ssh 不输密码远程登录

最新推荐文章于 2020-08-20 17:42:19 发布
最新推荐文章于 2020-08-20 17:42:19 发布
阅读量1k 收藏
点赞数
文章标签: ssh 远程登录 microsoft sun login server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/denglly/article/details/2192265
版权
   
ssh(Secure Shell)を導入しているホスト間でパスワードを入力せずにログインすること
を可能にする方法を解説します。

【概要】

ssh は、接続先によって使用する protocol version が決定されます。
バージョンにより、設定方法が異なりますので、ご注意ください。
Turbolinux Server 6.5 より、version 2 が優先的に利用されています。

ssh の protocol version 1 は、ログイン時にRSA認証を行います。
そのために、事前に ssh-keygen を実行し、RSA キーの組を作成しておきます。
ssh-keygen を実行すると、プライベートキーは~/.ssh/identity に、
公開キーは ~/.ssh/identity.pub に作成されます。
この identity.pub を、リモートマシンの ~/.ssh/authorized_keys にコピーしておく
ことによって、パスワードを毎回入力することなくログインすることができるように
なります。RSA 認証は、rhosts 認証に比べて、より安全です。

ssh の protocol version 2 は、ログイン時にDSA認証を行います。
そのために、事前に ssh-keygen を実行し、DSA キーの組を作成しておきます。
ssh-keygen を実行すると、プライベートキーは~/.ssh/id_dsa に、
公開キーは ~/.ssh/id_dsa.pub に作成されます。
この id_dsa.pub を、リモートマシンの ~/.ssh/authorized_keys2 にコピーしておく
ことによって、パスワードを毎回入力することなくログインすることができるように
なります。

【手順】

以下の解説の中で、local$ はローカルホスト上での操作を、remort$ はリモート
ホスト上での操作を表すプロンプトです。

[SSH protocol version 1 の場合]

(1) RSA キーを生成します。

local$ ssh-keygen

* 出力するファイル名、パスフレーズの入力を求められますが
何も入力せずに全てEnteyキーを押下して下さい。

(2) 公開キーをリモートホストにコピーします。

local$ scp ~/.ssh/identity.pub name@remort.host:

(3) リモートホストにログインし、authorized_keys ファイルを生成します。

local$ ssh name@remort.host
remort$ cd .ssh/
remort$ touch authorized_keys
remort$ chmod 600 authorized_keys
remort$ cat ~/identity.pub >> authorized_keys
remort$ rm ~/identity.pub

(4) 設定完了です。動作を確認します。

remort$ logout
local$ ssh name@remort.host

[SSH protocol version 2 の場合]

(1) DSA キーを生成します。

local$ ssh-keygen -t dsa

* 出力するファイル名、パスフレーズの入力を求められますが
何も入力せずに全てEnteyキーを押下して下さい。

(2) 公開キーをリモートホストにコピーします。

local$ scp ~/.ssh/id_dsa.pub name@remort.host:

(3) リモートホストにログインし、authorized_keys2 ファイルを生成します。

local$ ssh name@remort.host
remort$ mkdir .ssh
remort$ chmod 700 .ssh/
remort$ cd .ssh/
remort$ touch authorized_keys2
remort$ chmod 600 authorized_keys2
remort$ cat ~/id_dsa.pub >>authorized_keys2
remort$ rm ~/id_dsa.pub

(4) 設定完了です。動作を確認します。

remort$ logout
local$ ssh name@remort.host

【注意】

.ssh/authorized_keys(2) のパーミッションは、所有者に対しては read/write を許可し、
他のユーザーには、アクセスを許可しないで下さい。同ファイルに至るディレクトリの
パーミッションにも注意して下さい。ユーザー以外に write を許可してはいけません。
パーミッションが正しく設定されていないと、パスワードを要求されてしまいます。

sshdへのアクセスは/etc/hosts.allowファイルの設定で許可しておく必要があります。

【参考】

protocol version の優先順位を変更するには、設定ファイルの Protocol 項目を修正
してください。

[/etc/ssh/sshd_config]
-------------------------
Protocol 2,1
-------------------------

[/etc/ssh/ssh_config]
-------------------------
Protocol 2,1
-------------------------
キーワード
ssh authorized_keys ssh-keygen

関連文書
(none)


Last modified : Fri Feb 08 JST 2002 # 2


■サイトマップ  ■お問い合せ   ■プライバシーポリシー

 

 

<script src="http://www.google-analytics.com/urchin.js" type="text/javascript"> </script> <script type="text/javascript"> _uacct = "UA-1225114-1"; urchinTracker(); </script>
例:
本地主机(客户机)IP:192.168.5.254 用户:fdsagent
远程主机(服务机)IP:192.168.5.36 用户:fdsagent
 
客户机上:
# cd /export/home/ fdsagent
# mkdir .ssh
# cd /export/home/fdsagent/.ssh
# ssh-keygen -t dsa
公開 /非公開 dsa 鍵のペアを生成しています。
鍵を保存するファイルを入力してください (/export/home/fdsagent/.ssh/id_dsa):(Enter)
パスフレーズを入力してください (パスフレーズなしの場合は空): (Enter passphrase)
パスフレーズをもう一度入力してください : (Enter passphrase)
識別情報が /export/home/fdsagent/.ssh/id_dsa に保存されました。
公開鍵が /export/home/fdsagent/.ssh/id_dsa.pub に保存されました。
鍵のフィンガープリント :
9f:fb:52:e9:60:4b:d0:12:04:59:dc:9e:b7:ce:e1:e8 fdsagent@FDES_UT
# ls
id_dsa  id_dsa.pub  known_hosts
# scp /export/home/fdsagent/.ssh/id_dsa.pub fdsagent@192.168.5.36: /export/home/ fdsagent/.ssh/authorized_keys
ホスト '192.168.5.36 (192.168.5.36)' の認証を確立できません.
RSA 鍵フィンガープリントは 3f:f9:c0:86:92:20:37:a2:e8:42:d8:5a:1c:5f:8e:37 です
本当に接続を継続してもよろしいですか (yes/no)? yes
警告 : 既知ホストのリストに '192.168.5.36' (RSA) を追加しました。
繝代せ繝ッ繝シ繝: (Enter passwd)
id_dsa.pub            100% |*****************************|   603       00:00     A
 
服务机上:
# cd /export/home/fdsagent/.ssh
# ls
authorized_keys known_hosts
# chmod 600 authorized_keys
 
举例:
鍵 '/export/home/fdsagent/.ssh/id_dsa' のパスフレーズを入力してください: (Enter passphrase)
Last login: Sun Jan 14 18:50:50 2007 from 192.168.5.254
Sun Microsystems Inc.    SunOS 5.10      Generic January 2005
$
2)# scp /export/home/fdsagent /test.txt fdsagent@192.168.5.36: /export/home/ fdsagent/
鍵 '/export/home/fdsagent/.ssh/id_dsa' のパスフレーズを入力してください: (Enter passphrase)
test.txt                100% |*****************************|   736       00:00
192.168.5.36 に接続しています...
sftp>
 
注意 :当输入的 passphrase 不正确 ,要求 程登
鍵 '/export/home/fdsagent/.ssh/id_dsa' のパスフレーズを入力してください:
繝代せ繝ッ繝シ繝:
峨ヱ繧ケ繝ッ繝シ繝:
峨ヱ繧ケ繝ッ繝シ繝:
宴Aクセス権がありません (gssapi-keyex,gssapi-with-mic,publickey,keyboard-interac
tive)。
接続を切断しました
$
 
程登 之前:
1 )在 $HOME/.profile 脚本 中写入以下内容后保存:
if [ "$SSH_AUTH_SOCK" = "" -a -x ssh-agent ]; then
                eval `ssh-agent`
fi
2 行命令:
# ssh-add
/export/home/fdsagent/.ssh/id_dsa のパスフレーズを入力してください: (Enter passphrase)
識別情報が追加されました: /export/home/fdsagent/.ssh/id_dsa (/export/home/fdsagent/.ssh/id_dsa)
3)执行命令(不需密码):
Last login: Sun Jan 14 18:55:34 2007 from 192.168.5.254
Sun Microsystems Inc.    SunOS 5.10      Generic January 2005
$
 
若服务器重启,再次登录需要执行ssh-add命令并输入 passphrase ,之后 程登 不需 passphrase 或用
不使用 ssh-add 程登 都需要 passphrase
denglly
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux系统ssh协议,SSH协议详解
weixin_39637151的博客
05-12 1476
OpenSSH一、 前言使用SSH可以在本地主机和远程服务器之间进行加密地传数据,实现数据的安全。而OpenSSHSSH协议的免费开源实现,它采用安全、加密的网络连接工具代替了telnet、ftp等古老明文传工具。SSH(Secure Shell)是建立在应用层和传层基础上的安全协议。SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程...
Linux配置远程SSH密码登录
09-15
现在应该可以无密码登录远程主机了。尝试使用`ssh`命令登录: ``` [root@test ~]# ssh root@192.168.0.178 ``` 如果配置正确,此时不应再需要密码。 注意,为了确保安全性,应遵循以下最佳实践: - 不要...
如何建立一个足够安全的SSH连接?
氷泠
08-20 5020
1 概述 使用SSH连接服务器是一件很平常的事,但是,连接是否足够安全是一个令人担忧的问题。本文从如下几个方面介绍了如何建立一个足够安全的SSH连接: 端口 协议 用户 密码 密钥对 ssh-agent 2 端口 第一步就是修改默认端口22,修改/etc/ssh/sshd_config中的Port即可,比如这里修改为1234端口: Port 1234 注意这里需要配合SELinu添加端口,否则不能启动sshd服务,在CentOS8中可以通过semanage添加端口,首先查看是否安装policycore
简单理解SSH登录
沉默的初学者
12-18 420
SSH密码登录(公钥加密) 一、客户创建一对公钥、私钥,并在服务端上传一个公钥。 二、客户机要访问服务器,先公示自己的公钥,服务器将此公钥与客户寄存在服务器的公钥进行比对、 三、如果公钥比对一致,服务器将一串字符串用此公钥加密,发回给客户机 四、客户机用私钥将这串字符串解密,并返还信息给服务器,如果信息比对一致,则允许免密码登录 SSH账号密码登录 一、服务器创建一对公钥、密钥,客户
ssh 远程登陆指定端口
热门推荐
z69183787的专栏
07-26 14万+
ssh 到指定端口  ssh -p xx user@ip      xx 为 端口号    user为用户名   ip为要登陆的ip SSH 原理及远程登录 http://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html http://www.ruanyifeng.com/blog/2011/12/ssh_port_f
Linux ssh登录命令
denghonghao的博客
06-02 2589
一、什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。 需要指出的是,SSH只是一种协议,存在多种实现,既有商业
linux远程登录ssh密码配置方法
09-15
密码登录SSH是提升效率和保障安全的重要配置,尤其在管理多台服务器时,避免频繁密码能大大提高工作效率。本文将详细介绍如何在Linux系统中配置SSH密码登录。 ### 一、背景与需求 在企业环境中,尤其是在...
ssh如何配置无密码远程登录1
08-08
以下是如何在主机A和主机B之间配置SSH密码登录的详细步骤: 1. **生成RSA密钥对**: 在主机A上,打开终端并执行以下命令来生成RSA公钥和私钥对: ``` ssh-keygen -t rsa ``` 这个命令将创建两个文件,...
ssh更改默认端口号及实现免密码远程登录
01-10
近来在复习防火墙管理工具 iptables 的基本使用方法,涉及到对端口添加或删除防火墙策略的内容,之前对ssh更改默认端口号及免密码登录的方法不熟悉,这次做一个基本的总结防止自己遗忘。 错误偏差及其他经验之处,还...
CentOS 6.5中SSH密码登录配置教程
09-15
在企业环境中,为了简化运维工作,有时需要配置SSH密码登录,这能提高工作效率,减少频繁密码的繁琐。在CentOS 6.5中配置SSH密码登录涉及到几个关键步骤,主要包括环境设置、生成密钥对、导入公钥以及修改...
ssh远程登录可能出现的问题以及解决办法
samuel
12-11 1万+
首先、确保server端的ssh服务是开的(service shhd start) 然后在client端入: ssh usrname@serverip (远程登录) scp filename usrname@serverip:/URL (远程传) 常出现的问题: 问题一 ssh登录的时候链接端口失败 提示(1): # ssh 192.1
ssh登录时不用密码
southcamel的专栏
10-18 2678
1、生成ssh key。 ~$  ssh-keygen -t rsa    #执行后在./.ssh/目录下会生成id_rsa(密钥),is_rsa.pub(公钥),known_hosts三个文件 2、生成公私钥时入私钥密码加密id_rsa ssh-copy-id -i  /root/.ssh/id_rsa.pub 127.0.0.1   发送公钥给127.0.0.1       i d_
Linux使用ssh公钥登录
dreams_deng的博客
01-04 2万+
linux登录方式: 1. 密码登录:不安全 防火墙配置过滤IP: 麻烦 2、 ssh登录私钥登录: github原理: client: ssh-keygen -t rsa ,客户端生成公钥和私钥,在 root/.ssh/ 把公钥 上次服务端 scp id_rsa.pub root@192.168.230.130:/root server端: 公钥保存在哪个用户的
CentOS入正确帐号密码不能登陆解决方法
云原生devsecops
12-10 2万+
CentOS入正确帐号密码也不能登陆解决方法
ssh 公钥认证方式登录
weixin_34087503的博客
07-08 584
一般情况下,我们用ssh远程登录到服务器时,要入用户名和密码。这对经常维护系统的人来说,很麻烦。怎样才能不用密码直接登录到远程的linux/unix服务器呢?ssh公钥认证可以解决这个问题。 公钥认证,是使用一对加密字符串,一个称为公钥(public key), 任何人都可以看到其内容,用于加密;另一个称为密钥(private key),只有拥有者才能看到,用于解密。 通过公钥加密过的密文...
SSH协议(protocol)介绍
xiaomibuqiang91的博客
11-17 2891
这里列出两个网站,介绍的比较详细,可以参考。 http://m.blog.csdn.net/blog/vevenlcf/43273405 http://blog.csdn.net/macrossdzh/article/details/5691924 要弄清楚以下几个问题(以后遇到问题也是这样,解决了什么问题要有个记录,别就是了解了过几天又忘了): ssh协议具体指的是什么?其作用是
ssh登陆笔记
dengjiao4659的博客
12-18 118
ssh的配置 ssh的配置文件在/etc/ssh下,有两种配置文件,ssh_config和sshd_config。 ssh_config是针对客户端的配置文件, sshd_config是针对服务端的配置文件。 未安装ssh-server,只有ssh_config文件。? 两个配置文件都允许你通过设置不同的选项来改变客户端程序的运行方式。 每一行为“关键词&值”的形式,其中“关键词...
ssh服务器禁止root直接登录
wzb56的资料库
06-29 7754
1.直接方法:     a):  修改ssh服务器sshd的配置文件: /etc/ssh/sshd_config                             -bash-3.2# vi /etc/ssh/sshd_config                         ...                   PermitRootLogin no
ssh允许root远程登录
最新发布
05-21
默认情况下,很多Linux发行版都不允许root用户通过SSH进行远程登录。这是为了增强系统的安全性,因为允许root用户通过SSH进行远程登录会增加系统被攻击的风险。 如果你确实需要允许root用户通过SSH进行远程登录,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值