linux用ssh-keygen配置ssh免密码登录(互信)超详细解读(跳过各种坑)

已于 2022-12-12 15:11:17 修改
阅读量1.5w 收藏 48
点赞数 10
分类专栏: linux学习 文章标签: linux ssh 运维
于 2020-07-23 11:06:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jishuji/article/details/107529296
版权
本文详细介绍了在Redhat和CentOS环境下配置SSH免密码登录的过程,包括修改ssh配置文件、生成公钥和私钥、设置目录权限等关键步骤,确保在多台服务器间实现安全便捷的远程管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

测试环境:redhat6.5和centos7.6
主机IP: public@192.168.55.66(hostname:master)
从机1IP: public@192.168.55.67(hostname:slave1)
从机2IP: public@192.168.55.68(hostname:slave2)
注:需要与哪一个用户互信,就用哪个用户创建免密
一、准备工作
1. 打开本机的ssh的配置文件,每台机器都需要改
如果没有sudo的权限,需要用root用户操作

	sudo vi /etc/ssh/sshd_config

把以下内容的行注释符号“#”删除
开放允许密钥认证

	RSAAuthentication yes
	PubkeyAuthentication yes
	AuthorizedKeysFile      .ssh/authorized_keys
  1. 然后重新启动sshd的服务,需要用root用户操作
    注:一定要检查ssh的服务是否正常,如果不正常,重启失败,可能会造成远程连接不上的问题
	service sshd restart
  1. 需要修改下安全配置,即关闭selinux
	vi /etc/selinux/config
	将
    SELINUX=enforcing
	修改为
    SELINUX=disabled

二、配置SSH免密码登录
4. 生成公钥和私钥(可以只一路回车,生成默认的名字,或者自定义名字)

	ssh-keygen -t rsa

在这里插入图片描述
能看到最后生成了一串乱码方框,说明配置成功。
默认在 ~/.ssh目录生成两个文件:
id_rsa :私钥
id_rsa.pub :公钥
注意:生成的公钥,有可能最后面是用户名加主机名,例如public@master,最好是将其修改为用户名加主机IP地址,如public@192.168.55.66
2.生成公钥认证文件,并更改权限

	chmod 700 ~/.ssh/
	chmod 600 ~/.ssh/authorized_keys
	如果authorized_keys这个文件,没有,可以把本机生成的公钥导入此文件
	cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys
	这样还可以测试本机到本机的免密是否成功,如果ssh本机到本机都需要密码,说明存在其它问题。

3.将生成的公钥认证文件复制到其他节点机器

	scp ~/.ssh/id_rsa.pub public@192.168.55.67:/home/public/id_rsa.pub
	scp ~/.ssh/id_rsa.pub public@192.168.55.68:/home/public/id_rsa.pub

三、将上面的步骤在另外的几台机器上再操作一遍,将公钥都写入~/.ssh/authorized_keys这个文件中,最后再测试是否可用。
当前如果在192.168.55.66这台机器上

ssh 192.168.55.66
如果这时还需要密码,很可能是目录权限问题。查看 ll /home/ 当前用户此处是public,如果目录/home/public权限是777就不行,权限中只能本用户可以写,其它用户不能有写的权限,将权限改为755或者700。
chmod 700 /home/public
然后再试,一般就会免密成功。

注意:文件~/.ssh/known_hosts,当你ssh登录时,会自动写入登录主机的相关信息,不管成不成功,此文件都会写入,所以当你登录还需要密码时,这个文件里面也会记录登录的信息。
如果有多台机器做互信,需要把每台的公钥都放在authorized_keys文件后,就都可以互访问了。

Linux 配置SSH免密登录SSH互信
wangyifan123456zz的博客
05-24 2408
有时候两台或多台主机之间我们希望可以进行免密登录,其实SSH有提供这样的功能,只需三步。首先在SSH服务端配置允许公钥私钥配对认证,然后在客户端生成公钥,最后将客户端的公钥上传到服务端。这样就可以从客户端免密登录服务端特定的用户了。
ssh详解与配置免密钥互信过程
chen__yang_的博客
11-09 2219
ssh简介 官网:https://www.openssh.com/ OpenSSH是用于使用SSH协议进行远程登录的主要连接工具。它对所有流量进行加密,以消除窃听,连接劫持和其他攻击。此外,OpenSSH还提供了一整套安全的隧道功能,多种身份验证方法和复杂的配置选项。 OpenSSH套件包含以下工具: 远程操作使用 ssh, scp和 sftp完成。 使用ssh-add, ssh-keysign,ssh-keyscan和 ssh-keygen进行密钥管理 。 服务 端由sshd, sftp-server
Linux 配置SSH免密登录ssh-keygen”的基本用法
09-14
SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题,这篇文章主要介绍了Linux 配置SSH免密登录ssh-keygen”的基本用法 ,需要的朋友可以参考下
SSH互信配置操作指南
最新发布
机智的三三的博客
02-28 491
的无密码互访,适用于Hadoop集群、Oracle RAC等分布式系统部署场景。通过上述配置,可实现。
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
liu_xueyin的博客
11-14 6059
ssh是一种安全双通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
SSH中的ssh-keygen常用方法
运维博客
11-13 1570
ssh认证方法普遍用来免密登入,通过ssh-keygen可生成私钥和公钥,使用场景很多。
ssh-keygen来设置ssh无密码登录
灯火阑珊处
01-12 209
linux系统中,ssh是远程登录的默认工具,因为该工具的协议使用了RSA/DSA的加密算法.该工具做linux系统的远程管理是非常安全的。telnet,因为其不安全性,在linux系统中被搁置使用了。ssh有一套很有用的工具,其中的ssh-keygen可以用来生成private和public密钥.将生成的public密钥拷贝到远程机器后,可以使ssh到另外一台机器的登陆不用密码.具体方法...
ssh-keygen 配置免密登录主机
qq_41297513的博客
02-13 446
【代码】ssh-keygen 配置免密登录主机。
ssh-keygen免密登录
weixin_33727510的博客
11-12 179
#!/bin/bash#Function:Script will automatically generate the current login account of the public key to send to#multiple remote hosts, in order to achieve the purpose of this machine SSH fr...
linux ssh-keygen免密登录
kive_z的博客
11-19 1063
在我们运维过程中,经常需要使用免密登录,这样简单便利 1、假如两台机器 A和B,需要从A上免密登录到B上 这时候就需要先登录A, ssh-keygen,会生产~/.ssh文件夹 ssh-copy-id -i ~/.ssh/id_rsa.pub B 2、解释 id_rsa第一个是私钥文件 id_rsa.pub第二个是公钥文件 authorized_key 已认证的公钥薄 know_hosts 已登录过的记录 ...
ssh-keygen 设置免密登录
qq_38963393的博客
04-21 948
1.to generate an ssh key pair ssh-keygen all action under this command can be default 2.copy your public key to your server ssh-copy-id wk@server 3.now, you can login server without password
Linux ssh 免密互信Linux建立互信ssh单向免密登录
ArchieCSDN的博客
10-22 474
Linux ssh 免密互信Linux建立互信ssh单向免密登录
linux虚拟机间SSH互信配置
vasonyang随记
03-10 800
master、slave1、slave2 SSH互信设置 1、在master、slave1、slave2中分别执行ssh-keygen -t rsa 然后三次回车生成密钥 2、在master中执行 cat /root/.ssh/id_rsa.pub > /root/.ssh/authorized_keys 3、将slave1和slave2中 /root/.ssh/id_rsa.pub中的文件...
linux ssh互信配置 - 服务器间免密码登陆
hrn1216的博客
06-02 3万+
1.简介         相信大家都有一个经历,服务器间登陆、scp拷贝操作时,让你输入被登陆、被拷贝服务器的密码。 不知道各位是什么感受,我是很崩溃的,因为我哪记得那么多密码啊(好吧,我就是记性不好)。这就引出了 服务器之间免密码登陆的需求了,官方一点,叫做ssh互信配置。         ssh互信配置的原理简单来说,就是各自服务器存放了目标主机的证书,当执行登陆时,自动完成认证,从而
ssh 免密登录
小猪打呼噜
02-18 651
2. root @用户名: ~$ cat id_rsa.pub >>/root/.ssh/authorized_keys。若需免密登录到B的root用户,需将公钥追加到/root/.ssh/authorized_keys文件中;普通用户公钥在/home/.ssh下,root用户公钥在/root/.ssh下。
Linux免密码登录设置 ssh-keygen
weixin_42747452的博客
11-20 623
linux系统配置免密码的方式: 1:ssh-keygen -t rsa 生成密钥 [root@ebs-62781 ~]# ssh-keygen -t  rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa):  Created directory ...
ssh-keygen 的 详解
热门推荐
快乐&&平凡
04-06 19万+
为了让两个linux机器之间使用ssh不需要用户名和密码。所以采用了数字签名RSA或者DSA来完成这个操作。 模型分析 假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码; 加密方式选 rsa|dsa均可以,默认dsa ssh-keygen -t rsa #使用rsa加密 二、具体操作
linux配置ssh互信
03-16
要在 Linux 系统上配置 SSH 互信,您可以按照以下步骤进行操作: 1. 确保两台计算机上都已经安装了 SSH 服务,并且已经启动。 2. 在一台计算机上生成 SSH 密钥对,使用命令 `ssh-keygen`,默认情况下密钥对会生成在用户主目录下的 .ssh 目录下,其中包括公钥和私钥两个文件。 3. 将生成的公钥复制到另一台计算机上,可以使用命令 `ssh-copy-id`,例如 `ssh-copy-id user@hostname`,这里的 user 是远程计算机的用户名,hostname 是远程计算机的主机名或 IP 地址。需要输入远程计算机的密码,确保授权将公钥添加到远程主机的已授权密钥列表中。 4. 验证 SSH 互信是否配置成功,使用命令 `ssh user@hostname`,如果成功则无需输入密码即可登录到远程计算机。 以上就是在 Linux 系统上配置 SSH 互信的步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值