免密登录的实现

最新推荐文章于 2024-05-28 11:45:00 发布
最新推荐文章于 2024-05-28 11:45:00 发布
阅读量5.1k 收藏 3
点赞数
文章标签: 服务器 linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itkyrie/article/details/122778600
版权

文章目录

前言

在使用linux搭建集群时,难免会需要实现不同服务器之间的免密登录,毕竟总是需要输入密码比较费时间,下面我就记录一下自己对免密登录的一些理解及实现。

一、免密登录是什么?

免密登录其实就是我们为了实现不同服务器之间进行互相通信而不需要认证可以直接进行通信的一种手段。其原理大致为:
我们在对应的服务器上面通过ssh-keygen -t rsa生成对应的公钥和私钥,然后将公钥拷贝到我们需要进行免密登录的服务器上,当我们在对该服务器进行登录时,该服务器会在授权key里面查找是否有我们对应的公钥,如果有的话我们就不用再进行密码登录,可以直接进行登录。

二、实现步骤

1.生成密钥对

假设我们需要有两台服务器分别为A和B,我们需要实现A对B的免密登录,那么我们就需要在服务器A上生成对应的公钥(id_rsa.pub)和私钥(id_rsa)。其具体命令为:

ssh-keygen -t rsa

2.拷贝公钥

当我们在服务器A上面生成了对应的公钥和私钥过后,需要将A的公钥拷贝到服务器B中,以便服务器A在对服务器B访问时能够在授权的key中找到服务器A的公钥。其具体命令为:

ssh-copy_id 主机名

总结

以上便是我对免密登录的理解,这里我只是使用了两台服务器来进行举例,可能我们会遇到多台服务器之间实现免密登录,其实都差不多,只是我们需要将对应的公钥拷贝到不同的服务器而已。如果我有什么解释不到位或有错误的地方欢迎大家留言。

kyrie614
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SAP750 免密登录教程
12-10
SAP 750 免密登录教程。 客户端环境:Windows10和SAP750 Patch 13 ,欢迎下载。
批量配置免密登录
01-09
在IT领域,尤其是在服务器管理、集群部署或者自动化运维中,批量配置免密登录是一个非常实用的技巧。这有助于简化远程访问过程,提高工作效率。本文将详细介绍如何实现这一功能,主要涉及SSH(Secure Shell)协议、...
Linux系统生成免密码登录,保姆级教程
11-07 2149
同理,在node2,node3,也可以配置免密登录node1,node2,node3.这里按照上面的步骤,在相应的node节点重新拷贝ssh-copy-id -i id_rsa.pub root@节点,就可以了。2、这里指的node1,node2,node3,是需要在host里面配置的,每台服务器都需要配置相应的。这里就配置成了,node1可以免密登录node1,node2,node3。在node1节点执行ssh node1,node2,ssh node3。一般不需要修改什么,就可以直接下一步,下一步了。
linux实现免密登录
qq_32947907的博客
12-05 2210
有时我们在登录linux主机的时候不想要输入密码,就想要配置免密登录,本文就来看看如何实现这种配置。
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
qq_44005305的博客
05-28 1016
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
免密登陆原理及命令
lixiangchibang的博客
09-25 861
SSH 不像 HTTPS 协议,SSH协议的公钥是没有证书中心(CA)公证的,也就是说,都是自己签发的。 SSH 以非对称加密实现身份验证。身份验证有多种途径,例如其中一种方法是使用自动生成的公钥-私钥对来简单地加密网络连接,随后使用密码认证进行登录;另一种方法是人工生成一对公钥和私钥,通过生成的密钥进行认证,这样就可以在不输入密码的情况下登录。任何人都可以自行生成密钥。公钥需要放在待访问的电脑之中,而对应的私钥需要由用户自行保管。认证过程基于生成出来的私钥,但整个认证过程中私钥本身不会传输到网络...
SSH免密登录(简易教程)
木盏
02-24 1983
这篇文章主要目的为了让读者以最快时间学会SSH免密登录步骤。
SSH免密登录配置
weixin_46124208的博客
01-13 1646
SS免密码登录配置
使用cookie(实现免密登录
人生得意需尽欢
09-15 1619
用户访问登录页面,输入用户名和密码后,点击登录。登录成功,则跳转到主页面,登录失败则跳转到登录页面,并在页面中显示错误提示语。用户在登录页面中选择记住用户名和密码,则登录成功后,以后再次登录的时候就不需要输入用户名和密码了,点击登录按钮直接访问主页面。使用Servlet+Cookie+Jdbc+MySQL完成!新建数据库,库名为XXX,并创建XXX表。
SpringBoot整合Shiro后实现免密登录
04-11
SpringBoot整合Shiro后实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增...
服务器免密登录实现以及异常解决方案
09-30
当我们在现在创建测试用Linux服务器或者服务器集群的时候,需要通过终端连接自己创建的服务器实现步骤可以分为2步,下面通过本文给大家详细介绍下
Hadoop框架起步之图解SSH免密登录原理和实现方法
10-16
SSH由芬兰学者Tatu Ylonen在1995年设计,它的流行实现是OpenSSH,本文主要围绕OpenSSH来讲解SSH免密登录的原理和实现。 1. SSH的工作原理: SSH使用对称加密和非对称加密两种方式来确保通信安全。对称加密中,...
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh免密登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
天翼视讯手机号码免密登录
08-01
标题“天翼视讯手机号码免密登录”指的是中国电信旗下的天翼视讯服务提供的一种便捷登录方式,用户可以通过自己的手机号码实现无密码登录。这种方式旨在提高用户体验,减少记忆复杂密码的困扰,同时利用手机作为身份...
集群机器之间ssh免密登录
10-18
今天,我们将讨论如何在集群机器之间实现ssh免密登录。 首先,让我们了解什么是ssh免密登录SSH(Secure Shell)是一种安全的远程登录协议,能够提供加密的连接,以保护数据的安全。默认情况下,SSH需要输入密码...
使用python的pexpect模块,实现远程免密登录的示例
09-19
今天小编就为大家分享一篇使用python的pexpect模块,实现远程免密登录的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Shiro登录认证逻辑----shiro免登录
Gzf的博客
06-10 1947
要解决的业务问题 第三方平台跳转至集成了shiro的平台时,仅通过用户名就可以实现登录集成了shiro的平台,可以理解为免登录Shiro系统。 因此要实现这样的操作,必须了解shiro的登录认证流程是如何的。 ps:以下展示的代码均为测试例子,大家可根据自己项目找到对应的逻辑处理的地方。前7步为逻辑分析,若是想看最终修改地方,则直接查看第8步即可 shiro的认证流程 1、生成token 将登陆的用户名密码等信息封装成一个UsernamePasswordToken实体类得到token信息..
SSH免密登录详细步骤
mhHao的博客
06-29 8648
需求 为了保证一台Linux主机的安全,所以我们每个主机登录的时候一般我们都设置账号密码登录。但是很多时候为了操作方便,我们都通过设置SSH免密码登录。 在这里我对本地机器Cloud10和目标机器Cloud11、Cloud12进行免密登录 大致的三步 1.本地机器生成公私钥 2.上传公钥到目标机器 3.测试免密登录 具体操作 1.准备工作 使用root权限分别修改每台机器的hosts,添加每台机器所对应的IP和主机名(我这里分布式集群是3台机器组成的,所以配置3台,习惯将自己的ip和主机名放在第一行) su
SSH如何免密登录服务器
热门推荐
xuzhougeng blog
02-10 2万+
最近切换到了MacOS平台进行办公,就不能用Windows下好用的XShell,用上了传统在命令行输入 ssh -p port user@address的方式进行登录了。 作为一个‘懒惰’的人,我肯定是要避免重复的运行登录命令了。回溯用过的命令进行复用是一种方式,但还是需要输入密码,所以我的操作方式如下 第一步: 通过编辑 ~/.ssh/config文件, 为指定服务器增加别名 Host 别名 HostName 服务器地址 User 用户名 Port 端口 这样子就能用 ssh
springcloudauth2和前端免密登录实现
06-13
实现前端免密登录,可以使用 OAuth2 协议和 Spring Cloud Security 来完成。下面是一个简单的实现步骤: 1. 前端应用向认证服务器发起授权请求,请求的参数包括 client_id、response_type、redirect_uri 等。 2. 认证服务器返回授权页面,用户在该页面输入用户名和密码进行登录。 3. 用户登录成功后,认证服务器会将 access_token 和 refresh_token 返回给前端应用。 4. 前端应用将 access_token 存储在客户端的 localStorage 中。 5. 前端应用每次向后端服务发起请求时,将 access_token 附加在请求头中,后端服务通过 access_token 来判断用户是否已经登录。 下面是一个简单的示例代码: 前端代码: ```javascript // 登录 function login(username, password) { var params = { grant_type: 'password', client_id: 'your_client_id', username: username, password: password }; axios.post('/oauth/token', params).then(function(res) { localStorage.setItem('access_token', res.data.access_token); }); } // 请求数据 function fetchData() { var token = localStorage.getItem('access_token'); axios.get('/api/data', { headers: { 'Authorization': 'Bearer ' + token } }).then(function(res) { console.log(res.data); }); } ``` 后端代码: ```java @Configuration @EnableWebSecurity @EnableAuthorizationServer public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private AuthenticationManager authenticationManager; @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable().authorizeRequests().anyRequest().authenticated().and().httpBasic(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication().withUser("user").password("password").roles("USER"); } @Override @Bean public AuthenticationManager authenticationManagerBean() throws Exception { return super.authenticationManagerBean(); } @Bean public TokenStore tokenStore() { return new InMemoryTokenStore(); } @Bean public JwtAccessTokenConverter accessTokenConverter() { return new JwtAccessTokenConverter(); } @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints.authenticationManager(authenticationManager).tokenStore(tokenStore()) .accessTokenConverter(accessTokenConverter()); } @Override public void configure(ClientDetailsServiceConfigurer clients) throws Exception { clients.inMemory().withClient("your_client_id").secret("your_secret") .authorizedGrantTypes("password", "refresh_token").scopes("read", "write"); } } ``` 以上代码仅供参考,实际开发中需要根据具体业务场景进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值