Linux 通过SSH实现无密码登录

最新推荐文章于 2024-05-19 23:31:10 发布
最新推荐文章于 2024-05-19 23:31:10 发布
阅读量64 收藏
点赞数
文章标签: 运维 操作系统
原文链接:https://my.oschina.net/myspaceNUAA/blog/498922
版权

step1. 在deployNode上生成密钥

我当前用户是ceph,在 .ssh/目录下执行命令   ssh-keygen -t rsa 

[ceph@deploynode .ssh]$ ls
ceph.log  config  id_rsa  id_rsa.pub  known_hosts

会发现该目录下生成两个文件,id_rsa, id_rsa.pub


step2. 复制公钥

将id_rsa.pub复制到其他节点下对应用户目录的.ssh/目录下,并执行命令 

cat id_rsa.pub >> authorized_keys

注:此次我复制采用sz命令下载到本地中,再通过rz命令上传到其他服务器上,这么做是为了做一些测试。

在每个节点的.ssh目录需要做如下工作 

chmod 700 .ssh/  
chmod 600 .ssh/*
在/etc/ssh/sshd_config文件中,将如下三行的注释去掉 
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

通过sudo visudo, 将#Defaults requiretty改成如下配置  

# Defaults specification

#
# Disable "ssh hostname sudo <cmd>", because it will show the password in clear.
#         You have to run "ssh -t hostname sudo <cmd>".
#
Defaults:ceph   !requiretty


step3. 无密码访问

重启sshd服务
sudo service sshd restart

最后通过deployNode节点访问时就可以无密码访问。

可以发现用户已经切换到mdsnode.


无法无密码访问原因分析

之前拷贝id_rsa.pub时都是通过ssh-copy-id 或者scp命令拷贝,但是真正登录时还是需要密码,
后来看了一下authorized_keys的文件,才猜出来一些东西,就是之前authorized_keys文件的结尾
并不是ceph@deploynode, 而是localhost的相关信息,我对这个文件的理解是,这个公钥是属于
deploynode机器下ceph用户的。当这个用户用ssh访问这台机器时就可以无密码登录,如果此处信息
不是ceph@deploynode,当然不能起到无密码登录的效果.


如果还有无法访问的问题,请关注被访问方的hosts.allow文件,将deployNode节点放置进去。


还不行,请检查iptables中是否对该IP地址的主机开放。

转载于:https://my.oschina.net/myspaceNUAA/blog/498922

chitun9294
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux使用ssh公钥实现密码登录实例
09-15
本篇文章主要介绍了Linux使用ssh公钥实现密码登录实例。小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux deploy安装并ssh连接教程
橙汁煮山海经的博客
07-20 3778
linux deploy安装并ssh连接教程参考教程准备工作机型选择手机rootbusybox 下载Linux deploy 下载配置安装busybox配置Linux deploylinux deploy设置配置文件设置安装运行图形界面 参考教程 https://blog.csdn.net/weixin_40842492/article/details/107288522 https://www.jianshu.com/p/687ba1e11ab5 https://pluhuxc.github.io/202
linux-deploy修改root密码
mixboot
07-10 1791
android linux deploy 修改root密码
Ceph学习----Ceph 分布式部署
Keep Running
01-11 1334
目前,公司所用的云环境在计算,网络和存储三大方面,只在计算做了虚拟化,对于网络和存储都只是用了最简单的方式,网络用linux bridge,存储用cinder直接管理NAS,为了增加弹性,应对互联网业务的冲击,就启动了存储和网络虚拟化的研究,其中我就负责存储虚拟化的项目。Ceph作为OpenStack的backend之一,必然需要对其进行研究,首先写一篇Ceph的分布式部署手册。 一 、环境准备
linux命令deploy_Linux deploy 超详细入门教程
weixin_39884100的博客
12-20 1865
在接触一个新的事物时,我首先会探究它能解决什么问题,再考虑它是否有研究的价值。作为一名程序员,不管是前端还是后端,自然是离不开和服务器打交道的。比如我就一直想有一台自己的linux服务器。无奈各种XX云的云服务器漫天要价,树莓派4代400+的价格对于我这种不研究外设的性价比又不高,那还没有别的选择呢?当然有,只要一台旧安卓手机即可。废话不说直接开始流程:1. 当然是准备手机以及SD卡首先运行Lin...
linux deploy 设置root账户密码
never never land
11-15 7208
登陆后,输入命令 sudo passwd root 然后按提示输入新密码即可。切换至root 输入 su 按提示输入密码
在win10和Linux上配置SSH密码登录
chi's blog
01-08 842
检查方式:键入win+r输入cmd,打开windows powershell,输入ssh命令。已安装则会显示ssh命令提示。可以看到该目录下已生成id-rsa(私钥)和id-rsa.pub(公钥)两个文件。输入命令ssh-keygen (过程与Linux生成过程一样)在本地终端执行命令 ssh-keygen,然后一路回车。否则先在本地安装openssh。命令将公钥复制到远程机器。将步骤二中生成的公钥()内容复制到远程主机。Linu主机可以使用。
linux创建ssh用户名和密码,Linux SSH使用密钥实现密码登录
weixin_33474104的博客
04-28 3197
1.在客户端生成公钥和私钥ssh-keygen -f ~/.ssh/filenamefilename替换为实际的文件名。该命令会提示输入口令用来加密私钥,如果不需要直接回车。命令执行完毕后会在~/.ssh/下生成两个文件,一个filename,这个是私钥;一个是filename.pub,这个是公钥。2.将生成的公钥添加到远程SSH服务器将生成的公钥filename.pub文件,复制到ssh服务器对...
实现SSH的无密码自动登录
shuyan1115的博客
03-04 2430
这则攻略描述了如何创建SSH密钥实现自动登录
linuxssh 远程执行命令自动输入密码方式
热门推荐
檀越的博客
12-07 3万+
💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。非常期待和您一起在这个小小的网络世界里共同探索、学习和成长。💝💝💝✨✨ 欢迎订阅本专栏 ✨✨。
linux ssh保存密码,linux下使用sshpass实现ssh记住密码
weixin_30877689的博客
04-29 814
我们在通过ssh登录服务器时,常常需要输入密码,一定很麻烦,有一个好用的工具可以解决这个问题。话不多说,下面开始介绍下如何使用。1.编译安装wget http://sourceforge.net/projects/sshpass/files/sshpass/1.05/sshpass-1.05.tar.gztar xvzf sshpass-1.05.tar.gz./configure --prefi...
linux Ubuntu下SSH密码验证配置的方法步骤
01-10
越来越多的小伙伴们使用远程登录,而ssh安全性无疑是很高的,那么我们现在来看看如何实现ssh密码验证配置。 一. 准备工作 首先要确保你的linux系统中已经安装了ssh,对于ubuntu系统一般默认只安装了ssh client,...
Linux实现SSH密码登录实现秘钥的管理、分发、部署SHELL脚本分享
09-15
主要介绍了Linux实现SSH密码登录实现秘钥的管理、分发、部署SHELL脚本分享,本文先是讲解了SSH密码登录的创建过程,然后给出了可以分发、部署密钥的Shell脚本,需要的朋友可以参考下
使用grafana beyla作为ebpf无侵入式trace收集工具
神棍之路
05-17 895
Beyla 使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改。它使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改.
[每周一更]-(第97期):认识Podman,并对比Docker
最新发布
hmx224_2014的专栏
05-19 1000
Podman 和 Docker 都是流行的容器引擎,用于创建、运行和管理容器。此外,Podman 还支持 SELinux 和 AppArmor 等安全功能,可以进一步增强容器的安全性。在使用 Docker 之前,您需要先启动 Docker 守护进程,守护进程在后台运行,并负责容器的生命周期管理。例如,您可以使用 Buildah 构建自定义容器镜像,然后使用 Podman 运行这些镜像。Podman 的使用与 Docker 非常相似。例如,在内存不足的设备上运行容器时,Podman 可以提供更好的性能。
mysql事务(原理)
m0_74347016的博客
05-19 645
mysql事务原理
docker中安装jenkins,并在node和cloud上跑通基于源码控制SCM的pipeline
qq_29022265的博客
05-19 1136
从安装jenkins到创建jenkins的node和cloud,最后再将scm和FreeStyle两种流水线跑通。
用docker命令行操作远程的Dockerd daemon服务
zhang197093的博客
05-15 455
本地安装Dockerd服务太耗本机磁盘空间了,共用已有的Dockerd服务能够节省一部分空间。
jenkins插件之xunit
made4971的博客
05-17 339
填写一下命令,这个命令是docker中执行phpunit单元测试,请根据你的实际情况调整php执行文件路径。一章中phpunit.xml中配置的junit生成结果的地址需要保持一致。在测试报告列填写reports/junit.xml , 注意此处地址和。您的项目 - 配置 - Build Steps, 新增。您的项目 - 配置 - 构建后操作, 新增。Build Step选择 执行SHELL。超时时间根据实际情况配置。搜索xunit并安装。
使用ssh-keygen,实现密码登陆linux
06-06
使用SSH密钥对可以实现无需输入密码即可登录Linux系统。下面是实现步骤: 1. 在你的本地机器上使用ssh-keygen命令生成密钥对: ``` ssh-keygen -t rsa ``` 2. 根据提示输入密钥文件的存储路径和密码。 3. 上传...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值