Linux---ssh配置免密码登录

最新推荐文章于 2024-08-14 11:00:00 发布
最新推荐文章于 2024-08-14 11:00:00 发布
阅读量904 收藏 2
点赞数
分类专栏: Linux Hadoop 文章标签: 密码 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wee_Mita/article/details/72850453
版权
Hadoop 同时被 2 个专栏收录
46 篇文章 0 订阅
订阅专栏
Linux
30 篇文章 0 订阅
订阅专栏

ssh原理图解
这里写图片描述

1–生成密钥

不同用户生成的密钥给不同用户登录,root用户或普通用户

ssh-keygen -t rsa

按照提示 回车确认 可通过man手册查看命令的帮助指南

生成之后会在用户的根目录生成一个 “.ssh”的文件夹,其中包括一下内容

  • authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥
  • id_rsa : 生成的私钥文件
  • id_rsa.pub : 生成的公钥文件
  • know_hosts : 已知的主机公钥清单

如果希望ssh公钥生效需满足至少下面两个条件:

  1. .ssh目录的权限必须是700 # chmod 700 .ssh
  2. .ssh/authorized_keys文件权限必须是600 # chomd 600 .ssh/authorized)_keys

2–配置远程免密码

将公钥分发给需要登录的主机

2-1通过ssh-copy-id的方式

目的主机可以使用主机名或者ip地址表示

 ssh-copy-id -i ~/.ssh/id_rsa.pub  目的主机
 ssh  目的主机

可能存在openssh-clients未安装的情况,使用yum工具自动安装yum -y openssh-client -y参数表示所有的配置选项都是yes

2-2通过scp将内容写到对方的文件中

scp -p ~/.ssh/id_rsa.pub root@:/root/.ssh/authorized_keys

2-3通过Ansible实现批量免密

将需要做免密操作的机器hosts添加到/etc/ansible/hosts下:

[Avoid close]
192.168.91.132
192.168.91.133
192.168.91.134

执行命令进行免密操作:

ansible -m authorized_key -a "user=root key='{{ lookup('file','/root/.ssh/id_rsa.pub') }}'" -k
狮锅艺
关注
专栏目录
Linux取证——SSH免密登录
记录并分享学习安全的知识点..
10-24 637
通过SSH实验远程登陆有两种方式:口令登录和公钥登录。本文将从这两种登陆方式的原理展开来讲解如何实现SSH免密登录服务器。
Linux -- ssh服务 配置密通道
weixin_48693408的博客
07-28 928
ssh服务之配置密通道
Linux ssh密登陆
怀揣梦想 努力前行
09-22 230
密登陆思想: A机器想密登陆到B机器,首先A机器生成公钥id_rsa.pub放到B机器上的authorized_key里 密登陆步骤: A机器 ssh-keygen -t rsa 此时在home目录下面生成了.ssh文件 将A机器生成的公钥.ssh/id_rsa.pub里面的东西放到B机器里的.ssh/authorized_keys里 (cat fil
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
m0_59598029的博客
08-14 2485
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
Linux 中实现 ssh 免密登录
苦逼小码农的博客
05-06 4635
Linux 中实现 ssh 免密登录 1. 使用命令行 在控制端使用命令生成私钥密钥对,执行命令 ssh-keygen -t rsa ,一路默认回车即可,然后会在 .ssh/ 目录下生成两个文件 id_rsa 和 id_rsa.pub,如下图。 使用命令 ssh-copy-id root@192.168.16.4(或者使用 ssh-copy-id -i ~/.ssh/id_rsa.pub...
Linux 配置SSH免密登录SSH互信)
wangyifan123456zz的博客
05-24 1175
有时候两台或多台主机之间我们希望可以进行免密登录,其实SSH有提供这样的功能,只需三步。首先在SSH服务端配置允许公钥私钥配对认证,然后在客户端生成公钥,最后将客户端的公钥上传到服务端。这样就可以从客户端免密登录服务端特定的用户了。
Linux 配置SSH免密登录
qq_43719388的博客
09-27 341
介绍 SSH原理其实是非对称加密。即公钥加密私钥解密 免密登录原理: 即事先将RSA非对称加密的公钥由主节点拷贝到到其他节点,只需实现主节点至其他节点的密即可 流程如下: Client将自己的公钥存放在Server上,追加在文件authorized_keys中。 Server端接收到Client的连接请求后,会在authorized_keys中匹配到Client的公钥pubKey,并生成随机数R,用Client的公钥对该随机数进行加密得到pubKey®,然后将加密后信息发送给Client。 Clie
Linux 配置SSH免密登录ssh-keygen”的基本用法
09-14
Linux中,配置SSH免密登录可以通过以下步骤进行: ### 第一步:安装必要软件 首先,确保`ssh-keygen`和`ssh-copy-id`这两个工具已经安装。在CentOS 7上,可以通过`yum`命令安装: ```bash # 安装ssh-keygen ...
linux远程登录ssh密码配置方法
09-15
因此,通过SSH配置密码登录就显得尤为重要。 ### 二、SSH密码登录原理 SSH密码登录的实现基于密钥对认证机制。每个主机可以通过`ssh-keygen`命令生成一对密钥,包括一个私钥(private key)和一个公钥...
linux实现ssh密码登录
Willian的博客屋
01-09 708
博客引用处(以下内容在原有博客基础上进行补充或更改,谢谢这些大牛的博客指导): linux实现ssh密码登录的正确方法 验证ssh远程登录,未作密处理的两台机器,登录时,是需要输入密码的 本地系统执行 ssh-keygen -t rsa 命令,生成密钥文件 在相应的目录下查看生成的密钥文件,其中:id_rsa为私钥文件,id_rsa.pub为公钥文件 本地机器执行命令如:ssh-copy...
Linux ssh 实现远程免密登录
快乐的小三菊的博客
01-05 1774
Linux ssh 实现远程免密登录
LinuxSSH实现远程免密登录SSH配置允许/禁止某些用户远程登录
树下一少年的博客
01-06 1万+
(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。 (2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器和客户端通过协商确定最终使用的SSH版本号。 (3)算法协商:双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法,用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。 (4)交换密钥:服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和绘画ID,建立加密通道。会话密钥主要用于后续数据传输
linux配置SSH密码登陆方法
u010316405的专栏
03-02 2604
1、确保服务器已经安装SSH 2、切换到需要配置SSH密码登陆的用户 3、执行ssh-keygen -t dsa或者ssh-keygen -t rsa 4、执行完之后会在当前用户目录下生成.ssh目录,并且目录下会有id_dsa和id_dsa.pub(公钥)两个文件 cd ~/.ssh/ 5、将公钥写入authorized_keys文件: cat id_dsa.pub
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1002
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Linux SSH密登陆
热门推荐
CodingSoldier的博客
12-18 2万+
SSH是一种网络协议,用于计算机之间的加密登录,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。Linux常用OpenSSH。 使用SSH协议,客户端需要安装openssh-clients,服务端需要安装openssh-server(系统默认安装好了)。 本文使用CentOS7系统,并用root用户登陆,服务端需要保证/etc/ssh/sshd_config 的配置正确,一些云服务器默认是不允许ROOT用户远程登陆的。 # 是否允许以root用户身份登录,默认可以 Permit..
Linux实现SSH密登陆(包括两台电脑之间互相密登陆)
qq_32202885的博客
08-24 3286
完成上述命令后,使用 ssh 测试一下,第一次需要yes确认,以后再登陆则不需要秘密。如果要实现两台电脑之间的SSH密登陆,首先确保两台电脑都成功执行上述步骤,ip地址换成需要配置的第二台电脑的IP,然后输入第二台电脑的密码,既成功。配置完成之后可在第一台电脑SSH连接第二台电脑测试。IP地址换成第一台电脑的IP,即可完成。在第二台电脑上执行相同的步骤,
Centos7 Ansible 配置SSH公钥认证
weixin_33713350的博客
04-11 250
一、简介Ansible的强大之处在与playbooks中,但是要想很好的使用playbooks,我们首先要具备一些基础。如:如何写一个一次性的脚本命令?怎么知道有哪些模块?各个模块是如何使用的?等。通过本文,可以了解如何使用一次性命令和部分模块的使用。 安装好Ansible之后,要开始工作,还需要创建一个被控制主机列表清单.默认读取/etc/ansible/host...
Linux服务器SSH密码登陆配置步骤
"本文将介绍如何通过SSH(Secure Shell)实现Linux服务器间的密码登录,主要涉及SSH密钥对的生成及配置。" 在Linux环境中,SSH是一种安全的网络协议,用于远程登录和其他网络服务,它允许用户在不输入密码的情况下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值