CentOS_ssh免密登陆

最新推荐文章于 2024-05-01 22:54:27 发布
最新推荐文章于 2024-05-01 22:54:27 发布
阅读量414 收藏
点赞数
文章标签: 运维 开发工具
原文链接:http://www.cnblogs.com/Edward-Yue/p/10943736.html
版权

系统环境

[root@saltStack01 .ssh]# cat /etc/redhat-release

CentOS Linux release 7.3.1611 (Core) 

 

要免密登录其他主机的服务器(serverIP

10.123.208.34

其他主机(clientsIP

10.123.20.2

10.123.20.3

工作原理

 

安装ssh软件

yum install -y openssh-server + openssh-clients + openssh

[root@saltStack01 .ssh]# yum list installed | grep ssh

libssh2.x86_64                   1.4.3-10.el7_2.1        @anaconda              

openssh.x86_64                   7.4p1-16.el7            @centos7-x86_64-base   

openssh-clients.x86_64           7.4p1-16.el7            @centos7-x86_64-base   

openssh-server.x86_64            7.4p1-16.el7            @centos7-x86_64-base  

 

检查是否启动ssh进程

[root@saltStack01 .ssh]# ps -Af | grep sshd

root       819     1  0  2018 ?        00:00:17 /usr/sbin/sshd

root     22118   819  0 14:45 ?        00:00:00 sshd: root@pts/0

root     22492   819  0 15:01 ?        00:00:00 sshd: root@pts/1

root     23403 22494  0 15:33 pts/1    00:00:00 grep --color=auto sshd

 

server端生成公钥

生成的公钥存放在~.ssh/id_rsa.pub文件中,公钥拷贝到clients端的~/.ssh/authorized_keys文件中

[root@saltStack01 .ssh]# ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa

[root@saltStack01 .ssh]#cat id_rsa.pub

 

复制公钥

cd .ssh/

touch authorized_keys

echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCswLJiyCtMxsDzCrLT1R3jbnL3+StOyx4/XRJPTyexcj5bcNPSrQyVVhe8hEFMFqW5ubNlGG09zoBSm0uGacKxYbNqBLaZb/JQPvVszBBx8Tqgbop8Chddz18SLj8+hqkel6Yw7DRikeSswz28tM+MmRe4lI3/O5nAt+s5cW8sAJlbbCXJOh4Z+4ioFSEipY5h3gZuvuhFvnGZaBMVuahnfOp2NmhbaXsuET1/+ZlYGMQW4Vwd06XyG5cJGBX01pU4JSeulUThqlMnLd21VK8ojs8Z92JilExtWoaH19y826wty+XqhrjIFfWj6FplLRjyaNQ5ZDvlFlxST2P2j/Kr root@saltStack01.wotv.com" >> ~/.ssh/authorized_keys

 

修改文件权限

chmod 644 authorized_keys

 

测试

server端上测试

[root@saltStack01.ssh]#ssh 10.123.208.2

Authorized only.All activity will be monitored and reported

Last login:Mon May 27 15:29:47 2019 from 10.123.209.34

Authorized users only.All activity may be monitored and reported

 

centos 6还需要修改配置文件

vim /etc/ssh/sshd_config

PubkeyAuthentication yes #去掉此行注释

/sbin/service sshd restart #重启ssh

转载于:https://www.cnblogs.com/Edward-Yue/p/10943736.html

bangyan0380
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Authorized users only. All activity may be monitored and reported.
weixin_30600197的博客
04-22 1万+
Authorized users only. All activity may be monitored and reported. Directory: /home/oracle 如出现如上问题,是由于系统做了安全加固,要求为: 用户通过网络或者本地成功登录系统后,显示一些警告信息。 修改的方法是: 修改文件/etc/motd的内容,如没有该文件,则创建它。 #echo "A...
linux 普通用户 root用户无法使用第三方工具正常登录
jucks2611的博客
09-30 4302
最近在对linux服务器做安全配置核查,对一一漏洞进行配置后,发现使用winscp登录到服务器,报“Authorized only. All activity will be monitored and reported ”、“无法初始化SFTP协议。主机是SFTP服务器吗? ”,很郁闷。连服务器都登录不上了。此时,从报错来看,是由于某个系统无权限造成的。可以试着查看/etc目录权限,是不是做配置
Ansible密码正确但无法登录目标服务器
czm的博客
11-17 1362
将密码还原,修改inventory文件内容,将标记密码字段的双引号修改为单引号,ansible默认对单引号内的内容不进行转义处理。随机密码出现了\转义字符,导致inventory文件内的密码在传递时发生转移,因此ansible命令使用的是错误密码。将随机密码修改为无\符号的密码,再次测试ansible命令成功无误。将其中随机密码出现转义字符的此行进行修改,从。再次验证ansbile命令成功。
SSH安装、配置、远程控制及文件传输
热门推荐
lucky_fd的博客
12-14 1万+
使用rpm -ql 查看该SSH包安装后都释放了哪些文件,我们从中可以看到有关SSH服务端的配置文件在 /etc/ssh/sshd_config 中,除此之外,在该文件的同目录中,还有ssh_config这个文件也是有关SSH配置的,但是该文件是属于客户端的配置文件。以上#开头的英文行,表示系统默认执行的,如果要修改建议不要删除原有文字,去掉#另写一行自己需要的配置则原默认的不再生效。71是否支持kerberos(基于第三方的认证,如LDAP)认证的方式,默认为no。基于口令密码的连接。
Linux服务器配置SSH免密码登录后,登录仍提示输入密码(一次真实的问题排查解决记录)_ssh免密设置后仍然需要密码
最新发布
2301_79054215的博客
05-01 94
目录路径:/etc/sshsshd日志默认保存在/var/log/secure中。
centos7 ssh免密登陆脚本
07-18
CentOS 7上配置SSH免密登录可以方便我们在服务器之间进行远程操作,提高效率。下面是一个实现CentOS 7 SSH免密登录的脚本: #!/bin/bash # 定义变量,替换为实际的IP地址和用户名 IP="服务器IP地址" USERNAME=...
Linux:CentOS下实现SSH免密登录
qq1226546902的博客
08-22 175
可以通过一台Linux主机A免密登录另一台Linux主机B。
Centos Linux系统配置SSH免密登录
dx1313113的博客
08-21 536
authorized_keys传输到其他的服务器对应的.ssh文件夹下,将对应的id_rsa.pub用同样方式写入,最后保证每台机器都有其余服务器的公钥。第四步操作后会在你当前用户的home文件夹下生成一个隐藏文件夹.ssh。将公钥写入authorized_keys。重启ssh后看是否能免密登录其他服务器。修改ssh配置文件(启用22端口)查询本机是否有安装ssh包。开放防火墙22端口为公开。
centos7ssh免密登陆
07-07
要在CentOS 7上实现SSH免密登录,你需要遵循以下步骤: 1. 在本地机器上生成SSH密钥对。运行以下命令: ``` ssh-keygen -t rsa ``` 2. 按照提示,选择密钥存储位置和密码。默认情况下,密钥将保存在`~/.ssh/id_...
Linux登录提示性信息
weixin_33700350的博客
11-16 500
ssh登录机器时,显示信息的设置:1、增加bannertouch /etc/ssh_bannerchown bin.bin /etc/ssh_bannerchmod 644 /etc/ssh_bannerecho "Authorized only. All activity will be monitored and reported">/etc/ssh_bannerv...
修复 “SSH Too Many Authentication Failures”错误
Donald Su
03-22 6667
问题 首次使用ssh 登录一台新服务器,不能登录,有如下提示: ssh root@121.36.200.155 The authenticity of host '121.36.200.155 (121.36.200.155)' can't be established. ECDSA key fingerprint is SHA256:q/G9cz9mMnHHwuJh2rBhU4MhbzlDT2a...
linux自动化安全基线检查脚本
xxx0028的博客
03-18 5128
1.基线 即安全基线配置,诸如操作系统、中间件和数据库的一个整体配置,这个版本中各项配置都符合安全方面的标准。比如在系统安装后需要按安全基线标准,将新机器中各项配置调整到一个安全、高效、合理的数值。 2.基线扫描 使用自动化工具、抓取系统和服务的配置项。将抓取到的实际值和标准值进行对比,将不符合的项显示出来,最终以报告的形式体现出扫描结果 有的工具将配置采集和配置对比分开,通过自动化脚本采集配置...
Linux安全加固指南之葵花宝典
m0_50800033的博客
11-24 2062
一、账号管理 1、口令锁定策略 ①判定依据 用户连续认证失败次数设置为5则合规,否则不合规。 ②检测方法 redhat系统编辑文件/etc/pam.d/system-auth、suse9编辑/etc/pam.d/passwd、suse10以上编辑/etc/pam.d/common-password查看是否存在如下内容: auth required pam_tally2.so deny=5 onerr=fail no_magic_root unlock_time=180(redhat5.1以下版本及suse只
SSH 原理与运用(一):远程登录
跟着大数据和AI去旅行
11-13 562
SSH是每一台Linux电脑的标准配置。 随着Linux设备从电脑逐渐扩展到手机、外设和家用电器,SSH的使用范围也越来越广。不仅程序员离不开它,很多普通用户也每天使用。 SSH具备多种功能,可以用于很多场合。有些事情,没有它就是办不成。本文是我的学习笔记,总结和解释了SSH的常见用法,希望对大家有用。 虽然本文内容只涉及初级应用,较为简单,但是需要读者具备最基本的"Shell知识"和了解"公钥加密"的概念。如果你对它们不熟悉,我推荐先阅读《UNIX / Linux 初学者教程》和《数字签名是什么?》。 .
实现任意机器间均非输入密码进行SSH登录
技术博客
05-08 4077
实现原理: 在本机A上执行“ssh-keygen -b 1024 -t rsa”命令,就会生成公钥证书“id_rsa.pub”, 在远程机器B的路径/home/autoxj1/.ssh/下新建文件“authorized_keys”, 然后将机器A上生成的公钥证书中的文字内容copy到机器B的文件“authorized_keys”里面即可。 -------------------------
通过ssh-keygen打通两台主机间通道
朝着梦想 渐行前进
03-22 4827
平时在服务器间跳来跳去的话如果不把通道打通,即便是你能记住所有的密码,也很麻烦。很早前用过一回,前几天又需要用到,结果突然忘了怎么使用了,今天把它记下来,免得下次再忘了还得去找方法。 机器1:dwapp@pttest1 机器2:gpadmin1@hadoop1   首先尝
sshd_config 中文手册
weixin_34095889的博客
12-18 1018
sshd_config 中文手册 译者:金步国 版权声明 本文作者是一位自由软件爱好者,所以本文虽然不是软件,但是本着 GPL 的精神发布。任何人都可以自由使用、转载、复制和再分发,但必须保留作者署名,亦不得对声明中的任何条款作任何形式的修改,也不得附加任何其它条件。您可以自由链接、下载、传播此文档,但前提是必须保证全文完整转载,包括完整的版权信息和作译者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值