ssh 信任

最新推荐文章于 2023-10-24 16:15:35 发布
最新推荐文章于 2023-10-24 16:15:35 发布
阅读量780 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fyl_1024/article/details/78116879
版权

ssh 信任(免密码登录)实现原理
使用一种被称为”公私钥”认证的方式来进行ssh登录。”公私钥”认证方式简单的解释是:
首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys),自己保留好私钥。当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以登录了。

实现:两台(A主信任机,B 被信任机)服务器之间ssh访问时,做信任的方式,免密码登录
–在A上实现免密码登录B(192.168.0.202)
ssh test@192.168.0.202 不需要密码
1、两台服务器均生成相应的公私钥
进入服务器之后,
ls -l ~/.ssh/id_rsa.pub —-检查该用户下是够有.ssh文件夹
A> 如果没有

 ssh-keygen -t rsa
     ——此命令为生成本用户的秘钥信息,执行中遇到提示直接回车键即可
   cat ~/.ssh/id_rsa.pub >>~/.ssh/authorized_keys     ——将本地的公钥加入到~/.ssh/authorized_keys 中
 B> 如果有
 ls -l ~/.ssh/authorized_keys  如果不存在执行上述的 将本地公钥加入authorized_keys的命令

生成公钥和私钥
2.将信任机A的公钥id_rsa.pub内容拷贝到被信任机B的authorized_keys中
信任机A上
cat ~/.ssh/id_rsa.pub
然后将内容拷贝到被信任机B 的~/.ssh/authorized_keys中
可以在被信任机B上执行
echo “A的公钥内容” >>~/.ssh/authorized_keys

或者此步骤简化为一条命令
在信任机A上执行

cat ~/.ssh/id_dsa.pub | ssh user@remote.machine.com 'cat >> .ssh/authorized_keys'

此步骤需要输入密码

3.验证信任是否成功
到信任机上,输入ssh test@192.168.0.202 看是否能直接登录进去

如果失败,一般是被信任机上用户权限造成,可到192.168.0.202上查看日志 /var/log/auth.log
主要检查两方面 authorized_keys以及用户的权限
authorized_keys权限不能有x 最好600
chmod 600 ~/.ssh/authorized_keys
同时检查~/.ssh的权限,最好也是600
用户目录权限不能组和其他用户不能有w权限,750或755
chmod 750 /home/test/

附-说明:
1.以上信任的方式可以简化成较简单的命令
信任机A上,先执行ssh-keygen -t rsa 生成公钥,然后执行

ssh-copy-id -i ~/.ssh/id_rsa.pub "-p 22 test@192.168.0.202"

其中p为端口,默认22,”“里面的为用户和被信任机的IP,此命令简化了在被信任机B上生成authorized_keys的命令,如果B中存在authorized_keys,则会在后面新增一条记录,如果B中没有authorized_keys,则会新增文件,同时增加记录
2.简化登录输入
如果在登录服务器时,觉着输入ssh test@192.168.0.202)较繁琐,可以简化登录ssh 202
在A信任机A上新增文件config
touch ~/.ssh/config,添加以下内容即可

Host 202
     User souchelogs
     HostName 192.168.0.202

使用ssh 202测试是否成功

3.ssh 信任授权失败–FAQ
在将id_rsa.pub到被信任机~/.ssh/authorized_keys后,测试信任还是未建立成功,提示需要输入密码,此时,到被信任机中查看/var/log/auth.log,登录日志,如果出现Authentication refused: bad ownership or modes for file /home/souche/.ssh/authorized_keys 表示~/.ssh/authorized_keys文件的权限有问题,此处可以
chmod 600 ~/.ssh/authorized_keys
这是为了保证此权限只能被本用户处理,安全考虑
也可能是上级,目录如.ssh 或者用户目录权限造成
如用户目录设置777,也会造成信任授权失败
截取两种错误截图
authorized_keys 权限问题截图
这里写图片描述
用户目录错误截图
这里写图片描述

PS:可以在登录被信任机的时候,生成authorized_keys前,提前加上umask,这样可以避免因为authorized_keys权限造成登录失效
cd .ssh
umask 077
cat id_rsa.pub > authorized_keys

fyl_1024
关注
ssh_信任主机
05-15
ssh-信任主机方式,建立crt连接 实现从主机A直接 SSH 到主机B,C,无需密码 在LINUX配置主机信任时,对对端机(被免口令登录机器)的目录权限和文件权限相关说明:对端机的authorized_keys改为只有当前用户读取权限: $ chmod 600 authorized_keys 用户目录权限为755或者700就是不能是77x ./ssh目录权限必须是755 Rsa_id.pub及authorized_keys权限必须为644 ras_id权限必须为600
ssh 信任关系建立以及排错思路
weixin_33901843的博客
11-18 249
在shell脚本中,需要使用scp命令将本地的文件复制到另一台机器中备份。但通常执行scp命令后都需要输入用户密码,这样在定时自动执行的shell脚本中就不适用了。 在两台机器的两个用户之间建立安全的信任关系后,可实现执行scp命令时不需要输入用户密码。(该方法对ssh也适用) 第一部分:ssh信任关系的建立,即公钥的交换 ...
ssh命令以及SSH信任详解
weixin_33725272的博客
01-06 423
原文:http://www.dongwm.com/archives/%E5%85%B3%E4%BA%8Essh%E5%91%BD%E4%BB%A4%E7%A0%94%E7%A9%B6%E4%BB%A5%E5%8F%8Assh%E4%BF%A1%E4%BB%BB%E8%AF%A6%E8%A7%A3/ 本文主要介绍一下几个要点内容: 1  ssh客户端的DEBUG调试 2  ssh的转义符用...
ssh简单信任
最新发布
2301_76496264的博客
10-24 107
ssh-copy-id -i /root/.ssh/id_rsa.pub "-p端口 ip"ssh-copy-id root@ip,本机到ip机器的信任
SSH相互信任
qq_27682081的博客
05-18 220
在A服务器上操作: 1) ps -ef | grep sshd 查看ssh的进程信息, 2) scp /root/.ssh/id_rsa.pub B服务器的IP地址:/root/.ssh/authorizeed_key
Linux中配置双机SSH信任 操作说明
01-11
一、实现原理 使用一种被称为”公私钥”认证的方式来进行ssh登录。”公私钥”认证方式简单的解释是: 首先在客户端上创建一对公私钥...三、Linux/Unix双机建立信任 3.1 在A机生成证书 在A机root用户下执行ssh-keygen命
linux建立ssh信任关系
07-29
本文将详细解释如何在Linux环境中设置SSH信任关系。 首先,我们需要在客户端主机(A主机,IP: 192.168.200.170)上生成一对SSH密钥,包括公钥和私钥。这通常通过`ssh-keygen`命令完成。在这个例子中,我们使用RSA...
ssh信任建立及脚本
05-29
NULL 博文链接:https://liyuan462.iteye.com/blog/1041448
解决ssh信任连接问题
03-16
当你遇到“ssh信任连接问题”时,这通常涉及到两个主要方面:身份验证和主机密钥指纹验证。 1. **身份验证**: SSH连接首先需要进行身份验证,这通常通过用户名和密码或者公钥认证完成。如果你无法建立信任连接,...
ssh信任关系的建立及原理
sunjiangangok的博客
04-10 1598
<span style="font-family:宋体;mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin;mso-fareast-font-family:宋体;mso-fareast-theme-font: minor-fareast;mso-hansi-font-family:Calibri;mso-hansi-t
linux如何配置ssh信任,linux主机ssh信任配置
weixin_31178795的博客
05-13 1201
主机之间的ssh信任,简单地说就是主机之间使用ssh命令登陆主机不需要密码。1、2台主机之间配置ssh信任机制:server152-153server152:ssh-keygen -t rsacd /root/.sshcat id_rsa.pub >> authorized_keyschmod 600 authorized_keysscp -r /root/.ssh root@192...
建立linux ssh信任及常见问题解决办法
weixin_34268753的博客
07-19 415
1、生成本地服务器ssh私钥,如已存在,可忽略。$ssh-keygen-trsa Generatingpublic/privatersakeypair. Enterfileinwhichtosavethekey(/root/.ssh/id_rsa):一路回车,会在本地家目录~/.ssh/生成密钥文件,检查如果存在,则可忽略。(更多ssh-keyge...
让两台甚至多台Linux服务器建立SSH信任关系
二木成林
12-05 3482
让两台甚至多台Linux服务器建立SSH信任关系
建立SSH信任
rital的专栏
06-24 1901
有时需要在两台或多台linux服务器间建立ssh连接,则可以采用下面的脚本实现多台服务器间建立SSH信任: 创建一个脚本文件ssh_trust.sh  内容如下:   #!/bin/bash src_host=$1 src_username=$2 src_passwd=$3 dst_host=$4 dst_username=$5 dst_passwd=$6 #在远程主机1上
SSH 信任关系建立
王二的专栏
02-29 982
1.以work账号登陆A机器,执行 cd ~/.ssh 切换到SSH的配置目录下,执行 ssh-keygen -t rsa 以RSA方式生成密钥对(如果之前已经生成过则不需要执行这一操作)。使用 cat id_rsa.pub 输出A机器的公钥,复制该公钥。 2.以work账号登陆B机器,执行 cd ~/.ssh 切换到SSH的配置目录下,使用 vim 打开authorized_keys文件,将A机
建立SSH信任关系的方法及示例代码
YjKubernetes的博客
10-01 676
SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络中安全地进行远程登录和执行命令。SSH信任关系的建立可以使得在不需要输入密码的情况下进行SSH连接,提高了系统管理的便利性和安全性。按照默认设置,可以连续按下 Enter 键,系统将在默认路径(通常为 ~/.ssh/id_rsa)上保存密钥对。通过生成SSH密钥对、复制公钥到目标服务器并测试SSH连接,我们可以建立信任关系,实现在不输入密码的情况下进行SSH连接。在建立信任关系之前,需要将本地计算机上生成的公钥复制到目标服务器。
配置ssh信任
weixin_34406086的博客
11-03 102
1.登录到客户端执行 ssh-keygen-trsa //一路回车 到cd~/.ssh cat id_rsa.pub 把内容复制下来 2.登录到服务端, cd~/.ssh 把复制的内容粘贴到 authorized_keys的最下面即可 (chmod 600 authorized_keys ---关键,否则密钥无效 ) 3。...
SSH访问远程主机建立信任关系
凯斯温曼的专栏
03-23 1262
<br />SSH远程控制经常要用到,建立信任关系之后就可以实现无密码访问,设置了hostname后还可以免去输入IP地址的麻烦。步骤如下:<br />1,ssh-keygen -b 1024 -t rsa,期间有几个选项让你输入私钥,直接enter就行了它在~/.ssh/下生成会生成几个文件,其中一个就是id_dsa.pub,这是生成该主机A的公钥。2,把它拷贝到主机B的~/.ssh下面,并以authorized_keys的名字保存。scp id_rsa.pub user@IP:/
SSH互信配置:建立服务器之间的信任关系
XhClojure的博客
10-02 1555
在服务器管理和远程连接中,SSH(Secure Shell)是一种常用的安全协议。生成密钥对后,你将在指定的位置找到两个文件:id_rsa(私钥)和id_rsa.pub(公钥)。这将生成一个RSA密钥对。重复上述步骤,将每台服务器的公钥复制到其他服务器上。如果你没有为密钥对设置密码,将直接登录到目标服务器。如果你在之前已经为服务器设置了SSH密钥对,请备份好原始密钥对,以免丢失连接。接下来,将公钥复制到其他服务器上,以配置服务器之间的信任关系。在生成密钥对和复制公钥时,确保你具有适当的权限和访问权限。
Linux 配置双机SSH信任
05-25
要在 Linux 系统上实现双机 SSH 信任,需要遵循以下步骤: 1. 在 A 机器上生成公钥和私钥: ``` ssh-keygen -t rsa ``` 按照提示一路回车即可,在 ~/.ssh 目录下会生成 id_rsa 和 id_rsa.pub 两个文件。 2. 将 A...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值