ssh无密码远程登录-自己总结整理

最新推荐文章于 2023-02-08 11:31:22 发布
最新推荐文章于 2023-02-08 11:31:22 发布
阅读量892 收藏
点赞数
分类专栏: Linux 负载均衡技术 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jdbc/article/details/38295605
版权

(一)现在有两台机器,

客户机:192.168.1.100

服务器:192.168.1.111

 

(二)需求:

想实现在100机器上直接ssh登录到111机器上,在ssh登录过程中不需要输入ssh用户登录密码。

 

(三)具体操作如下:

注意:

(提示:下面在生成私钥和公钥的时候直接按回车键,否则后面还将要求输入密码,会很麻烦)

 

第一步:在192.168.1.100机器上,执行如下命令:

 

[root@localhost ~]# ssh-keygen -trsa

Generating public/private rsa key pair.

Enter file in which to save the key(/root/.ssh/id_rsa):

/root/.ssh/id_rsa already exists.

Overwrite (y/n)? y

Enter passphrase (empty for nopassphrase): (不输入密码)

Enter same passphrase again: (不输入密码)

Your identification has been saved in/root/.ssh/id_rsa.

Your public key has been saved in/root/.ssh/id_rsa.pub.

The key fingerprint is:

db:3b:ea:40:e1:ef:35:e4:88:19:b8:23:d0:b6:d7:8aroot@localhost.localdomain

 

 

第二步:同步公钥到从服务器(192.168.1.111<这步可以省略>

[root@localhost~]#scp~/.ssh/id_rsa.pub root@192.168.1.111:/root/

 

 

第三步:追加公钥串到服务器(192.168.1.111authorized_keys文件中

 

[root@localhost ~]#ssh 192.168.1.111  ///登录到服务器192.168.1.111

 

[root@localhost ~]cat/root/id_rsa.pub >> /root/.ssh/authorized_keys

//追加公钥串到authorized_keys文件中。

 

第四步:退出192.168.1.111服务器

[root@localhost~]# exit

 

第五步:在192.168.1.100服务器上测试命令:

ssh 192.168.1.111 “mkdir qq”

 

第六步:不需要登录服务器即可生成文件夹:qq

ssh 192.168.1.111“ls /”

直接列出192.168.1.111服务器的root根目录的列表

 

在从服务器进行公钥互换即可实现双服务器无密码执行命令;

提示:不能在主服务器上再次执行:ssh-keygen –t rsa命令,否则失效




*****************************************************************************************************************************************************************

【1】实现原理:
在本机A上执行“ssh-keygen -b 1024 -t rsa”命令,就会生成公钥证书“id_rsa.pub”,自动生成到路径[/home/A-user/.ssh/]下面,
然后在远程机器B的路径/home/B-user/.ssh/下新建文件“authorized_keys”,
然后将机器A上已生成的公钥证书[/home/A-user/.ssh/id_rsa.pub]中的文字内容copy到机器B的文件“authorized_keys”里面即可。
【2】远程免密码ssh登录过程:
在本机A上执行“ssh B-user@B-IP”命令,此时Linux系统就会在机器B的/home/B-user/.ssh/authorized_keys文件中进行每个公钥串的检索,
将检索结果分别和本机A的公钥证书[/home/A-user/.ssh/id_rsa.pub]中的公钥串内容进行比较,如果相同,即可成功实现 本机A 免密码ssh 登录到 机器B。
【3】举一反三:

假如要想在机器X、机器Y、机器Z、机器W间均实现任意两台机器间均可以非输入密码进行登录,应该如何操作?
具体操作方法:
步骤1:分别在机器X、机器Y、机器Z、机器W执行“ssh-keygen  -b  1024  -t  rsa”命令,生成公钥证书“id_rsa.pub”;
步骤2:分别将机器X、机器Y、机器Z、机器W的公钥证书“id_rsa.pub”内容全部粘贴到新建文件“authorized_keys”中;
步骤3:将新建文件“authorized_keys”分别复制到机器X、机器Y、机器Z、机器W的/home/userX/.ssh/下即可;

*****************************************************************************************************************************************************************

【补充】如果使ssh公钥生效需满足至少下面两个条件:
           1) .ssh目录的权限必须是700
           2) .ssh/authorized_keys文件权限必须是600

数据娃掘
关注
专栏目录
SSH关闭远程密码登录---Window&Linux客户端证书登录&window找不到ssh-keygen
2401_83621426的博客
03-22 876
2020年在匆匆忙忙慌慌乱乱中就这么度过了,我们迎来了新一年,互联网的发展如此之快,技术日新月异,更新迭代成为了这个时代的代名词,坚持下来的技术体系会越来越健壮,JVM作为如今是跳槽大厂必备的技能,如果你还没掌握,更别提之后更新的新技术了。槽大厂必备的技能,如果你还没掌握,更别提之后更新的新技术了。[外链图片转存中…(img-5PDxJPeb-1711086565540)][外链图片转存中…(img-24CkIBRM-1711086565541)]本文已被。
ssh密码登陆
p_max的专栏
05-13 1376
要配置hadoop,需要ssh密码登录,网上的方法何其多,看的自己乱七八糟,还是静下来耐心整理下,电脑是centos 7,开两台虚拟机。场景:A电脑需要面密码登录到B、C电脑(虚拟机)配置前保证A、B、C三台电脑互相ping通1 . 在A机下生成公钥/私钥。 [mx@bogon .ssh]$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa [mx@bogon
SSH密码远程登录服务器
人生何处不相逢
03-07 388
一般情况下我们都通过密码来登录远程服务器,但是这种方式实际上并不安全,一旦密码被中间人获取或者被遍历,被泄露,我们的远程服务器就会被攻陷。所以这种时候我们需要通过秘钥对的方式来登录。 秘钥对的登录原理是,我们生成一个秘钥对(包含一只公钥,一只私钥),把公钥放置在服务器的某一用户上,私钥我们留在本机,这样我们就可以用客户端通过私钥来远程连接到这一用户。只要其他人没有私钥,那么我们的服务器就不会被非...
【博学谷学习记录】超强总结,用心分享|SSH免密登录|附带自动脚本
xz842913787的博客
09-18 480
SSH免密登录
SSH配置免密登录 详解(踩坑无数总结
lvxin15353715790的博客
12-18 1127
之前在使用Ansible部署工具的时候,需要先配置好SSH免密登录,在配置时踩了很多的坑(按照很多文章的步骤并不能完全配置好免密登录),因此在踩完所有的坑之后,总结出来这篇文章。 生成公钥、私钥对 在中控机上,执行以下命令,然后一路回车即可。 $ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/work/.ssh/id_rsa): Enter passphrase (
第二次作业--ssh总结与远程连接免密登录
qq_56845076的博客
10-17 399
ssh总结与远程连接免密登录
ssh登录&免密登录遇到的问题总结
风吹海洋浪的博客
12-28 1198
ssh登录&免密登录遇到的问题总结1.解决 ssh_exchange_identification: read: Connection reset by peer问题2.Linux启动SSH服务出现“Permissions 0737 for '/etc/ssh/ssh_host_rsa_key' are too open”3.ssh连接很久才能连上解决3.1查看问题:打开命令行输入ssh root@ip -v加上-v参数查看详细信息3.2解决措施:多个方法3.3其他问题:ssh 登录出现的几种错误以
SSH配置详解 自己精心整理,绝对是你想要的.zip
07-16
5. **无密码登录**:将本地主机的公钥添加到远程服务器的`.ssh/authorized_keys`文件中,可实现无密码登录。这通过`ssh-copy-id`命令完成。 6. **安全实践**:为了增强安全性,应定期更换SSH密钥,禁用密码登录,...
SSH面试题整理
03-24
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。在IT领域,特别是服务器管理、网络运维和系统管理员的角色中,SSH是必不可少的技能。以下是对SSH面试题的详细解析,以及与...
awesome-ssh:精选的SSH资源列表
01-31
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。它是IT领域中不可或缺的工具,特别是在系统管理和DevOps实践中。"awesome-ssh" 是一个精心整理SSH资源列表,它集合了各种...
教你如何进行SSH密码访问
u014389734的博客
02-23 431
本教程教你如何进行ssh密码访问。 在需要无密码登录远程服务器的机器上(如A→B服务器)生成密码对 A服务器操作: ssh-keygen -t rsa 输出的内容直接一路回车即可(enter) 执行上面一步,会在~/.ssh目录下生成两个文件id_rsa和id_rsa.pub,其中id_rsa是私钥,保存在本机;id_rsa.pub是公钥,是要上传到远程服务器的; 从服务器A...
ssh 公钥方式认证攻略
ztxmao的专栏
08-20 385
前面介绍cygwin下安装sshd时简单地提到了ssh的公钥认证。 下面将这种认证方式详细地解释一下。 为什么要使用公钥认证公钥认证的原理服务器端设置客户端设置 LinuxWindows 使用Linux下生成的公钥和密钥的情况使用puttygen生成公钥
大数据技术基础实验一:配置SSH免密登录
北天的博客
09-03 2577
学校作业,大数据技术基础实验一详细过程
ssh 免密登录及其原理
李伟发的博客
07-26 9279
一  什么是ssh      引用百度百科的一句话,SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。     说白了ssh其实就是一种远程登录的协议,...
ssh免密登陆详解
最新发布
有小小的远大抱负
02-08 973
在日常运维不包括拥有堡垒机场景下,数量庞大的设备运维起来登陆设备是一件繁琐的事情,需要一对一查询资产表,通过ip地址、账号密码去登录设备进行巡检运维,设备量一多,造成了运维成本高,效率低,出错率高等问题。本地主机进行ssh 192.168.93.130时可免密登陆。
SSH密码登录:只需两个简单步骤 (Linux)
weixin_30505043的博客
11-02 982
最后更新 2017年4月8日 分类 最新文章 服务器安全 标签 RSA SSH Key 非对称加密 如果你管理一台Linux服务器,那么你就会知道每次SSH登录时或者使用scp复制文件时都要输入密码是一个多么繁琐的过程.这篇教程介绍使用SSH Key来实现SSH密码登录,而且使用scp复制文件时也不需要再输入密码.除了方便SSH登录,scp复制文件外,SSH密码登录也为Lin...
SSH远程登录设置免密登录
lovqxq的博客
10-29 1131
ssh免密登录设置
基于OpenWrt的Wol(wake on lan)远程唤醒
热门推荐
努力奋斗
03-18 1万+
原理:向支持唤醒的网卡,发送特定格式的数据帧,从而启动计算机。正想起名字Wol,wake on lan 一样,是通过lan口发送的数据。所以设备要通过网线和路由器相连。 功能比较好实现,只有两个点: 1、c代码的编译。 2、使用广播地址和MAC发送数据帧。 用户可以动态添加设备和删除,添加后的设备出现在MAC地址列表中。包含重复检查,格式检查,非法字符检查和基于bootstrap的pr
Linux基础教程:目录结构、远程登录到用户管理
远程登录在Linux中通常使用SSH协议,X-shell是一款常用的SSH客户端软件,通过它,用户可以在本地计算机上控制远程Linux服务器。同时,X-ftp用于文件传输,方便在本地和远程之间移动文件。vi/vim编辑器是Linux下的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值