SSH 无密码认证(RSA/DSA认证)

最新推荐文章于 2023-10-02 00:46:28 发布
最新推荐文章于 2023-10-02 00:46:28 发布
阅读量1k 收藏
点赞数 1

文章出自:http://jiajun.iteye.com/blog/621309

今天配置hadoop过程中发现,ssh localhost 配置RSA认证(要求无密码),不然要输入三次密码启动服务。

 

但是郁闷的是我执行了下面的命令却无效

Java代码   收藏代码
  1. $ ssh-keygen -t rsa  
  2. Generating public/private rsa key pair.  
  3. Enter file in which to save the key (/home/youruser/.ssh/id_rsa):  
  4. Enter passphrase (empty for no passphrase):  
  5. Enter same passphrase again:  
  6. Your identification has been saved in /home/youruser/.ssh/id_rsa.  
  7. Your public key has been saved in /home/youruser/.ssh/id_rsa.pub.  
  8. The key fingerprint is:  
  9. 11:11:35:75:40:c5:nh:2d:7u:96:c3:rr:81:86:67:53 youruser@yourhost  

 然后我ssh localhost 却要求输入密码

 

没办法,我找另外个机器 配置ssh认证,记得以前是配置过的,怎么会失效呢?结果也没成功,最后无奈之下:删除了机器上所有的认证文件:

Java代码   收藏代码
  1. rm ~/.ssh/*  

 重新配置,就好了,哎,又是一次教训,上次配置时候没有做笔记,这次就记下。

 

当然重新温习了一下:RSA/DSA认证,还是有好处的,记忆中模糊了。

 

下面有三篇好文章,记得看一下哦,人家讲解的通俗易懂,考虑的又比较全面:

http://www.ibm.com/developerworks/cn/linux/security/openssh/part1/index.html

http://www.ibm.com/developerworks/cn/linux/security/openssh/part2/index.html

http://www.ibm.com/developerworks/cn/linux/security/openssh/part3/index.html

 

再一个就是网上有些资料,有误导作用,千万小心了,举例:

修改 /etc/ssh/sshd_conf 文件

PasswordAuthentication yes->no

如果你的服务器不在本地,千万不能这样做,万一当前的ssh链接中断,那你得麻烦机房的人给你修改配置了。小心起见,我在本地机器上试验了,RAS认证没弄好,密码验证又禁止了,你哭吧。呵呵

fl49809045
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH 登录问题 (生成RSA Key,无密码登录,root SSH登录,etc.)
Nerd (Objective-C, Python, Shell, Design)
05-24 1427
先让root能ssh登录一台机器: update_ini('/etc/ssh/sshd_config', 'PermitRootLogin', 'yes') update_ini('/etc/ssh/sshd_config', 'PasswordAuthentication', pwauth) update_ini('/etc/ssh/sshd_config', 'ChallengeRespon
设置ssh密码登录linux服务器的方法
09-14
总结,SSH密码登录Linux服务器涉及到生成RSA密钥对、复制公钥到服务器、配置`sshd_config`以及使用shell脚本或`expect`简化登录流程。这种方式提高了运维效率,减少了手动输入密码的麻烦,但务必注意安全问题,...
SSH 中使用 RSADSA 认证(详解)
萧少聪 [Scott Siu] 的技术博客
09-23 2万+
[原贴]http://weblog.kreny.com/archives/2005/10/rsadsa_authenti.html  [作者]:kreny一直想把自己的服务器的 SSH 认证的模式从用户名密码模式转换成 RSADSA 认证协议,借着OpenSSH 4.2的发布,今天写了一下配置过程并收集了一些关于 RSADSA 的参考文章。思路整理:一直没有理解公匙模式下的认证
SSHRSA/DSA协议讲解
石大文的博客
03-21 939
在很多linux应用中都会用到SSH的无密码登录功能,那么SSH的无密码登录的实质所什么呢?这里给大家推荐了三篇文章,讲得很详细。 http://www.ibm.com/developerworks/cn/linux/security/openssh/part1/index.html http://www.ibm.com/developerworks/cn/linux/security
Linux系统ssh密码登录设置手册.docx
09-13
Linux系统SSH密码登录设置手册 1. 引言 SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他网络服务。它通过加密技术保护数据传输,使得管理员可以在不同主机间进行无密码...
sshkey:纯Ruby(RSADSA)中的SSH私钥和公钥生成器
04-14
使用纯Ruby生成专用和公用SSH密钥(支持RSADSA)。 要求 在CRuby 2.0.0+和JRuby上测试/受支持。 安装 gem install sshkey 用法 生成一个新密钥 生成新的密钥对时,默认密钥类型为2048位RSA,但是您可以在选项中...
Linux下实现SSH免密码登录和实现秘钥的管理、分发、部署SHELL脚本分享
09-15
如果目标服务器使用非标准端口或需要特定用户,应按格式`ssh-copy-id -i ~/.ssh/id_rsa.pub "-p 22 user@server"`执行。执行此命令时,系统可能会提示确认,输入“yes”后,根据提示输入目标服务器的登录密码。 ...
配置RSA/DSA 公钥认证SSH
weixin_33744141的博客
06-01 341
server01:IP 192.168.0.206 ssh——client server06: IP 192.168.0.212 ssh——server 首先在server01上生成公钥 [root@server01~]#ssh-keygen-trsa ###如果这里要用DSArsa换成dsa就行了 [root@server...
SSH免密登录(笔记)
Miracle_shen的博客
12-16 1848
三台主机,分别是Master,Slave1,Slave2,需要他们之间能够互相免密访问。1.首先修改hosts文件,vim /etc/hosts2.如果没有安装SSH,则先进行安装 yum -y install openssh-server3.然后修改vim /etc/ssh/sshd_config RSAAuthentication yes PubkeyAuthentication yes Au
【安全知识】——SSH的两种远程登录方法详解
热门推荐
Demo不是emo的博客
10-18 3万+
最近在打靶场的过程中发现有时候SSH无需密码就可以直接登陆,这确实是触及到我的盲区了,上网查了一下才知道这原来是ssh的秘钥登录,花了一整天才弄懂,所以写下这篇博客,希望能帮助到大家
学习笔记(三)Linux命令
liwen_me的博客
10-02 288
表示指定生成的密钥长度(以byte为单位):读取openssh的私钥或者公钥文件:添加注释文字(会追加到公钥.pub 内容的末尾,例:ssh-keygen -t rsa -C "your_email@example.com"):指定用来保存密钥的文件名(多个SSH key的管理的情况就需要指定秘钥文件名)读取未加密的ssh-v2兼容的私钥/公钥文件,然后在标准输出设备上显示openssh兼容的私钥/公钥显示公钥文件的指纹数据提供一个新密语(' ' 表示密码为空):提供(旧)密语j。
VS Code使用ssh远程连接服务器报错:过程试图写入的管道不存在
m0_46201134的博客
11-26 4854
vscode使用git的ssh连接失败时可能的解决方案
ssh首次登录避免输入yes、两台服务器间免密钥登录
皮卡丘在充电
06-26 5751
user从服务器A首次登录服务器B,会被询问是否继续连接,这时输入yes才能继续,并把B的信息添加到A服务器user夹目录下的~/.ssh/known_hosts文件中。 即,服务器A(10.123.123.11)首次连服务器B(10.123.123.22) [root@serverA Downloads]# ssh root@10.123.123.22 The authenticity ......
/etc/ssh/sshd_config 配置文件中的 PasswordAuthentication & PermitRootLogin 参数作用
qq_50247813的博客
09-04 4467
是一种身份验证方式,通常用于远程服务器的登录。当用户连接到远程服务器并进行身份验证时,服务器会根据。用户名进行验证,如果验证成功允许用户访问服务器。用户使用密码远程访问,但是可以用其他方式访问,比如公钥。,则必须使用其他的身份验证方式,如公钥身份验证。表示 不允许 root 用户远程访问,,以指示是否允许密码身份验证。允许 root 用户远程访问,表示 不允许 root。测试结果: 可以远程访问。#可以看出密码被拒绝了。
/etc/ssh/sshd_config的 PasswordAuthentication PermitRootLogin ClientAliveCountMax ClientAliveInterval
kfepiza的博客
11-10 7178
与远程登陆相关 , #PasswordAuthentication yes 这个选项允许远程登陆用密码认证, 但加了号, 不会起作用 将前面的去掉, 变为 可以允许远程用密码登录认证#PermitRootLogin prohibit-password 设为 允许root远程登陆与远程连接保持相关 , 不直接修改, 而是在 下建立一个 Mysshd.conf 配置文件 并重启sshd.service服务 因为 的默认值就是 , 所以可以不设置 来个进入 文件夹 的命令, 方便复制 查看 文
无法建立SSH链接和Password Authentication Failed,Please verify that the username and password are correct解决
lingxun123456的博客
07-03 4662
因为我的Ubuntu中未安装ssh服务,终端下运行命令: sudo apt-get install openssh-server 之后重启一下ssh服务: sudo service sshd restart Password Authentication Failed,Please verify that the username and password are correct. 解决办法: 1、在虚拟机终端使用root帐号登录,编辑/etc/ssh/sshd_config文件 vi /..
linux基础第3节 ----配置和管理SSH服务器
m0_60981735的博客
02-16 3069
配置远程连接(sshd)服务
HostKey /etc/ssh/ssh_host_dsa_key
最新发布
05-30
HostKey是SSH服务器用于身份验证的密钥,它可以是DSARSA等非对称密钥。而/etc/ssh/ssh_host_dsa_key是一个DSA密钥文件,它是SSH服务器默认使用的一个密钥。当SSH客户端连接到该服务器时,该服务器将使用该密钥进行身份验证。同时,客户端还会验证服务器提供的HostKey是否和客户端中保存的一致,以确保安全连接。 需要注意的是,对于安全性要求更高的环境,建议使用更长的RSA或者ECDSA密钥来代替DSA密钥。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值