ssh-keygen 做好免密登录后不生效

已于 2023-08-12 14:22:37 修改
阅读量1.7k 收藏
点赞数
文章标签: ssh 运维 免密
于 2023-08-11 18:41:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/casuallc/article/details/132238057
版权

免密说明

通常情况下,我们ssh到其他服务器需要知道服务器的用户名和密码。对于需要经常登录的服务器每次都输入密码比较麻烦,因此我们可以在两台服务器上做免密登录,即在A服务器可以免密登录B服务器。
在A服务器上登录B服务器时,B服务器需要验证A服务器是否有登录权限,通常是通过用户名密码进行校验,如果没有用户名密码则通过密钥进行校验。因此免密登录其实就是把B服务器的公钥拷贝到A服务器,这样A和B服务器之间就能进行身份验证。

A到B免密认证过程

  • A服务器生成公钥和私钥
  • 把A服务器的公钥发送给B服务器
  • A服务器登录B服务器时携带用户信息,B服务器根据用户名匹配到公钥,生成随机串并用公钥加密传给A服务器
  • A服务器用自己的私钥进行解密,把解密后的随机串发送给B服务器
  • B服务器验证随机串是否正确,如果正确则放行

生成过程

在A服务器执行 ssh-keygen 生成公私钥,执行命令后全部回车即可。执行成功后可以在/root/.ssh下看到下面的文件

id_rsa  :私钥
id_rsa.pub:公钥

在A服务器执行 ssh-copy-id -f /root/.ssh/id_rsa.pub root@B,输入B服务器的用户名密码。执行成功后可以在B服务器的 /root/.ssh/authorized_keys 看到A服务器生成的公钥。

之后就可以直接在A服务器上免密登录B服务器了。

注意事项

免密登录是当前用户和目标服务器进行验证,而且每个用户都有自己的公私钥,文件都保存在各自用户的.ssh下,因此需要注意做免密登录时使用的用户。

即如果在root用户下做了免密,那么用root用户是可以免密登录到目标服务器的,但是用其他用户则登录失败。
如果用 apache sshd 则会报 No more authentication methods available 的错误,具体如下:
在这里插入图片描述

其他

也可以直接把自己的私钥(id_rsa)拷贝到子用户的 /home/user/.ssh 下面,这样也能实现子用户免密登录目标服务器。

clooker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH免密登录失效
FeelingSaint的博客
05-19 204
SSH配置公钥好后无法免密登录
远程访问服务器时,出现no supported authentication methods available
投资自己
05-14 4220
如果用Putty登录Linux的时候,提示no supported authentication methods available,可以   1.更改文件/etc/ssh/sshd_config试试,作如下更改:    PasswordAuthentication yes   2.重启服务器 具体操作: vi /etc/ssh/sshd_config
ssh无密码登录认证失败
热门推荐
jacky0922的专栏
01-08 5万+
问题现象: serverA机器已经生产rsa密钥 且已经将public key添加到serverB机器/root/.ssh/authorized_keys 但是ssh root@135.251.208.141机器时仍然需要输入密码,即无密码认证失败 分析与处理: 用ssh -v debug访问,日志如下,但是从日志看不到失败原因,只知道在用publickey认证时,对端没有reply;
Linux——SSH连接错误【No supported authentication methods available】解决方案
无限迭代中......
02-24 4万+
问题描述 No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic) 问题分析 1、用户文件夹权限问题。 例如:在/home目录下使用命令chmod 777 -R 2、ssh配置问题 参数PasswordAuthentication的默认值为yes,SSH服务将其值置为no以禁用密码验证登录,导致此类故障。需要修改PasswordA...
ssh连接服务器报错:No supported authentication methods available(server sent:publickey)
千与编程
02-15 3071
购买的服务器但是使用SSH连接时终端报了bug: No supported authentication methods available(server sent:publickey) 报错原因: 更换服务器的操作系统或者其他根源行的操作,没有重启生效; 解决办法: (1)检测防火墙是否打开 (2)重置服务器的实例密码,进行项目的重启。 再次使用SSH进行连接,已经成功。 ...
ssh 客户端登陆报 No further authentication methods available
qyvlik的专栏
07-18 4593
No further authentication methods available
Python raise SSHException(“No authentication methods available“)
bailu1016的博客
03-18 2286
ssh没有密码的时候会出错 后来发现了一个解决方法 在connect 的时候加入参数 look_for_keys = false 就可以了 def connect(self, ip, port, user, pwd): self.ip = ip self.port = port self.user = user self.pwd = pwd self.sshClient = paramiko.SSHClient()
Linux下实现免密码登录(超详细)
09-15
为了使SSH公钥生效,有两个基本条件需要满足:`.ssh`目录的权限必须为700(即只有所有者有读、写、执行权限),而`.ssh/authorized_keys`文件的权限应为600(只有所有者有读和写权限)。 接下来,我们探讨几种实现...
批量配置linux免密登陆
02-07
4. **重启SSH服务**:修改配置后,需要重启SSH服务(如`systemctl restart sshd`)以使新配置生效。 文件列表中的`serverlist`很可能是一个包含所有目标服务器IP地址或主机名的文本文件,`ssh.sh`应该是实现上述...
jenkins中通过Publish Over SSH插件将项目部署到远程机器上的讲解说明
09-29
在使用Publish Over SSH插件之前,我们需要在源机器(即运行Jenkins的机器)与目标远程机器之间建立SSH免密登录。这涉及到生成SSH密钥对,并将公钥复制到远程机器的authorized_keys文件中。例如,如果我们有两台机器...
Linux相关配置及操作、Hadoop之网络属性与免密配置.docx
03-31
通过ssh-keygen命令生成公钥和私钥,将公钥(id_rsa.pub)复制到所有集群主机的相应用户`.ssh/authorized_keys`文件中,实现无密码登录。每个主机都应进行此步骤,包括从其他主机到本机的登录。 整个实验旨在提升...
SSH使用问题:无法免密登录
one__leaf的博客
12-16 4523
ssh
ssh配置免密登录不生效ssh免密登录命令执行
qq_43750656的博客
03-30 2170
如果是在A服务器上执行这条命令,则表示A服务器想要免密登录192.168.1.13,则这条服务器就需要接收A服务的公钥。如果是换行分开写,则成了交互式行为。如果是有多条命令执行,则要保证 ssh 主机 后面一定要有一条执行命令。ssh 192.168.1.100 “ls /home/omd” : ssh 【主机名】 【要执行的命令】如果提示bad owner 之类的报错信息,则需要修改当前用户家目录的属组的写权限。ssh 命令支持直接免密登录后执行某个命令。免密登录的服务器需要配置当前服务器的公钥。
ssh免密配置后没生效问题
xinpz的博客
08-24 1730
ssh免密未生效,还需要输入密码
SSH免密码登陆遇到的问题及解决
weixin_43686259的博客
11-05 2962
SSH免密码登陆遇到的问题及解决。
linux 用SSH连接No further authentication methods available"问题
weixin_30662109的博客
03-21 756
解决办法:以root身份在控制台登录,用vi或其它编辑器修改/etc/ssh/sshd_config文件,将#PasswordAuthentication no一行改成PasswordAuthentication yes保存修改后退出。重起sshd:myhost# kill -HUP `cat /var/run/sshd.pid`即可。修改/etc/ssh/sshd_config文件时注意检查一下...
SSH 三步解决免密登录
uav360
02-07 398
参考:https://blog.csdn.net/jeikerxiao/article/details/84105529 SSH 三步解决免密登录 1.客户端生成公私钥 2.上传公钥到服务器 3.测试免密登录 1.客户端生成公私钥 本地客户端生成公私钥:(一路回车默认即可) ssh-keygen 上面这个命令会在用户目录.ssh文件夹下创建公私钥 ls -l ~/.ssh 下创建两个密钥: id_rsa (私钥) id_rsa.pub (公钥) 2.上传公钥到服务器 这里测试用的服务器地址为:1
生成本地密钥ssh,解决本地ssh报错
前端~锋小张
11-30 1710
1、全局设置username和email git config --global user.name "name" git config --global user.email "email" 2、本地生成新的ssh 命令行输入: ssh-keygen -t rsa -C “你的github或gitee绑定的邮箱” 如果本地已经含有ssh文件,则会提示already exists 你可以选择是否覆盖 我这里选择的覆盖,输入y,接下来直接回车 回车,即可生成ssh。 3、将本地ssh配置到g
ssh免密登录,设置免密之后未生效的解决
zhanglu_1024的博客
07-16 603
ssh免密登录的原理: 主机A需要免密登录主机B,在主机A上生成一个公钥和私钥。将公钥通过命令添加到主机B的授权列表中(authorized_keys)。此后,主机A请求ssh连接主机B,主机B随机生成一个随机子串,通过公钥加密之后返回给A,A通过自己的私钥进行解密将结果返回主机B比较,比较通过,则登录成功。 A主机需要免密登录B主机,设置步骤: 1、在A主...
ssh2实现sftp免密登录
最新发布
09-05
SSH2实现SFTP免密登录的过程如下: 1. 首先,需要确保服务器端已经安装了SSH2和SFTP服务,并已正确配置。 2. 在本地电脑上生成公钥和私钥对。可以通过命令 ssh-keygen 来生成。在生成的过程中,可以选择默认存储位置和采用空密码的私钥。 3. 将生成的公钥上传到服务器上。可以使用命令 scp 将公钥文件复制到服务器上的相应位置。例如,将公钥文件上传到 ~/.ssh/authorized_keys 文件中。 4. 在服务器上,通过修改 SSH2 配置文件来启用公钥身份验证。可以使用编辑器访问 /etc/ssh/sshd_config 文件,并确保以下行没有被注释掉: PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys 这样,服务器就会接受公钥身份验证了。 5. 然后,重启 SSH2 服务,使配置生效。可以使用命令 sudo service ssh restart 或者 sudo systemctl restart ssh 来重启服务。 6. 接下来,就可以在本地电脑上使用 SSH2 客户端来连接服务器,进行无密码的 SFTP 登录了。可以使用命令 sftp username@server_ip 来建立连接。这时,SSH2 客户端会自动使用私钥进行身份验证,而无需输入密码。 通过以上步骤,就可以实现 SSH2 的 SFTP 免密登录。这样,每次连接服务器时,就不再需要输入密码,提高了安全性和便利性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值