SSH免密登录远端操作系统

最新推荐文章于 2024-07-17 19:59:03 发布
最新推荐文章于 2024-07-17 19:59:03 发布
阅读量200 收藏
点赞数 2
分类专栏: 需求方案 文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/agang1986/article/details/131451990
版权

背景:
工作中经常需要后台登录到远端操作系统,例如windows和linux系统。比较常用的是SSH命令,它在终端就可以直接执行,然后输入远端操作系统的用户名和密码即可。
本文介绍如何通过部署SSH服务端以及合入配置两台计算机的信任关系,从而实现免密登录。

环境:
1、本地是Windows10系统
2、远端1是Windows10系统
3、远端2是Debian11 Linux系统

主要步骤:
1、给本地计算机生成密钥文件
2、给远端计算机安装SSH服务
3、配置本地计算机和远端计算机的信任关系

具体操作:
1、给本地计算机生成密钥文件
(1)打开cmd命令窗口,执行命令:

 ssh-keygen
 ps: 执行过程中一路回车键即可

在这里插入图片描述
(2)执行完成后会在当前用户路径 C:\Users\用户名\ .ssh 生成几个文件:
在这里插入图片描述

这里的id_ras.pub文件是计算机的公钥文件,先把它复制到远端计算机备用(后面建立两台计算机的信任关系会用到)

2、给远端计算机安装SSH服务

情况一:远端计算机是Windows10系统
请参考:https://blog.csdn.net/marwenx/article/details/106096790

情况二:远端计算机是Debian Linux系统

    sudo apt-get update
    sudo apt-get install ssh

3、配置本地计算机和远端计算机的信任关系

情况一:远端计算机是Windows10系统
(1)把上面本地计算机生成的id_rsa.pub 文件拷贝到远端计算机的 C:\Users\“用户名”\.ssh
目录 下,并修改文件名称为 authorized_keys

  PS:如果有多台计算机需要和此计算机建立信任关系,则把多台计算机的公钥文件内存都拷贝到authorized_keys文件中即可

(2) 再修改 C:\ProgramData\ssh\sshd_config 配置文件:

ps:这里的ProgramData文件夹默认是是隐藏文件夹,可以取消隐藏或者通过搜索找到

确保以下3条没有被注释,后边的yes或no要写对

PubkeyAuthentication yes  #启用SSH密钥认证
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication yes #启用输入密码认证

确保以下2条注释掉

#Match Group administrators
#AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

(3)以管理员用户打开powershell软件,再重启ssh服务

   net stop sshd
   net start sshd
   Set-Service sshd -StartupType Automatic  #设置开机自启动

情况二:远端计算机是Debian Linux系统
(1)把上面本地计算机生成的id_rsa.pub 文件拷贝到远端计算机的 ~/.ssh 文件夹下,然后

   cd ~/.ssh
   cat id_rsa.pub >> authorized_keys

(2)修改/etc/ssh/sshd_config配置文件,如下几个参数修改如下:

 PubkeyAuthentication  yes
 AuthorizedKeysFile  .ssh/authorized_keys
 PermitRootLogin yes
 Port 22

(3)重启ssh服务

 systemctl restart sshd

重要:这里创建的信任关系是当前用户的,如果需要root用户的信任关系,可以直接复制
~/.ssh 文件夹到 /root目录下

sudo cp -rf ~/.ssh /root  //把当前用户下的.ssh文件夹拷贝到root用户根目录下

测试:
配置完成后在本地通过如下命令登录远端系统,如无需输入密码即可登录则配置完成

ssh user_name@ip_address
agang1986
关注
专栏目录
Centos Linux系统配置SSH免密登录
dx1313113的博客
08-21 619
将authorized_keys传输到其他的服务器对应的.ssh文件夹下,将对应的id_rsa.pub用同样方式写入,最后保证每台机器都有其余服务器的公钥。第四步操作后会在你当前用户的home文件夹下生成一个隐藏文件夹.ssh。将公钥写入authorized_keys。重启ssh后看是否能免密登录其他服务器。修改ssh配置文件(启用22端口)查询本机是否有安装ssh包。开放防火墙22端口为公开。
两台服务器设置免密协议,【Linux】两台服务器ssh免密登录
weixin_42508114的博客
08-13 1588
背景: 有些场景可能用到两台服务器ssh免密登录。比如服务器自动化部署开始准备:服务器A linux ip: 192.168.1.1服务器B linuxip: 192.168.1.2第一步:在服务器A 上 ,使用以下命令生成秘钥出现冒号(:)回车即可,要按三次回车。如果出现(yes/no)输入yesssh-keygen -t rsa红色标注部分就是 文件保存的路径第二步:在服务器A上...
Linux SSH免密码登录
lavimer
04-01 1030
Hadoop中有些管理脚本需要用到SSH连接,这些脚本是自动运行的,我们显然不想每次运行这些脚本都输入密码。但是反过来,我们也不希望没有授权的用户可以不用密码登录SSH。 为此,我们需要设置一种安全又便捷的免密码登录——在登录了一台机器之后可以不要密码登录别的机器(举例来说,在master上的grid用户只要在master上验证就允许它访问slave1、slave2了)。 原理 为了
ssh 免登录
weixin_30378623的博客
07-26 245
首先在源服务器上生成公钥和密钥 //具体格式: // 其中 -t [加密方式] ssh-keygen -t rsa //默认会在 /root/.ssh/ 重生成公钥和密钥 id_rsa id_rsa.pub 接下来我们需要将源服务器生成的公钥拷贝到目标服务器中并添加至authorized_keys列表中,这...
powershell ssh免密码登录服务器
tanshiqian的博客
11-04 2457
ssh-keygen -t rsa scp C:\Users\name.ssh\id_rsa.pub name@ip:~/.ssh/ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys\ notepad++ ./ssh/config Host name-alias User name #远程服务器中你的用户名 Hostname 10.168.66.1 #远程服务器ip IdentityFile C:\Users\name.ssh\id_rsa #本地.
ssh 免密码登录
笑看人生的专栏
09-28 362
ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。 有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。 1.在A机下生成公钥/私钥对。 [chenlb@A ~]$ ssh-keygen -t rsa -P '' -P表示密码,-P '' 就表示空
SSH 免密登录
weixin_35757191的博客
12-30 3303
SSH 免密登录是指使用 SSH 协议连接远程主机时不需要输入密码就可以直接登录。要实现 SSH 免密登录,需要在本地主机上生成一对密钥(公钥和私钥),然后将公钥拷贝到远程主机上。 下面是具体步骤: 在本地主机上打开终端,运行以下命令生成密钥对: ssh-keygen -t rsa 这会在用户主目录的 .ssh 目录下生成两个文件:id_rsa 和 id_rsa.pub。id_rsa 是私钥...
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
实现SSH免密登录主要需要以下几个步骤: 1. 在服务器端生成一对公私钥,并将公钥复制到目标服务器的指定用户.ssh目录下。 2. 进入到.ssh目录,将公钥导入到授权列表(authorized_keys)中,以完成对远程服务器的公钥...
sshd服务项目和ssh免密登录详细笔记和文档总结
07-02
ssh 服务项目和免密登录是 Linux 系统中的一种安全shell 协议,用于远程登录和管理服务器。 ssh 服务项目可以让用户远程登录到服务器中,进行文件管理、进程管理和系统配置等操作。 ssh 免密登录可以使用公钥认证和...
centos7SSH免密登录.docx
12-14
总之,SSH免密登录在多节点的Hadoop集群中起着关键作用,它简化了节点间通信,提高了效率,同时也需要谨慎处理以确保系统的安全性。正确配置SSH免密登录,是构建和管理高效、安全的Hadoop集群的重要环节。
云计算day08
m0_67484044的博客
07-17 959
ssh
培训第八天(ssh免密登录
weixin_70693880的博客
07-17 1106
端口221、使用yum安装了nodejs环境2、安装npm,设置镜像3、使用npm安装了vue脚手架4、使用安装vue软件,创建vue项目vue create vuehtml0005、跳到项目目录中,npm run serve 启动项目6、npm run build 构建项目7、将构建的项目目录dist目录中的所有文件部署到nginx的html目录中8、启动nginx。
ssh 实现免密码登陆
日积月累
06-28 4820
实现ssh 免登陆
SSH免密登录
最新发布
qq_70752758的博客
07-17 1486
9f:71:de:3c:86:25:dd:f0:06:78:ab:ba:96:5a:e4:95. ,你确定想要继续吗?-rw-r--r--. 1 zhangsan code 173 7月 17 14:46 known_hosts。-rw-r--r--. 1 zhangsan code 392 7月 17 16:17 id_rsa.pub。-rw-------. 1 zhangsan code 1679 7月 17 16:17 id_rsa。1.des 对称的公钥加密算法,安全低,数据传输速度快;
Linux SSH 免密登陆
学而不已
12-18 782
简述传统的网络传输协议,如HTTP、FTP、Telnet、RSH等,设计实现并未考虑安全机制,很容易受到中间人攻击,传输的数据被截获篡改。SSH则提供一系列的机制来保证传输安全。本文讨论的Linux SSH免密登陆,用到了SSH的一个重要功能——基于公开密钥加密算法的身份认证。 验证使用的Linux版本为:CentOS Linux release 7.3.1611 (Core)
SSH实现免密登录
qq_28563707的博客
09-19 1188
中文名:安全外壳协议基于tcp的22号端口额外的优点:传输的数据经过压缩,可以加快传输的速度SSH的安全性由非对称加密算法RSA保证。
使用ssh公钥实现免密码登录
m0_65621281的博客
06-27 1726
主要有两种登录方式:第一种为密码口令登录,第二种为公钥登录通过密码进行登录,主要流程为:1、客户端连接上服务器之后,服务器把自己的公钥传给客户端2、客户端输入服务器密码通过公钥加密之后传给服务器3、服务器根据自己的私钥解密登录密码,如果正确那么就让客户端登录公钥登录是为了解决每次登录服务器都要输入密码的问题,流行使用RSA加密方案,主要流程包含:1、客户端生成RSA公钥和私钥2、客户端将自己的公钥存放到服务器3、客户端请求连接服务器,服务器将一个随机字符串发送给客户端。
ansible ssh免登录配置,主机间免登录
getIt的博客
08-23 643
1. 配置好ansible的host文件,并配置通用账号密码,这里使用root。2. 使用ssh-key生成公钥和私钥。
Linux_SSH免密登录
hyj
07-19 2173
1、输入ssh-keygen,一直按enter键:出现下面结果(公匙和私匙) 2、cd .ssh分别把公匙复制到另外其它和自己主机上: 【root@master .ssh】# ssh-copy-id ip1 【root@master .ssh】# ssh-copy-id ip2 .... 【root@master .ssh】# ssh-copy-id ipn 3、注意 每台主机都...
ssh免密登录的操作流程
11-04
SSH免密登录的操作流程如下: 1. 在本地生成公私钥对,使用ssh-keygen工具生成密钥,保存路径分别为~/.ssh/id_rsa和~/.ssh/id_rsa.pub。 2. 将公钥发送到远程主机,公钥将保存在远程主机的~/.ssh/authorized_keys文件中,可以使用ssh-copy-id命令来完成此步骤。 3. 配置本地SSH客户端,将远程主机的IP地址和用户名添加到本地SSH客户端的配置文件中,例如~/.ssh/config文件。 4. 使用SSH客户端连接远程主机,此时无需输入密码即可完成登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值