T--Linux SSH免密码登录

最新推荐文章于 2024-09-15 07:18:37 发布
最新推荐文章于 2024-09-15 07:18:37 发布
阅读量603 收藏
点赞数

Linux SSH免密码登录

转自:http://m.blog.csdn.net/article/details?id=44803835 (侵删)

Hadoop中有些管理脚本需要用到SSH连接,这些脚本是自动运行的,我们显然不想每次运行这些脚本都输入密码。但是反过来,我们也不希望没有授权的用户可以不用密码登录SSH。

为此,我们需要设置一种安全又便捷的免密码登录——在登录了一台机器之后可以不要密码登录别的机器(举例来说,在master上的grid用户只要在master上验证就允许它访问slave1、slave2了)。


原理

为了理解SSH免密码登录的原理,我们先来看看密码登录时的原理:

1.客户端发送SSH连接请求。

2.服务端响应请求,将公钥发送给客户端。

3.客户端用公钥加密自己的用户名发送给服务端。

4.服务端用私钥解密用户名,比对用户名列表看是否允许登录。

5.若允许登录则接受请求,要求输入密码。

6.客户端用公钥加密密码,并发送给服务端。

7.服务端用私钥解密密码,验证用户。

8.验证成功后提示用户。

9.客户端用公钥加密一个通信密码给服务端,此后双方用此密码加密通信内容。


通信的关键是一对公钥-私钥系统,公钥加密的数据必须用私钥解开,同样地,私钥加密的数据必须由公钥解开。那么,如果服务端有客户端的公钥,它用此公钥加密的数据就只有客户端自己能用自己的私钥解开(假设客户端保密工作做的好,只有自己知道自己的私钥)。所以,如果客户端能解开服务端加密的数据,那么服务端就能够信任此客户端为可信的。所以,只要在服务端拷贝客户端的公钥,就可以完成安全快捷的免密码SSH登录。原理如下:

1.客户端发送SSH连接请求。

2.服务端发现在authorized_keys文件中有客户端的主机名。

3.服务端用authorized_keys里客户端的公钥加密一个challenge。

4.客户端解密challenge,将内容用服务端的公钥加密传给服务端。

5.服务端收到challenge,发现与原始内容一样,完成客户端认证。

6.客户端用服务端公钥加密通信密码,双方用通信密码通信。


步骤

为了将公钥拷贝到服务端,首先要在本地创建公钥和私钥文件,这可以通过命令ssh-keygen -t rsa来完成。然后要将客户端的公钥拷贝到服务端,对应用户的~/.ssh/authorized_keys文件中。为此我们可以有多种方法,例如可以将文件拷贝,然后到对应目录去vim黏贴。可以用scp传送到目标目录,然后在用vim添加。

还有一种方法,也是最常用的,就是使用ssh-copy-id脚本,用这种方法,只要运行脚本:

ssh-copy-id -i id_rsa.pub user@machine

就可以完成拷贝公钥到目标节点的全部工作,省去我们不少的力气。ssh-copy-id脚本的位置:/usr/bin/ssh-copy-id,脚本内容如下: 

#!/bin/sh                                                                                                                                                             
 
# Shell script to install your public key on a remote machine
# Takes the remote machine name as an argument.
# Obviously, the remote machine must accept password authentication,
# or one of the other keys in your ssh-agent, for this to work.
 
ID_FILE="${HOME}/.ssh/id_rsa.pub"                                                                                                             
 
if [ "-i" = "$1" ]; then                                                                                                                                    
  shift                                                                                                                                                            
  # check if we have 2 parameters left, if so the first is the new ID file
  if [ -n "$2" ]; then                                                                                                                                      
    if expr "$1" : ".*\.pub" > /dev/null ; then                                                                                                
      ID_FILE="$1"                                                                                                                                         
    else
      ID_FILE="$1.pub"                                                                                                                              
    fi
    shift         # and this should leave $1 as the target name                                                                           
  fi
else
  if [ x$SSH_AUTH_SOCK != x ] ; then                                                                                                          
    GET_ID="$GET_ID ssh-add -L"
  fi
fi
 
if [ -z "`eval $GET_ID`" ] && [ -r "${ID_FILE}" ] ; then
  GET_ID="cat ${ID_FILE}"
fi
 
if [ -z "`eval $GET_ID`" ]; then
  echo "$0: ERROR: No identities found" >&2
  exit 1
fi
 
if [ "$#" -lt 1 ] || [ "$1" = "-h" ] || [ "$1" = "--help" ]; then
  echo "Usage: $0 [-i [identity_file]] [user@]machine" >&2
  exit 1
fi
 
{ eval "$GET_ID" ; } | ssh $1 "umask 077; test -d ~/.ssh || mkdir ~/.ssh ; cat >
> ~/.ssh/authorized_keys && (test -x /sbin/restorecon && /sbin/restorecon ~/.ssh
~/.ssh/authorized_keys >/dev/null 2>&1 || true)" || exit 1
 
cat <<EOF
Now try logging into the machine, with "ssh '$1'", and check in:
 
  .ssh/authorized_keys
 
to make sure we haven't added extra keys that you weren't expecting.
 
EOF


sang_peng
关注
Linux SSH密码登陆
Angus的博客
03-05 183
需求:在一台服务器上完成所有项目的部署 例如:有服务器A(192.168.0.1)、B(192.168.0.2),分别部署不同的应用,但是来回切换服务器较麻烦,就可以用ssh命令在A服务器上完成两台服务器的部署工作了 步骤: 在服务器A创建公钥-私钥对 ssh-keygen -t rsa -f ~/.ssh/id_rsa -C "注释" 注意: 密钥的文件名称必须是id_xxx, 这里的xx...
使用ssh-keygen,实现密码登陆linux的方法
09-15
### 使用ssh-keygen实现密码登录Linux的方法 在日常运维工作中,频繁地通过SSH协议登录服务器进行管理和操作是常见的需求之一。为了提高工作效率并确保安全性,实现密码登录Linux主机是一种非常实用的方法。...
linux远程登录ssh密码配置方法
01-10
一、情景 公司刚上几台Linux,现在要把主机之间都能远程ssh密码登陆。 二、原理 很简单,使用ssh-keygen 在主机A上生成private和public密钥,将生成的public密钥拷贝到远程机器主机B上后,就可以使用ssh命令无需密码登录到另外一台机器主机B上。 三、步骤 主机A: 1、 生成公钥和私钥文件id_rsa和id_rsa.pub (敲3下回车即可) [root@bogon ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key
Linux SSH密码登录
lavimer
04-01 1030
Hadoop中有些管理脚本需要用到SSH连接,这些脚本是自动运行的,我们显然不想每次运行这些脚本都输入密码。但是反过来,我们也不希望没有授权的用户可以不用密码登录SSH。 为此,我们需要设置一种安全又便捷的密码登录——在登录了一台机器之后可以不要密码登录别的机器(举例来说,在master上的grid用户只要在master上验证就允许它访问slave1、slave2了)。 原理 为了
trzsz-ssh (tssh) 项目教程
最新发布
gitblog_00350的博客
09-15 647
trzsz-ssh (tssh) 项目教程 trzsz-ssh 支持 trzsz 的 ssh 客户端,支持搜索和选择服务器进行批量登录,支持记住密码。 An ssh client that supports trzsz, supports searching and selecting servers for bat...
批处理! 这个教程好!
亮子的专栏
11-09 1800
批处理(Batch),也称为批处理脚本。顾名思义,批处理就是对某对象进行批量的处理。批处理文件的扩展名为bat 。目前比较常见 的批处理包含两类:DOS批处理和PS批处理。PS批处理是基于强大的图片编辑软件Photoshop的,用来批量处理图片的脚本;而DOS批处理则是基于DOS命令的,用来自动地批量地执行DOS命令以实现特定操作的脚本。目录DOS批处理释义简单批处理命令简介批处理符号简介常用DOS命令释义语句结构释义字符串处理释义数值计算简介批处理概念方法简介展开编辑本段DOS批处理释义 批处理是一种简
Linux ssh密码登录
qq_26182553的博客
08-17 407
执行命令 ssh-keygen -t rsa 回车 回车 回车, 生成的密码位于~/.ssh/ (root账户位于/root/.ssh/) 验证: ~/.ssh/ 下产生两个文件 id_rsa 和 id_rsa.pub 复制公钥文件(作为一个请求登录的机器,被请求机器的公钥是位于请求机器的~/.ssh/authorized_keys文件中) cd ~/.ssh/
LinuxSSH密码登录配置详解
09-14
本文将详细介绍如何在Linux环境下配置SSH密码登录。 首先,确保你有两台Linux服务器,分别称为server1和server2,它们的IP地址和登录用户名如标题和描述中所示。为了实现SSH密码登录,你需要进行以下步骤: 1....
centos配置ssh密码登录后仍要输入密码的解决方法
09-15
总结来说,SSH密码登录Linux系统管理中是非常重要的,尤其是在大规模集群环境中。正确配置SSH密钥对和权限设置,可以避频繁输入密码,提升管理效率。遇到问题时,检查日志文件并调整权限是解决问题的关键。...
Linux SSH 密码登录
kongxx的专栏
07-24 3070
工作中经常要登录Linux主机太多,每次输密码太麻烦,配过几次密码登录,每次都记不住,这次记下来备忘。首先在自己机器上使用 ssh-keygen 工具来创建密钥,如下ssh-keygen -t rsa使用 ssh-copy-id 命令自动在目标服务器上生成~/.ssh/authorized_keys文件ssh-copy-id -i ~/.ssh/id_rsa.pub <目标机器>
Linux ssh下实现密码登录
热门推荐
工作中的点点滴滴
05-12 1万+
Linux ssh下实现密码登录 在日常的工作中我们不要在各种个linux服务器之前来回切换,即使现在的shell工具支持多选项卡控制多个shell那来回切换也是很麻烦的一件事,现在我来弄一个服务器间的相互密操作 1.Linux下生成密钥 生成linux下的密钥要用到 ssh-keygen 命令,一般执行完这个命令公钥和私钥会生成到 .ssh 的隐藏目录。在执行这个命令之前我们...
Linux ssh密码登录
yang_xu_1987的博客
12-22 921
1、在服务器中生成一对密钥 ssh-keygen  -t  rsa 生成路径,默认用户家目录 ~/.ssh:    Enter file in which to save the key (/root/.ssh/id_rsa):  输入密码,默认为空:Enter passphrase (empty for no passphrase):  确认密码:Enter same passphras
Linux SSH密码登录与密钥管理脚本分享
本文主要探讨如何在Linux环境下实现SSH(安全外壳协议)的密码登录功能,以及如何管理和分发SSH密钥。通过使用SHELL脚本,我们可以自动化这些过程,提高系统管理员的工作效率。我们将详细介绍步骤,并提供一个用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值