Linux ssh 免密登录配置

已于 2024-10-02 21:14:22 修改
阅读量1.4k 收藏 19
点赞数 23
分类专栏: Linux 文章标签: ssh 运维
于 2024-10-02 20:49:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feyehong/article/details/142683341
版权

参考资料

  1. ~/.ssh/configについて
  2. ~/.ssh/configを使ってSSH接続を楽にする
  3. .ssh/configファイルでSSH接続を管理する

目录

一. 密钥生成

1.1 生成工具

1.1.1 OpenSSH

⏹Win10系统默认安装了,OpenSSH

在这里插入图片描述

⏹在C:\Windows\System32\OpenSSH\路径中,可以看到可执行文件。

在这里插入图片描述

1.1.2 Git

⏹如果系统中安装了Git,那么在默认的安装路径C:\Program Files\Git\usr\bin中也可找到ssh可实行文件。

在这里插入图片描述

1.2 生成命令

⏹在命令行窗口,输入下面的命令,即可生成一对公钥和私钥。

  • -C:为密钥添加注释,通常用于标识密钥。如果忽略此选项,则会使用用户名@主机名来当做密钥注释添加到密钥中。

  • -f:用户指定密钥生成的路径和密钥名称,默认情况下,密钥将保存到

    • ~/.ssh/id_rsa(私钥)
    • ~/.ssh/id_rsa.pub(公钥)
# windows中
ssh-keygen -t rsa -C "fengyehong123@example.com" -f C:\Users\用户名称\.ssh\ubuntu22_key

# linux中
ssh-keygen -t rsa -C "fengyehong123@example.com" -f ~/.ssh/id_rsa

1.3 注意事项

⏹在Windows中,如果当前的用户名中包含汉字,在未指定密钥生成的路径的情况下,会乱码。

在这里插入图片描述

⏹使用Git自带的ssh工具进行生成,可以避免汉字用户名的乱码问题,但是默认情况下Win10自带的OpenSSH,在环境变量中的权限高于Git中的权限,所以直接在命令行中输入ssh-keygen命令,调用的是OpenSSH的ssh命令,并非Git中的命令。

在这里插入图片描述

1.4 解决路径中的用户名乱码

⏹方式1:指定生成密钥的路径中不包含汉字

在这里插入图片描述

⏹方式2:直接使用git命令行窗口进行生成(此时使用的是git的ssh工具)

在这里插入图片描述

⏹方式3:修改环境变量,降低OpenSSH工具的优先顺(此时使用的是git的ssh工具)

在这里插入图片描述

二. 将公钥配置到目标服务,免密登录

2.1 方式1 ssh-copy-id命令行工具

⏹通过ssh-copy-id指定本地公钥的路径,传输到目标服务器上

ssh-copy-id -i ~/.ssh/id_rsa.pub apluser@192.168.118.136

⏹下图所示,通过Git的命令行窗口,将公钥配置到目标服务器上

在这里插入图片描述

⏹公钥传输完毕之后,在目标服务器的~/.ssh/authorized_keys路径中可以看到。

在这里插入图片描述

2.2 方式2 手动添加

⏹可以将公钥上传到服务器,然后添加到authorized_keys文件中

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

⏹由于是手动添加,所以需要在服务器端重启一下ssh服务

/etc/init.d/ssh restart

2.3 效果

⏹如果我们的私钥存储在当前用户的.ssh文件夹中,输入ssh apluser@192.168.118.136即可免密登录。

在这里插入图片描述

⏹如果我们的私钥并不存储在当前用户的.ssh文件夹中,指定私钥的位置,即可完成免密登录。

ssh apluser@192.168.118.136 -i 私钥的位置

在这里插入图片描述

三. 免密登录config文件配置

⏹config

Host ubuntu_22
  HostName 192.168.118.136
  User apluser
  Port 22
  StrictHostKeyChecking no
  # 指定密钥的位置
  IdentityFile D:\id_rsa

3.1 效果

⏹如下图所示,直接通过配置文件中的别名,完成免密登录。

在这里插入图片描述

四. 服务器端公钥位置修改

⏹在服务器端的/etc/ssh/sshd_config文件中,有关于认证文件的配置
如果不想让公钥存储在默认路径下,可修改AuthorizedKeysFile的相关内容,指定公钥路径

apluser@ubuntu221:~$ ls -l /etc/ssh/sshd_config
-rw-r--r-- 1 root root 3255 Aug  9 02:33 /etc/ssh/sshd_config
apluser@ubuntu221:~$
apluser@ubuntu221:~$ grep AuthorizedKeysFile /etc/ssh/sshd_config
#AuthorizedKeysFile     .ssh/authorized_keys .ssh/authorized_keys2

⏹修改sshd_config配置文件,需要root用户权限

在这里插入图片描述

  • %h:当前用户的主目录

在这里插入图片描述

⏹修改完毕之后,同样需要在服务器端重启一下ssh服务,确保配置文件实时反映。

/etc/init.d/ssh restart
fengyehongWorld
关注
专栏目录
Linux取证——SSH免密登录
记录并分享学习安全的知识点..
10-24 880
通过SSH实验远程登陆有两种方式:口令登录和公钥登录。本文将从这两种登陆方式的原理展开来讲解如何实现SSH免密登录服务器。
linux集群ssh免密登录配置
个人技术学习笔记
11-11 778
ssh免密登录
Linux配置SSH免密登陆
流浪字节的博客
01-15 1002
为了保证一台Linux主机的安全,我们都会设置账号密码登录。但是很多时候为了操作方便,或者统一管理,我们需要设置SSH免密码登录。
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
liu_xueyin的博客
11-14 5673
ssh是一种安全双通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
Linux配置SSH免密登录
一份耕耘,一分收获
03-20 8194
Linux配置SSH免密登录
LinuxSSH免密登录
jinx
12-12 3394
我实在是懒得输入密码!
linux配置 ssh 免密 登录
weixin_40338378的博客
08-22 141
1:第一步给每一台电脑生成公私钥    使用 在 root 目录下面 使用 ssh-keygen -t rsa ,然后不停敲回车。就可以生成公私钥。默认放在 .ssh 目录下面。2:进入.ssh , 使用 吧公钥 复制到 /root/.ssh/authorized_keys 文件里面  cd /root/.ss...
Linux SSH 免密登陆配置
qq_35215641的博客
08-01 672
Linux 配置 SSH 免密登录
linux设置ssh免密登录
Chaolei3的博客
06-27 2104
最近需要给k8s集群做免密登录,但是看了网上的好多博客,发现好多博客都没有讲清或直截了当地讲免密登录的原理,而是进行2个命令进行操作,对于初学者来说,只是知其然,不知其所以然。于是,想写一篇笔记,以免以后再次遇到。 免密登录的原理,实际上就是一句话,如果需要master服务器免密登录到服务器x,那么只需要将matser的公钥放置在服务器x的某个文件中即可。 #1 .........
Centos Linux系统配置SSH免密登录
dx1313113的博客
08-21 619
将authorized_keys传输到其他的服务器对应的.ssh文件夹下,将对应的id_rsa.pub用同样方式写入,最后保证每台机器都有其余服务器的公钥。第四步操作后会在你当前用户的home文件夹下生成一个隐藏文件夹.ssh。将公钥写入authorized_keys。重启ssh后看是否能免密登录其他服务器。修改ssh配置文件(启用22端口)查询本机是否有安装ssh包。开放防火墙22端口为公开。
Linux配置ssh免密码登录
04-16
Linux配置ssh免密码登录调试文档,对配置hadoop有帮助
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
实现SSH免密登录主要需要以下几个步骤: 1. 在服务器端生成一对公私钥,并将公钥复制到目标服务器的指定用户.ssh目录下。 2. 进入到.ssh目录,将公钥导入到授权列表(authorized_keys)中,以完成对远程服务器的公钥...
LinuxSSH实现远程免密登录SSH配置允许/禁止某些用户远程登录
热门推荐
树下一少年的博客
01-06 1万+
(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。 (2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器和客户端通过协商确定最终使用的SSH版本号。 (3)算法协商:双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法,用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。 (4)交换密钥:服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和绘画ID,建立加密通道。会话密钥主要用于后续数据传输
Linux系统配置SSH免密登录
weixin_44675684的博客
07-13 1527
Linux系统实现ssh免密登录
Linux 配置SSH免密登录SSH互信)
wangyifan123456zz的博客
05-24 1701
有时候两台或多台主机之间我们希望可以进行免密登录,其实SSH有提供这样的功能,只需三步。首先在SSH服务端配置允许公钥私钥配对认证,然后在客户端生成公钥,最后将客户端的公钥上传到服务端。这样就可以从客户端免密登录服务端特定的用户了。
linux ssh免密登录配置
最新发布
wangjm1982的博客
10-16 257
以centos为例,实现服务之间的ssh免密登录
linux配置ssh免密登录
zhblanlan的博客
08-09 1003
1、在客户端生成公钥和私钥 ssh-keygen 查看生成的公钥 2、在服务端保存客户端的公钥 (在~/.ssh/authorized_keys下) ssh-copy-id 用户名@ip ssh-copy-id root@192.168.163.131 3、查看保存的公钥 配置ssh免密登录结束...
LINUX下的SSH配置免密登录
qq_44697142的博客
10-11 200
说明服务器没有openssh-clients软件包。如果端口号不是22在ssh命令后边加-p执行端口号。要登录哪台服务器就把秘钥传给哪台服务器。或者执行(ip为要登录的那台服务器)
linux免密码ssh登录设置
07-28
要在Linux上设置免密码SSH登录,您可以遵循以下步骤: 1. 确保您具有root或sudo权限以更改系统配置。 2. 在本地计算机上生成SSH密钥对。打开终端并输入以下命令: ``` ssh-keygen -t rsa ``` 您可以选择使用默认选项或根据需要自定义密钥参数。 3. 在远程服务器上创建.ssh目录(如果不存在)。使用以下命令登录到远程服务器: ``` ssh username@server_ip ``` 4. 在远程服务器上创建authorized_keys文件(如果不存在)。使用以下命令: ``` mkdir -p ~/.ssh && touch ~/.ssh/authorized_keys ``` 5. 将本地计算机上的公钥复制到远程服务器的authorized_keys文件中。使用以下命令: ``` cat ~/.ssh/id_rsa.pub | ssh username@server_ip 'cat >> ~/.ssh/authorized_keys' ``` 6. 确保authorized_keys文件的权限设置正确。使用以下命令: ``` chmod 600 ~/.ssh/authorized_keys ``` 7. 现在,您应该可以通过SSH无需密码进行登录。在本地计算机上使用以下命令登录到远程服务器: ``` ssh username@server_ip ``` 请注意,这些步骤假设您已经具有SSH和密钥管理的基本知识。如果您遇到任何问题,请参考操作系统的相关文档或在线资源以获取更详细的指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值