Linux ssh免密码登录

最新推荐文章于 2020-07-24 11:09:53 发布
最新推荐文章于 2020-07-24 11:09:53 发布
阅读量230 收藏
点赞数
分类专栏: Linux 文章标签: 运维 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/canlynet/article/details/84914192
版权

本机:192.168.1.228

要免密码登陆的远程主机:192.168.1.229

 

本机和远程用户目录下创建目录

mkdir .ssh

chmod 700 .ssh

本机创建密钥

ssh-keygen -t rsa 

在远程主机的可信任列表(~/.ssh/authorized_keys)中将本机公钥(~/.ssh/id_rsa.pub )内容填进去即可:

 

本机测试是否可以免密码执行:

ssh 192.168.1.229 date

######################################################################### 

 

深入一点点: 

 

从表面上简单的理解一下登录的过程, 

首先 ssh-keygen -t rsa 命令生成了一个密钥和一个公钥, 而且密钥可以设置自己的密码 

可以把密钥理解成一把钥匙, 公钥理解成这把钥匙对应的锁头, 

把锁头(公钥)放到想要控制的server上, 锁住server, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入server并控制 

而对于拥有这把钥匙的人, 必需得知道钥匙本身的密码,才能使用这把钥匙 (除非这把钥匙没设置密码), 这样就可以防止钥匙被了配了(私钥被人复制) 

 

当然, 这种例子只是方便理解罢了, 

拥有root密码的人当然是不会被锁住的, 而且不一定只有一把锁(公钥), 但如果任何一把锁, 被人用其对应的钥匙(私钥)打开了, server就可以被那个人控制了 

所以说, 只要你曾经知道server的root密码, 并将有root身份的公钥放到上面, 就可以用这个公钥对应的私钥"打开" server, 再以root的身分登录, 即使现在root密码已经更改! 

 

如果想控制n个机器, 那就需要n对钥匙(密钥和公钥), ssh-keygen 命令可以随意更改钥匙对的名字, 比如: 

[root@wwy .ssh]# ssh-keygen -t rsa 

Generating public/private rsa key pair. 

Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa_192.168.102.12 

...... 

 

这样私钥和公钥的名字分别就是: 

id_rsa_192.168.102.12 和 id_rsa_192.168.102.12.pub 

然后将 id_rsa_192.168.102.12.pub 文件的内容, 追加到sever的 ~/.ssh/authorized_keys2 文件中, 

 

最后, 在本地用ssh命令的 -i 参数指定本地密钥, 并登录: 

# ssh -i /root/.ssh/id_rsa_192.168.102.12 192.168.102.12 

 

如果密钥设置了密码, 就用密钥的密码登录, 没设密码, 就直接登录进去了 

 

scp也是一样的 

如: 

scp -i /root/.ssh/id_rsa  ./xxx 192.168.102.158:/home/wwy/bak

 

canlynet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux设置ssh密码登录
甘蓝的专栏
04-26 1738
访问linux主机时,如何设置ssh密码登录?详细步骤见文章
使用ssh登录shell脚本远程调用
u011186019的专栏
06-22 9058
环境:两台centos 7.0 ip:192.168.1.228、192.168.1.229192.168.1.228输入密码登录192.168.1.229 配置192.168.1.228 1、进入~目录 cd ~ 创建.ssh 文件夹 mkdir .ssh chmod 700 .ssh 2、创建ssh钥匙文件 ssh-keygen -t  rsa 3、更改私有
redis平滑升级redis-2.4到redis-2.6
云深海阔专栏
06-26 4399
1. 升级的步骤和思路    1.1 新建一个2.6.14版的redis。    1.2 配置文件修改,作为slave进行配置。    1.3 启动slave,并做好数据测试。    1.4 将原来程序的redis读写迁移到新的slave上。    1.5 升级原来的版本到2.6.142. redis 2.4和2.6的区别    2.1 官方的2.4到2.6迁移说明    2.2 redis2.6...
使用UltraISO制作U盘安装CentOS-6.9-x86_64-bin-DVD1.iso并配置网络
Mr_周先生
03-27 5530
1:系统下载        http://mirror.bit.edu.cn/centos/6.9/isos/x86_64/CentOS-6.9-x86_64-bin-DVD1.iso2:UltraISO下载        通过软件名就可以找到,下载即可3:下载完毕后,使用UltraISO制作系统启动u盘        https://jingyan.baidu.com/article/5225f...
httpd: Could not reliably determine the server's fully qualified domain name, using 192.168.1.229 fo
u012577528的专栏
11-02 1226
httpd: Could not reliably determine the server's fully qualified domain name, using 192.168.1.229 for ServerName 解决办法
史上最全最详细JNDI数据源配置说明
热门推荐
万米高空的博客
08-05 4万+
环境:tomcat6.0+Maven 要使用数据源就要知道数据源的由来:在java开发使用jdbc都要经历这四步 ①加载数据库驱动程序:(Class.forName(“数据库驱动类”);) ②连接数据库(Connection con = DriverManager.getConnection();) ③操作数据库(PreparedStatement stat = con.prepareSt
Linux SSH密码登录
小男孩tom的博客
07-24 144
参考:centos7配置SSH密码登录 推荐方案1
配置linux ssh密码登录
01-07
配置linux ssh密码登录,第一行生成密钥,第二行是要对哪台机器密码ssh登录就配置成哪一台,这里root@hadoop00,root是用户名,hadoop00是主机名
LinuxSSH密码登录配置详解
09-14
本文将详细介绍如何在Linux环境下配置SSH密码登录。 首先,确保你有两台Linux服务器,分别称为server1和server2,它们的IP地址和登录用户名如标题和描述中所示。为了实现SSH密码登录,你需要进行以下步骤: 1....
linux远程登录ssh密码配置方法
09-15
Linux远程登录SSH密码配置详解》 在Linux系统中,SSH(Secure SHell)是一种安全的网络协议,用于在不安全的网络环境下提供加密的远程登录和其他服务。密码登录SSH是提升效率和保障安全的重要配置,尤其在...
Linux下实现SSH密码登录和实现秘钥的管理、分发、部署SHELL脚本分享
09-15
本篇文章将详细阐述如何在Linux系统中实现SSH密码登录,以及如何通过Shell脚本来管理、分发和部署SSH密钥。 首先,我们要理解SSH密码登录的基本原理。SSH使用公钥/私钥对进行身份验证。公钥相当于一把锁,私钥...
linux查看硬盘温度和使用情况
06-17 1万+
硬盘用在服务器上好几年了,加上用的时候还是一个用了好几年的旧硬盘,担心它会不会突然挂掉。 用百度搜索linux下查看硬盘温度和使用时间的,发现如下工具: 2007、2008年我配过两台台式机,都用的三星160GB 硬盘,到2015年6月17日,就是现在,用在linux服务器上,还非常优秀。 检测温度: sudo hddtemp /dev/sda WARNING: Drive /dev/...
linux上快速拷贝大量小文件
06-19 3586
将机器A上的web目录上传到到机器 B(192.168.0.11)上,只需要: 在机器B上,用nc来监听一个端口,随便就好,只要不被占用;并且将收到的数据用tar展开。-l代表监听模式。 [root@ www.linuxidc.com ~]#nc -l 4444 | tar -C /data/ -zxf - 然后,在A上通过nc和 tar发送test目录。使用一致的4444的端口。 [...
linux中利用Libreoffice可将office文档(doc,ppt,xls)转pdf文件
03-18 2313
在有些项目中,或许用户希望上传的word文档,excel表格,ppt演示,可以在线预览,但是office文档无法在线预览。 但是,我们可以利用Libreoffice这个开源软件,将office文档转换成pdf文件,然后利用pdf.js就可以进行在线预览了。 当然,如果ppt要做成也像幻灯片那样播放,那么我们还可以利用ImageMagick将pdf文件转成图片,然后再利用各种js轮播图工具来...
libjpeg用法
03-01 1699
    libjpeg是一个完全用C语言编写的库,包含了被广泛使用的JPEG解码、JPEG编码和其他的JPEG功能的实现。这个库由独立JPEG工作组维护。最新版本号是6b,于1998年发布。可以参考维基百科关于libjpeg的介绍http://zh.wikipedia.org/wiki/Libjpeg。 libjpeg库的数据结构    用libjpeg库解码jpeg数据的时候,最重要的数据类型...
Linux查看硬盘使用时间等信息
08-21 1189
查看硬盘信息的很多命令,都需要root权限,如果普通用户无法看到信息,请切换至root: 1、查看硬盘使用时间等信息 硬盘使用时间很重要,硬盘理论寿命是3万小时以上 写道 smartctl -A /dev/sda smartctl version 5.38 [x86_64-redhat-linux-gnu] Copyright (C) 2002-8 Bruce Allen Home pa...
libreoffice将ppt、xls、doc等office文件转换为pdf
01-28 953
首先要安装libreoffice软件: http://zh-cn.libreoffice.org/ 然后点击下载--稳定版,安按照操作系统下载,比如centos就下载rpm的包,32位、64位均可。 然后解压缩,进入目录以后,使用rpm命令安装,比如: cd LibreOffice_5.2.4.2_Linux_x86-64_rpm/ cd RPMS rpm -ivh *   把...
php编译安装以及遇到的问题
03-07 782
安装完mysql以及一些扩展库后,方可开始安装php。 安装php依赖库 写道 yum install -y gcc gcc-c++ make zlib zlib-devel pcre pcre-devel libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel glib...
linux ssh密码登录
最新发布
04-29
要在Linux系统中进行SSH密码登录,需要完成以下步骤: 第一步:生成公钥和私钥 在本地机器上(客户端)打开终端窗口,输入以下指令生成公钥和私钥: $ ssh-keygen 根据提示输入私钥的名称和短语,生成好私钥和公钥。 第二步:上传公钥到远程机器 使用SSH客户端连接远程机器(服务器),并使用以下指令将生成的公钥复制到远程机器上: $ ssh-copy-id user@host 其中,user是你在远程机器上的用户名,host是远程机器的IP地址或主机名。 第三步:测试登录 现在,您应该可以使用SSH在本地计算机上连接到远程计算机,而无需输入密码。使用以下指令连接: $ ssh user@host 如果一切顺利,您将立即连接到远程机器,无需输入密码。 总之,通过生成公钥和私钥,上传公钥到远程机器并在本地连接远程机器进行测试,就可以使Linux系统具有SSH密码登录的功能。这有助于提高系统的安全性和方便性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值