SSH(Secure Shell)免密码连接服务器

已于 2022-07-23 11:27:10 修改
阅读量3.8k 收藏
点赞数
分类专栏: Linux 文章标签: centos ssh 服务器
于 2018-07-03 14:56:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buyueliuying/article/details/80898613
版权

运行环境:客户端macOS ,服务器centOS(192.168.123.229)

原理:client保留私钥,在使用ssh登录server时,ssh会发送私钥去和server上的公钥做匹配,若匹配成功则可以登录。
操作:把client生成的公钥文件内容追加到server的~/.ssh/authorized_keys文件中

由于执行ssh-keygen命令后默认会在~/.ssh目录中生成公钥和私钥文件,这里先切换到~/.ssh目录并查看现有的密钥文件

cd ~/.ssh
ls

客户端macOS生成公钥

ssh-keygen -t rsa -f demo1

-t指定密钥格式为rsa,-f指定文件名为demo1

如果不指定文件名,则文件名默认为id_rsa(私钥文件:id_rsa,公钥文件id_rsa.pub)

执行指令后提示你输入密码passphrase,此处不输入任何字符直接回车

在这里插入图片描述其中demo1.pub为公钥文件,demo1为私钥文件

把公钥文件demo1.pub传到服务器
需要注意的是我这里服务器账号直接用的是root,所以路径是~/.ssh ,其他自建账号路径为/home/你的自建账号/.ssh

scp ~/.ssh/demo1.pub root@192.168.123.229:~/.ssh

输入服务器的root对应的密码
在这里插入图片描述

服务器centOS

cd ~/.ssh
ls

可以看到由客户端macOS传输过来的demo1.pub文件

demo1.pub文件内容复制到~/.ssh/authorized_keys文件里面,并授予权限644

cat demo1.pub >> authorized_keys
chmod 700 ~/.ssh
chmod 644 ~/.ssh/authorized_keys

修改服务器centOS的ssh配置文件

vi /etc/ssh/sshd_config

主要修改项如下

#公钥存储位置
AuthorizedKeysFile      .ssh/authorized_keys
#允许root账户登陆(慎用)
PermitRootLogin yes
#开启公匙认证
PubkeyAuthentication yes

PasswordAuthentication yes
StrictModes no

重启sshd服务

service sshd restart

客户端macOS测试连接是否成功

ssh root@192.168.123.229

没有要求你输入密码则说明免密码连接生效了

如果失败则可以带上-v开启调试模式来排查问题

ssh -v  root@192.168.123.229

在这里插入图片描述

也可以使用-vvv获得更加详尽的信息

ssh -vvv  root@192.168.123.229

在这里插入图片描述原因在于这里只去匹配id_rsa等私钥,没有去匹配demo1这个私钥

需要配置一下SSH
SSH 的配置文件有两个:

cat /etc/ssh/ssh_config      # 系统配置文件
cat ~/.ssh/config            # 用户配置文件

编辑

vi ~/.ssh/config

追加如下内容

Host 192.168.123.229
  IdentityFile ~/.ssh/demo1

设置权限

sudo chmod 600 ~/.ssh/config

再次执行

ssh -vvv  root@192.168.123.229

在这里插入图片描述

可以看到把私钥demo1带上并成功通过验证了

额外
macOS重启ssh

#停止
sudo launchctl unload  /System/Library/LaunchDaemons/ssh.plist
#启动
sudo launchctl load -w /System/Library/LaunchDaemons/ssh.plist
#查看
sudo launchctl list | grep sshd
buyue__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh 安全外壳(Secure Shell)
qq_43679416的博客
09-01 957
SSH 1.SSH代表安全外壳(Secure Shell),它现在是通过互联网访问网络设备和服务器的唯一的主要协议。 2.SSH默认情况下通过端口 22 运行;不过很容易更改这个端口。 3.SSH是一种非常安全的协议,因为它共享并发送经过加密的信息,从而为通过互联网等不安全的网络访问的数据提供了机密性和安全性。 4.一旦通讯的数据使用SSH经过加密,就极难解压和读取该数据,所以我们的密码在公共网络上传输也变得很安全。 5.SSH还使用公钥用于对访问服务器的用户验证身份,这是一种很好的做法,为我们提
SSH客户端之SSH Secure Shell连接方法
M翠峰如簇的专栏
11-19 4535
1、运行环境  WINDOWS下安装SSH客户端,名字是SSHSecureShellClient-3.2.9.exe,可以到http://www.ssh.com/下载,当然了,在SERVER端我们也可以安装Openssh,但此文章着重介绍的是ssh的技术,所以我们使用的是http://www.ssh.com/ for UNIX/LINUX 的SERVER 端,现在最新版本是ssh-3.2.9-1
SSH密钥认证:实现远程服务器密登录的两种方法|Linux scp命令详解:高效实现文件与目录的远程传输
最新发布
丨汀、的博客
06-12 1224
SSH密钥认证:实现远程服务器密登录的两种方法|Linux scp命令详解:高效实现文件与目录的远程传输
linux的SSH(远程登录)服务
种一颗树最好的时间是十年前,其次是现在!
06-19 9380
介绍ssh服务如何远程登录到服务,密登录如何进行实现。非对称密钥的特点。是一种 安全通道协议 ,主要用来实现字符界面的远程登录、远程 复制的功能。SSH协议对通道双方的数据传输进行了 加密处理 ,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。是一种安全通道协议对通信数据进行了加密处理,用于远程管理 SSH客户端: putty、xshell、CRT、MobaXterm、FinalshellSSH服务器: OpensshopenSSH是实现SSH协议的开源软件项目,适用于各种
基于SSH的安全远程登录
抽象空间的博客
07-16 1695
SSHSecure Shell Host 实现的软件工具 Openssh:centos默认安装 Dropbear:开源工具 第一次连接确认身份需要人工确认,连接公网主机时,需要自己计算哈希值,是否与公开的哈希值相同 两种登录认证方式: 1.基于密码:每次连接需要手工输入密码 2.基于key:不需要输入密码 基于密码登录: 客户端第一次连接服务,会弹出是否连接的提示,可在客户端配置中选择是否弹出提...
SSH如何密登录服务器
热门推荐
xuzhougeng blog
02-10 2万+
最近切换到了MacOS平台进行办公,就不能用Windows下好用的XShell,用上了传统在命令行输入 ssh -p port user@address的方式进行登录了。 作为一个‘懒惰’的人,我肯定是要避重复的运行登录命令了。回溯用过的命令进行复用是一种方式,但还是需要输入密码,所以我的操作方式如下 第一步: 通过编辑 ~/.ssh/config文件, 为指定服务器增加别名 Host 别名 HostName 服务器地址 User 用户名 Port 端口 这样子就能用 ssh
SSH Secure Shell
05-30
SSHSecure Shell)是一种网络协议,用于在不...总之,SSH Secure Shell是IT管理员必备的工具,它为远程服务器管理和维护提供了高效且安全的方式。熟悉和掌握SSH的使用方法对于提升工作效率和保障网络安全至关重要。
SSH Secure Shell绿色版 经典版
11-09
7. **性能优化**:SSH Secure Shell可能进行了性能优化,使得数据传输速度更快,连接更稳定,即使在网络环境较差的情况下也能保持良好的连接体验。 8. **安全审计**:软件可能提供了日志记录功能,便于用户追踪和...
SSH Secure Shell服务器Linux连接
12-16
总的来说,SSH Secure Shell服务器Linux连接涉及的知识点包括:SSH协议、身份验证机制(公钥/私钥)、SSH客户端工具(如ssh2.exe、sftp2.exe、scp2.exe)、配置文件(ssh2_config、keymap22.map、Output.map)以及...
SSH Secure Shell Client
09-07
SSH Secure Shell Client是一款广泛使用的软件,它为用户提供了一个安全的远程访问环境,使得用户能够连接到Linux服务器进行各种管理操作。SSHSecure Shell)是一种网络协议,用于在不安全的网络上安全地传输数据...
如何设置SSH密登录,只需两步(小白也能学会)
yueyeguzhuo的专栏
04-09 7585
SSH 密登录可以让用户在不输入密码的情况下登录远程服务器,提高登录效率和安全性。
Ssh Secure Shell配置与管理
05-24
一,下载SSHSSH的版本: 1.2.27 和 2.0.13 •ftp://ftp.zixia.net/Linux/Security/SSH/Linux/ssh-1.2.27.tar.gz •ftp://ftp.zixia.net/Linux/Security/SSH/Linux/ssh-2.0.13.tar.gz •ftp://ftp.zixia.net/Linux/Security/SSH/WinClient/scrt30.exe (破解文件在同一目录下) 二,安装ssh •Tar zxf ssh-1.2.27.tar.gz •Cd ssh-1.2.27 •./configure #缺省安装在 /usr/local/bin & /usr/local/sbin 下面 •Make && make install •这样就将 ssh1 安装到你的系统中了 三,ssh1 所安装的文件 •常用的: •/usr/local/sbin/sshd1 # 服务器端的支持SecureShell的Server,类似Telnetd •/usr/local/bin/ssh1 # 客户端用来登陆SecureShell Server用的,类似telnet • /usr/local/bin/scp1 #使用SSHD来在不同机器间拷贝文件的程序 四,配置SSH •在启动的时候启动sshd1 •Ssh1的配置文件:/etc/ssh_config Sshd1的配置文件:/etc/sshd_config #长的这个样子: Port 22 ListenAddress 0.0.0.0 HostKey /etc/ssh_host_key RandomSeed /etc/ssh_random_seed ServerKeyBits 768 LoginGraceTime 600 KeyRegenerationInterval 3600 PermitRootLogin yes 五,几个/etc/sshd_config选项 •Port 22 #sshd监听的端口号 •ListenAddress 0.0.0.0 #sshd监听的ip •PermitRootLogin yes #是否允许root使用ssh登陆 •IgnoreRhosts no #是否忽略用户个人的.rhosts •AllowHosts *.zixia.net #允许登陆的主机 •DenyHosts aka.org.cn #不允许登陆的主机
Shell 脚本 ssh密码 登录 远程服务器 sshpass用法示例
软件工程小施同学 的专栏
05-17 4773
Linux机器日常运维过程中,经常需要在本地运行脚本执行针对远程主机的命令。正常情况下,ssh登陆远程机器时会提示输入密码,这会影响到脚本的自动执行,(因为shell脚本中没有自动填充密码的命令)。 ssh登陆不能在命令行中指定密码,需要用户交互输入密码sshpass 的出现,解决了这一问题。它允许你用 -p 参数指定明文密码,然后直接登录远程服务器。 它支持密码从命令行、文件、环境变量中读取。 1、下载: sudo apt-get install sshpass来安装。 2、sshp.
使用SSH密钥远程服务器
妖妖玖丿
04-13 2422
使用ssh密钥密码登录linux服务器
ssh密钥远程连接服务器
m0_52537576的博客
04-27 1360
ssh-keygen 命令可以生成密钥,密钥默认保存在 C:/Users/[your username]/.ssh 文件下面 ,建议-f生成指定名字的密钥,因为你可能会有很多ssh密钥对,这样容易区分辨别, ssh-keygen -f xxx ,这时候会在当前工作目录生成密钥对,之后将其移到C:/Users/[your username]/.ssh即可 tips: 不需要的密钥对尽量及时删除哦 之后将公钥的文件复制到服务器上对应的目录上,root用户是/root/.ssh,其他用户是/hom..
shell使用&密登录
风吹海洋浪的博客
07-26 1852
shell使用&密登录需求描述shell脚本密登录 需求描述 集群机器众多,每台ssh连接后再启动服务较为繁琐, 所以想在一台机器上执行shell脚本来对其他机器上的服务启动。 1.第一步,需要所有的机器先设置密登录 2.第二步,在其中一台机器A上设置对其他所有机器的ssh连接 3.第三步,在其中一台机器A上执行shell脚本 shell脚本 编写的脚本在放到服务器系统上运行时,需要先修改文件的执行权限: chmod 755 host_allow.sh 参考链接:https://www
个人认为最好用的sshshell连接工具加ssh连接linux 服务器(centos 8)
nafenxiaofanhua的博客
07-15 2065
个人认为最好用的sshshell连接工具加ssh连接linux 服务器(centos 8)
SSH secure shell client 颜色样式设置
云智禅师的专栏
06-01 5937
经常打开 SSH secure shell client 发现默认是白色,看着眼睛累,记录下下来:配置后的样式,重新登录完毕
Ubuntu16.04安装ssh-server。(sudo apt-get install openssh-server)报错和SSH Secure Shell Client 连接linux失败
weixin_41632560的博客
04-26 1万+
SSH Secure Shell Client 连接linux失败 2019年02月20日 09:40:15光利繁华的背后阅读数:172 注:小问号是ubuntu16.04,在安装ssh-server。(sudo apt-get install openssh-server)报错解决以后,使用Quick Connet链接时出现下面对话框的提示。 sudo apt-get install ...
ssh secure shell client安装
03-16
SSH Secure Shell Client是一种安全的远程登录工具,可以在Windows系统上使用。安装步骤如下: 1. 下载SSH Secure Shell Client安装包,可以在官网或其他下载网站上下载。 2. 双击安装包,按照提示进行安装。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值