centos免密码登录SSH

最新推荐文章于 2024-07-01 16:43:07 发布
最新推荐文章于 2024-07-01 16:43:07 发布
阅读量1.4k 收藏
点赞数
分类专栏: Linux ssh 文章标签: 密钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/endzhi/article/details/104187839
版权
Linux 同时被 2 个专栏收录
23 篇文章 0 订阅
订阅专栏
ssh
2 篇文章 0 订阅
订阅专栏

ssh-keygen创建公钥-私钥对

ssh-keygen -t rsa  然后一路回车,

ll  ~/.ssh/

-rw-------. 1 root root  id_rsa

-rw-r--r--. 1 root root  id_rsa.pub

在home目录下创建了隐藏目录.ssh和私钥id_rsa和公钥id_rsa.pub文件

 

也可以增加一些定义来创建

ssh-keygen -t rsa  -f  ~/.ssh/key-id_rsa  -P  'passwd'  -C 'zhangsan  2020-1-1'

 

-t: 密钥类型, 可以选择 dsa | ecdsa | ed25519 | rsa 

-f: 定义密钥目录位置/文件名, 默认为当前用户home下.ssh隐藏目录,默认密钥文件名以id_rsa开头。         

-P  -P  '' 表示空密码,添加了密码,即使私钥被盗也无法使用,加了-P参数还免回车几次。

-C: 为此公钥添加指定注释, 如配置多个免密登录时, 公钥附带了注释就方便多了(于公钥密钥字符串后面)

 

配置密钥授权文件

将公钥放入指定目录文件authorized_keys中
cat  ~/.ssh/id_rsa.pub  >  ~/.ssh/authorized_keys

调整文件夹和文件的权限

chmod 700  ~/.ssh

chmod 600  ~/.ssh/authorized_keys

1. 不要图省事设置成777权限,数字签名不支持这种权限策略。

2.  .ssh目录和密钥文件拥有者必须为该被远程的用户/组。

 

ssh客户端使用私钥登录

centos 与centos之间的密钥登录


1.  ssh-copy-id命令把本机A上的公钥文件安装应用到远程主机B对应账户下~/.ssh/authorized_keys(实际采用>>追加方式)

当然,你也可手动方式将ssh公钥应用到主机B的authorized_keys,但需加设置好.ssh目录的700和authorized_keys的600权限,

ssh-copy-id -i  ~/.ssh/id_rsa.pub  -p  22  root@192.168.66.101  

2.  测试SSH免密码登录

ssh  root@192.168.66.101  ip  a 

3. 注意: 

-----使用ssh-copy-id -i远程应用时,私钥和公钥必须在同一目录,并文件重命名仅仅区别后缀。
-----远程登录时实际会使用默认的~/.ssh/id_rsa 这私钥去登录主机B,权限必须是600;如私钥已经重命名或移动路径,需强制指定私钥文件去登录。

      ssh  -i   /root/key-id_rsa  root@192.168.66.101

-----如需互相登录,需双方都要存在该公钥的私钥文件。

-----centos 之间登录,并不支持带有-P密钥应用密码的。

-----ssh会把访问过产生host key记录到~/.ssh/known_hosts,每次连线时都会检查对方给的 host key 与纪录的 host key 是否相同,可以作为简单验证连结。如果不同,OpenSSH会发出警告。必要时手动删除或ssh-keygen -R 192.168.66.101清理该主机记录

 

Putty使用密钥登录SSH

1. ssh-keygen -t rsa方式生成的私钥,putty无法直接使用,需转换:

使用putty另一个组件公钥私钥生成工具puttygen.exe 
运行puttygen.exe > Conversions >Import key导入证书> Save private key导出私钥,得到一个后缀名为.ppk的私钥保存为192.168.66.101_rsa.ppk

2.  设置putty通过秘钥登录
   运行putty.exe在登录会话先输入远程主机ip地址端口等,

再点击选择私钥
Connection  >  SSH  >  Auth  >  Browse选择私钥文件 > 

点击open登录,然后要求填写对应的账户名即可,如登录失败,在远程主机查看日志,tail  /var/log/secure

 

SecureCRT使用密钥登录SSH

1.   ssh-keygen -t rsa方式生成的私钥,SecureCRT也是无法直接使用,需转换:
    工具 > 转换私钥为0penSSH格式 > 选择下载的私钥192.168.66.101_rsa然后保存转换后的私钥和公钥。

2.  设置SecureCRT通过秘钥登录
在创建连接时,取消“密码”的勾,选中“公钥”再点击属性。

选择“使用会话公钥设置”再浏览选择私钥文件

点击连接即可

puttygen和SecureCRT也可以创建公钥私钥

1. puttygen创建公钥私钥,并部署
 1.1  运行puttygen.exe > Generate 创建
(鼠标在空白区域晃动增加随机性,否则进度不动)

生成完毕后,可选给私钥设置密码,复制公钥字符串到主机authorized_keys文件中,私钥必须保存下来;

1.2 登录linux在账户家目录创建权限为700的.ssh和权限为600的authorized_keys,
mkdir  ~/.ssh/
chmod  700  ~/.ssh/
vi  ~/.ssh/authorized_keys    将生成的公钥字符串复制到authorized_keys文件中)
chmod  600  ~/.ssh/authorized_keys
以上部署完毕,保存的私钥可直接使用putty登录了,
(如登录失败查看日志/var/log/secure,如提示文件权限,那就删除.ssh目录,先ssh-keygen方式创建目录,再将puttygen的公钥字符编辑到authorized_keys)

2.  SecureCRT创建公钥私钥

2.1 运行SecureCRT,工具 > 创建公钥 > 选择密码类型RSA > 通行短语=密码可选输入>选择“openSSH密钥格式”保存,
部署方式按以上putty的即可。

 

puttygen和SecureCRT的私钥互转

puttygen和SecureCRT各自创建私钥不能直接互用,需转换,
putty使用SecureCRT的,只是按上面转换ssh-keygen私钥方式即可。
SecureCRT使用putty的,
运行puttygen.exe > Conversions > Import key导入证书 > 导出私钥“Export OpenSSH key”

禁止口令验证,改用只能通过密钥登录

vi /etc/ssh/sshd_config 找到PasswordAuthentication 改为 no
PasswordAuthentication no
重启sshd服务
service sshd restart

endzhi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos设置SSH密钥登录
qq_43412810的博客
01-09 161
SHH密钥登录 私钥:密钥留在本机 公钥:密钥发给其他的计算机 当公钥与私钥匹配成功的时候,说明可以通信 生成密钥 ssh-keygen –t rsa 一直回车 密钥的存放位置 cd /root/.shh/ 发送公钥与私钥 发送私钥:ssh-copy-id localhost 发送公钥:ssh-copy-id slave1 需要输入密码 测试是否已经连接 ssh slave1 ...
centos 快速搭建SSH密登陆
gqs01的专栏
05-28 249
一、搭建准备 1、准备3台Linux虚拟机 我这边采用的是CentOS-6.9版本的系统 centosCentOS-6.9-x86_64-bin-DVD1.iso CentOS-6.9-x86_64-bin-DVD2.iso 2、三台机器做主机名与IP地址的映射 IP地址自己按照自己的虚拟机进行配置,此处省略。 备注:每台机器都是如此配...
userauth_pubkey: signature algorithm ssh-rsa not in PubkeyAcceptedAlgorithms
04-07 1618
userauth_pubkey: signature algorithm ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]@TOC升级openssh为9版本后,配置互信失败了,查看/var/log/messages里面查看报错:userauth_pubkey: signature algorithm ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]解决办法: 到升级的openssh配置目录,升级之前是默认的是
git报错client_global_hostkeys_private_confirm: server gave bad signature for RSA key 0
从事前端,不断积累经验,学习新的技术。头像不是本人是莉莉崽(美貌、可爱集于一身的小姐姐,小仙女),一个宝藏博主,值得喜欢!
07-30 1万+
报错信息: client_global_hostkeys_private_confirm: server gave bad signature for RSA key 0 我在使用下面的指令git提交时出现的 git add . git commit -m 'feat :提交' git push origin 分支名 解决方案: 确保你的~/.ssh/config包含以下内容: Host gitlab.com UpdateHostKeys no 参考 https://stackoverfl
CentOS中使用SSH远程登录
最新发布
qq_41858698的博客
07-01 1435
SSH是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。
服务器拒绝了我的ssh登录
前端原创分享,常年坚持记录和分享,全网阅读量超百万
09-09 1713
点击上方卡片“前端司南”关注我您的关注意义重大原创@前端司南众里寻他千百度,蓦然回首,答案就在眼皮子底下......正如标题所述,我遇到的问题是服务器拒绝了我的ssh登录,具体情况是我之前已经配置好了ssh登录,但是最近突发 PC ssh 登录云服务器报错,接连好些天都没找到原因。ssh 密码登录本身不是一个复杂的问题,百度 / google 上面随便都找得到教程。关键点在于:基于 RS...
CentOS设置SSH密码
夜尽天明的博客
08-15 1537
默认情况下,CentOS系统可能不允许使用密码进行SSH登录,而只能使用密钥。首先,您需要打开/etc/ssh/sshd_config文件进行编辑。在括号中输入要为其设置密码的用户名。接下来,系统将提示您输入新密码,并要求您再次确认密码。现在,启用了密码验证,您需要设置SSH密码。更改SSH配置后,您需要重启SSH服务。
SSH建立RSA互信时遇到的问题分析
projava的专栏
04-17 4141
关于SSH 如何建立RSA,这里就不罗列了,网上一搜一箩筐。这里简要的说一下配置不成功可能出现的问题。 先说明一下流程: 1 请求SSH [root@mac03 .ssh]ssh user@192.168.33.24 2 检查root下的.ssh目录中的id_rsa.pub内容 3 到192.168.33.24的/home/user/.ssh中查找授权key,authorized_k
虚拟机VMware下centos配置SSH密码登陆
05-16
在虚拟机VMware中配置CentOS系统实现SSH密码登陆,可以极大地提高工作效率,减少手动输入密码的繁琐步骤。以下将详细介绍如何在两个CentOS系统之间配置SSH密码登陆。 首先,我们需要了解SSH的基本原理。SSH通过...
CentOS 6.5 SSH密码登录
11-21
CentOS 6.5 SSH 密码登录配置 本文将详细介绍 CentOS 6.5 之 SSH 密码登录配置的相关知识点。 一、环境设置 在 CentOS 6.5 中,需要关闭防火墙和 SELinux,以便进行后续的配置。关闭防火墙可以使用以下命令:...
CentOS / RHEL上设置 SSH 密码登录的方法
09-15
本篇文章主要介绍了在CentOS / RHEL上设置 SSH 密码登录的方法,自动登录配置好以后,你可以通过它使用 SSH (Secure Shell)和安全复制 (SCP)来移动文件。
centos6.5配置ssh秘钥登陆执行pssh命令的讲解
09-15
本文将深入讲解如何在CentOS 6.5系统上配置SSH密钥登陆,并使用pssh命令批量执行命令。这种方法对于管理员来说,尤其在需要对多台服务器进行统一操作时非常实用。 首先,我们需要检查并安装pssh工具。`pssh`全称...
第1集-Hadoop环境搭建 - linux(centos7) - ssh登陆.pdf
09-17
在本教程中,我们将关注如何在CentOS 7操作系统上搭建一个Hadoop环境,并实现SSH密码登录。首先,我们需要安装必要的组件,包括JDK、Hadoop、Scala、HBase、MySQL、Hive和Spark。这里我们将重点讲解CentOS7环境下...
1 RSA host key for xxx has changed and you have requested strict checking
进击的Coder菜鸟
12-23 2387
记录一个使用git过程中的小错误,谨供遇到类似错误的小伙伴参考。 问题: 今天push代码,莫名报错: 1 RSA host key for git.timacloud.cn has changed and you have requested strict checking. Host key verification failed. Could not read from rem...
SSH 报错解决方法记录汇总
dingjuncui5546的博客
02-18 767
SSH 密钥签名失败 情景: 使用 SSH 密钥验证身份时 报错: sign_and_send_pubkey: signing failed: agent refused operation 环境: Debian 9.7 (Stretch) 解决方法: 1)确认问题 在 SSH 命令前添加“SSH_AUTH_SOCK=0”: SSH_AUTH_SOCK=0 ssh <usernam...
ssh 密_Linux下配置SSH密通信 “sshkeygen”的基本用法
weixin_39545017的博客
11-30 322
利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。1 什么是SSH引用百度百科的说明:SSH 为 SecureShell的缩写,由 IETF 的网络小组(Network Working Group)所制定;它是建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。...
ssh用私钥登录远程服务器时提示私钥不安全问题解决
创新是灵魂,执行是生命。
06-01 2249
ssh用私钥登录远程服务器时提示私钥不安全问题解决
Centos SSH登录
keizhige的博客
12-30 1341
centos SSH登录配置
配置RSA密钥使用ssh协议登录远程服务器
热门推荐
xiedongze__的博客
06-13 1万+
背景: 连接工具Xshell 6 目标服务器系统centOS7.3 本地系统windows 关于SSH服务器搭建 一、配置远程连接 1、ssh配置 //打开ssh配置文件 vi /etc/ssh/ssh_config 按需配置,也可关闭root用户登录,将权限所属用户改为普通用户进行登录 #关闭密码登录 PasswordAuthentication no #允许root认证登录 PermitRo...
centos7ssh密码登录
08-21
要在CentOS 7上实现SSH密码登录,您可以按照以下步骤进行操作: 1. 生成SSH密钥对:在本地计算机上打开终端或命令提示符,并输入以下命令: ``` ssh-keygen -t rsa ``` 这将生成公钥(`id_rsa.pub`)和私钥...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值