rsa.pub`中的内容追加到远程服务器的`~/.ssh/authorized_...
xshell登录报错:no matching host key type found. Their offer: ssh-rsa,ssh-dss [preauth]
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-19 1946
在SSH协议中,“SSH-rsa”签名方案使用SHA-1哈希算法和rsa公算法。特别是,“ssh-rsa”能够使用“rsa-sha2-256”(rsa/SHA256)、“rsa-sa2-512”(rsa/CHA512)和“ssh-rsa”(rsa/SHA1)进行签名。>=8.2p1 版的 openssh 的 ssh 客户端默认禁用了 ssh-rsa 算法。对于7.0,基于安全考虑,OpenSSH7.0将diffie-hellman-group1-sha1,ssh-dss等运行时状态默认变更为禁用。
ssh默认端口修改
lyp13696402570的博客
11-01 3727
为了安全起见,服务器的ssh端口从默认的22修改为了22228 在安装RAC时,oracle用户间做了互信,但是并不能通过ssh直接连接,必须要加上-p 22228才能通 oracle@billdb1:/export/home/oracle#ssh billdb2 ssh: connect to host billdb2 port 22: Connection refused gr...
服务器设置通过ssh秘登录
最新发布
陌上花开的博客
04-28 438
在本地计算机上一对SSH,在云服务器上配置公,然后通过私连接云服务器
【BBED】编译及基本命令(1)
coco3600的博客
04-04 547
【BBED】编译及基本命令(1) 1.1 BLOG文档结构图 1.2 前言部分 1.2.1 导读和注意...
linux 优化参考
孤城烟雨话凄凉
05-18 3914
目录 1 概述 2 上架规范 2.1 配置iLo管理口 2.2 硬盘RAID配置 2.3 服务器安装导轨 2.4 服务器插线要求 3 系统安装 3.1 系统版本要求 3.2 分区要求 3.3 安装包要求 3.4 用户要求 3.5 时间同步要求 3.6 字符集 3.7 网卡绑定 3.
一、配置ansible学习环境实现以下要求 1.控制主机和受控主机通过root用户通过验证方式远程控住受控主机实施对应(普通命令,特权命令)任务 2.控制主机连接受控主机通过普通用户以验证
kaituozhizzz的博客
01-10 170
1.在控制主机生成。2.发送公到受控主机。
Solaris安全手册(转)
ciya3282的博客
08-10 290
Solaris安全手册(转)[@more@]   1. Preparation   最小限度保证安全的方法是只在主机上运行一个或两个服务。使用一个机器比只使用一个拥有所有权利的机器安全的多,因为这样可以隔离,方便查找问题所在...
Hadoop框架起步之图解SSH、登录原理和实现方法
10-16
之后,客户端使用登录信息,服务器使用保存的公,无需用户输入码。 3. SSH登录的实现步骤: - 生成公对:在客户端使用`ssh-keygen`命令生成公和私,默认存储在`~/.ssh/id_rsa.pub`...
批量配置登录
01-09
在IT领域,尤其是在服务器管理、集群部署或者自动化运维中,批量配置登录是一个非常实用的技巧。这有助于简化远程访问过程,提高工作效率。本文将详细介绍如何实现这一功能,主要涉及SSH(Secure Shell)协议、...
Linux配置实现登录过程解析
09-14
4. **多台服务器的配置**:如果你有多个服务器需要配置登录,需要在每台服务器上执行上述步骤,确保每台服务器的`~/.ssh/authorized_keys`文件中包含了所有其他服务器的公。 5. **测试登录**:配置完成后,...
Ansible 入门操作
Wielun
01-06 3307
一、Ansible简介 1、运维自动化发展历程 本地部署(On-Premises) 基础设施即服务(Iaas) 平台及服务(Paas) 软件即服务(Saas) 二、 Ansible安装 操作系统:rhel7.4 selinux firewalld off 百度网盘下载链接:https://pan.baidu.com/s/1oYd0DxAUhx9vauwJyg_rkA 提取码: rhpf ...
CRS添加ora.taf.svc服务
lyp13696402570的博客
10-30 706
1、修改service_names: SYS@crm3eop2> alter system set service_names='crm3eop_taf' sid='crm3eop2' scope=spfile; System altered. Elapsed: 00:00:00.02 SYS@crm3eop2>    Usage: srv...
git提交中E325: ATTENTION或E325: 注意 的解决方法
wangzunkuan的博客
05-28 7721
问题引入 首先看下图,在git提交、编辑、合并等过程中,如果没有将指令进行完就将git窗口关闭有时会出现这样的界面。 原因分析 git在指令意外中断时,一般会有一个缓存的机制,它会记住上次中断的问题。在下次进入vim指令时,如果很重要的中断一般会提示你前面有某个操作不当或者没有结束,就出现了上面的窗口。如果不解决就会一直缠着你,以至于出现该窗口后再输入git指令的话一般就不显示在...
git commit --amend出现报错:E325: ATTENTION Found a swap file by the name “.git/.COMMIT_EDITMSG.swp”
RayPick的博客
03-03 1454
E325: ATTENTION Found a swap file by the name ".git/.COMMIT_EDITMSG.swp" owned by: X dated: Wed Feb 21 12:01:07 2021 file name: ~X/Sites/mysite/.git/COMMIT_EDITMSG modified: no user name: X host name: X-2.local
Git三种报错:E325: ATTENTION、Please enter the commit message for your changes、Timed out
苦涩精灵的博客
10-13 935
三种报错解决: 1、报错:E325: ATTENTION: 删除.git隐藏文件夹下的.COMMIT_EDITMSG.swp 2、报错:Please enter the commit message for your changes. Lines starting # with ‘#’ will be ignored 使用git push -u origin master提交 3、报错:Timed out 因为刚刚使用VPN访问Github,克隆http地址之后就马上git clone 仓库了,但是
ansible报错显示“msg“: “Invalid/incorrect password: Permission denied, please try again.“,
weixin_65562581的博客
06-26 1295
ansible需要注意的小细节,细节决定成败
为什么ssh配置登录登录依然需要
BoboChicken的博客
05-18 1206
openssh7.0以上默认禁用dsa,所以以后建议都用rsa
vscode如何设置登录远程服务器
06-02
首先,你需要在本地机器上生成一对 SSH 。可以使用以下命令生成: ``` ssh-keygen ``` 生成的文件默认会被保存在 `~/.ssh/` 目录下。 接着,在远程服务器上创建一个 `~/.ssh/authorized_keys` 文件,并将你本地机器上生成的公添加到该文件中。可以使用以下命令执行: ``` mkdir -p ~/.ssh touch ~/.ssh/authorized_keys cat id_rsa.pub >> ~/.ssh/authorized_keys ``` 其中,`id_rsa.pub` 是你本地机器上生成的公文件。 最后,在本地机器上使用 VS Code 连接远程服务器时,需要在连接配置中添加以下选项: ``` "remote.SSH.useLocalServer": true ``` 这个选项可以确保 VS Code 使用本地机器上的 SSH 代理进行连接,并且可以自动使用你本地机器上的私进行身份验证,无需再次输入码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小白典

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值