SSH 基于公钥授权的无用户名,密码输入

最新推荐文章于 2021-09-25 14:18:05 发布
最新推荐文章于 2021-09-25 14:18:05 发布
阅读量954 收藏
点赞数
分类专栏: Linux: 系统相关 文章标签: linux Linux LINUX ssh SSH SSh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fireroll/article/details/8607900
版权
有时候想通过一台服务器调用另一台(或一批)服务器提供的程序或脚本,以实现一个简单的集中控制方式。使用linux现成的SSH就可以做到。
  但是在使用SSH调用时,每次被访问服务器都要求提供用户名和密码。这对于程序调用来说过于烦琐,也不利于程序控制的调用。
   有什么办法在使用SSH时不用每次都输入用户名和密码呢?

先来看SSH的安全认证机制(摘自《维基百科》http://zh.wikipedia.org/wiki/SSH)

在客户端来看,SSH提供两种级别的安全验证。

  • 第一种级别(基于密码的安全验证),知道帐号和密码,就可以登录到远程主机,并且所有传输的数据都会被加密。但是,可能会有别的服务器在冒充真正的服务器,无法避免被“中间人”攻击。
  • 第二种级别(基于密匙的安全验证),需要依靠密匙,也就是你必须为自己创建一对密匙,并把公有密匙放在需要访问的服务器上。客户端软件会向服务器 发出请求,请求用你的密匙进行安全验证。服务器收到请求之后,先在你在该服务器的用户根目录下寻找你的公有密匙,然后把它和你发送过来的公有密匙进行比 较。如果两个密匙一致,服务器就用公有密匙加密“质询”(challenge)并把它发送给客户端软件。从而避免被“中间人”攻击。

在服务器端,SSH也提供安全验证。 在第一种方案中,主机将自己的公用密钥分发给相关的客户端,客户端在访问主机时则使用该主机的公开密钥来加密数据,主机则使用自己的私有密钥来解密数据, 从而实现主机密钥认证,确定客户端的可靠身份。 在第二种方案中,存在一个密钥认证中心,所有提供服务的主机都将自己的公开密钥提交给认证中心,而任何作为客户端的主机则只要保存一份认证中心的公开密钥 就可以了。在这种模式下,客户端必须访问认证中心然后才能访问服务器主机。

第二种级别的密钥授权的具体做法为:

1. 在访问服务器上输入命令,生成公钥:

  #cd

  #ssh-keygen

  将在目录"/root/.ssh/"下生成公钥。

2. 复制公钥

  #cd /root/.ssh/

  #cat id_rsa.pub

  复制整个公钥。

3. 在被访问服务器上输入命令,生成密钥:

  #cd

  #ssh-keygen

  #cd /root/.ssh/

  #vim authorized_keys2

  【Ctrl v】将访问服务器的公钥复制到文尾,保存并退出。

4. 在访问服务器上调用被访问服务器的脚本时将不再需要输入用户名和密码。

   ssh -l root 被访问服务器IP地址 /被访问服务器脚本或程序的路径/test.pl

北雨南萍
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SSH基于的认证方式(免密登录)
m0_67019144的博客
04-16 1231
基于的认证方式更加安全,可以有效防止黑客暴力破解,免密登录只是其附加的一个功能。 首先我们先看一下普通的登录方式: 接下来就是基于的登录方式: 首先使用ssh-keygen命令生成一组非对称密 客户端访问服务端的时候采⽤基于的认证⽅式传到服务器的哪⾥呢? AuthorizedKeysFile .ssh/authorized_keys 配置⽂件上⾯的参数,指定了基于认证⽅式的客...
基于认证方式的 OpenSSH Server 自动登录完全手册
hil2000的专栏
12-24 2225
Linux/Windows 下的 SSH 自动登录指南 假设要以用户 rainux 的身份登录运行 OpenSSH Server 的远程主机 www.rainux.org(现在几乎所有的 Linux 服务器都使用 OpenSSH Server 作为 SSH Server),那么需要做的操作如下: 生成用于 SSH 身份认证的密。密和私组成,一个只对应一个私,一个私
Linux的SSH基于验证的方式登录
莫负时光
05-22 921
前言 SSH是Linux下用于建立安全连接的一种技术,通过一对密对(包含和私),通过签名验签方式校验,完成身份验证过程。详细原理请查看文章后面的参考文档,那位大佬写的很清晰,这篇文章主要是有一些基础,以及个人理解。 基础 相关文件介绍 如下图所示用户的Home目录下会有一个名为.ssh的目录,这里存放了指定用户的SSH相关文件,例如用户为root,如下所示。 authorized_keys:本机器的该用户例如root)授权允许连接的客户端机器(即要允许登录连接本机的机器),例如本机器为A,要连
ssh-keygen 跨服务器不要用户名,密码 详解
ghostyusheng 's blog
12-23 900
首先ssh 是一种验证机制,分为,私,当我们把给B服务器,我们链接B服务器的时候就可以不要密码了。 具体操作方法: 1.默认用户名,编辑好这个文件用ssh 就可以不用用户名了  , host 填你自己的,user填ssh登陆用户名(我这里测试的用户名是reader) 2.    ssh-copy-id reader@xxx.com -p1607    (1607你的端口号
ssh远程登陆没有用户名和主机名的解决方法
wang 恒 的博客
09-17 2516
问题: 使用ssh远程登录目标主机,发现新建的用户登录进去没有用户名和主机名,同时bash相关命令使用好像也有点问题。 分析: 由bash相关命令使用有问题和新建用户为线索。查看 /etc/passwd 文件看新建用户相关信息发现,少了一个重要点–没有bash解释器 解决: 添加指定bash解释器。 新增红框所示区域,问题解决 ...
ssh上传绑定指定用户
sinat_34624126的博客
02-25 969
在使用ssh上传到目标机器时,如果不指定用户名,则默认是针对于目标机器的root用户,如果需要指定其他用户名,则需要在ip地址之前加上"用户名@",如下例所示: [root@localhost ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub lighthouse@42.xxx.xxx.xxx /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any th
SSH密码登录配置(主要针对Hadoop配置)
08-06
在无密码登录中,我们通常采用后者,通过/私对进行认证,无需每次都输入密码。 **二、生成密对** 首先,我们需要在客户端生成一对密,这可以通过`ssh-keygen`命令完成。执行以下命令,生成默认的2048位...
LinuxSSH使用ssh自动登陆linux服务器收集.pdf
01-14
Linux SSH 使用ssh自动登录Linux服务器是一种常见的安全远程访问方法,它避免了每次登录时手动输入用户名密码的繁琐过程。这种方法基于非对称加密,通过一对密——和私——来确保只有拥有相应私...
服务器间通过ssh使用密对实现无密码登录solaris.doc
10-04
通过以上步骤,你可以在Solaris、Redhat等Linux系统之间实现基于SSH的无密码登录,提升运维效率,同时保证了通信的安全性。这种方式也适用于区块链相关的运维工作,因为区块链网络通常涉及到多台服务器的交互和数据...
python使用paramiko实现ssh的功能详解
09-17
**三、基于SSHClient方式登录** 对于使用认证的情况,你需要提供本地的RSA私文件路径。Paramiko的`RSAKey.from_private_key_file`方法可以读取私文件: ```python import paramiko pkey = paramiko...
SSH登录
04-29
SSH登录基于加密技术实现。具体来说,用户首先在本地计算机上生成一对密和私。其中,可以开,用于加密数据;私则必须保密,用于解密数据。在进行SSH连接时,用户将上传至远程服务器,...
linux ssh互信配置
热门推荐
linuxkai
10-13 3万+
环境:node1:192.168.3.20 node2:192.168.3.21用到的命令 ssh-keygen:创建和密,会生成id_rsa和id_rsa.pub两个文件 ssh-copy-id:把本地的复制到远程主机的authorized_keys文件(不会覆盖文件,是追加到文件末尾),并且会设置远程主机用户目录的.ssh和.ssh/authorized_keys权限 权限为:
SSH密码互信配置
wangwenwen的专栏
04-19 2万+
一、以root用户登录,更改SSH的配置文件 /etc/ssh/sshd_config   RSAAuthentication yes # 启用 RSA 认证  PubkeyAuthentication yes # 启用配对认证方式  AuthorizedKeysFile .ssh/authorized_keys # 文件路径 重启SSH服务: service sshd
ssh密码登录和登录
Antg的博客
09-25 3799
一.简述ssh ssh是加密的远程登录和远程执行命令的工具,它不仅在密码进行加密,对登录后执行的命令也进行了加密,所以比较安全,在这之前使用的是telent和R系列的命令,这些是明文传输,很不安全. 一般的linux发行版本都带了ssh,不要手动安装. 二.密码登录 1.工作原理 1.客户端向服务端发起登录请求,服务端返回 2.客户端用加密自己的认证信息,发送到服务端 3.服务端用私解密客户端发来的认证信息,匹配则登录成功,否则失败 2.登录命令 ssh 用户名@主机ip或者hostname
ssh登录服务器不显示用户名密码,SSH登陆远程服务器免密码验证
weixin_28903391的博客
08-10 1789
如果用xshell,Termius etc可忽略此文章操作环境:mac生成密ssh-keygen -t rsa生成密可以起一个名字,如果默认回车,回车,回车就好,运行open ~/.ssh 可以打开文件查看到一个共和私有的密的文件放置密至服务器scp命令放置至服务器上的.ssh文件夹下scp ~/.ssh/id_rsa.pub 登录用户名@服务器域名:~/.ssh/现在,登陆到远程的...
linux创建ssh用户名密码,Linux SSH使用密实现免密码登录
weixin_33474104的博客
04-28 3307
1.在客户端生成和私ssh-keygen -f ~/.ssh/filenamefilename替换为实际的文件名。该命令会提示输入口令用来加密私,如果不需要直接回车。命令执行完毕后会在~/.ssh/下生成两个文件,一个filename,这个是私;一个是filename.pub,这个是。2.将生成的添加到远程SSH服务器将生成的filename.pub文件,复制到ssh服务器对...
设置 SSH 自动登陆(免密码用户名
lvjun106
05-14 820
其实我觉得每次使用SSH输入用户名密码也没什么不好,但是却被同事各种无情的鄙视。 T T 1、创建 ssh-keygen -t rsa 无视它出来的任何提示,欢快的一路回车到底吧。 2、把 id_rsa.pub 复制到远程机器的 /home/username/.ssh目录 并命名为 authorized_keys 方法1: 一步到位:scp ~/.ssh/id_rsa.pub u...
ssh的使用:指定私用户名、端口号进行ssh登录
diyinqian的博客
06-18 9698
localhost:~ didi$ ssh-add -k ~/Documents/liuyao-gh01 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@...
git配置ssh用户名密码
最新发布
08-04
回答: 配置git的ssh用户名密码有以下几个步骤。首先,在.ssh文件夹中有两个文件,id_rsa是私,id_rsa.pub是。[1] 一般是给服务器的,他们会在权限中加入你给的。当你从远程仓库中下载项目时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北雨南萍

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值