Linux下实现免密码登录(超详细)

最新推荐文章于 2024-04-27 04:30:53 发布
最新推荐文章于 2024-04-27 04:30:53 发布
阅读量988 收藏 4
点赞数
分类专栏: LINUX技术 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihaojie9047/article/details/102568880
版权

ps:
A机器(用自己的私钥)======》访问B机器(B机器上面有A的公钥)
免密登录的主要思想就是使用私钥来匹配公钥

A为本地主机(即用于控制其他主机的机器) ;
B为远程主机(即被控制的机器Server), 假如ip为172.24.253.2 ;
A和B的系统都是Linux

在A上的命令:

ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码)

ssh root@172.24.253.2 “mkdir .ssh;chmod 0700 .ssh” (需要输入密码, 注:必须将.ssh的权限设为700)

scp ~/.ssh/id_rsa.pub root@172.24.253.2:.ssh/id_rsa.pub (需要输入密码)

在B上的命令:

touch /root/.ssh/authorized_keys (如果已经存在这个文件, 跳过这条)

chmod 600 ~/.ssh/authorized_keys (# 注意: 必须将~/.ssh/authorized_keys的权限改为600, 该文件用于保存ssh客户端生成的公钥,可以修改服务器的ssh服务端配置文件/etc/ssh/sshd_config来指定其他文件名)

cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys (将id_rsa.pub的内容追加到 authorized_keys 中, 注意不要用 > ,否则会清空原有的内容,使其他人无法使用原有的密钥登录)

回到A机器:

ssh root@172.24.253.2 (不需要密码, 登录成功)

假如在生成密钥对的时候指定了其他文件名(或者需要控制N台机器,此时你会生成多对密钥),则需要使用参数-i指定私钥文件

ssh root@172.24.253.2 -i /path/to/your_id_rsa

www.2cto.com
scp也是一样,如:
scp -i /root/.ssh/id_rsa ./xxx 192.168.102.158:/home/wwy/bak

因为默认情况下ssh命令会使用/.ssh/id_rsa作为私钥文件进行登录,如果需要连接多台服务器而又不希望每次使用ssh命令时指定私钥文件,可以在ssh的客户端全局配置文件/etc/ssh/ssh_config(或本地配置文件/.ssh/config, 如果该文件不存在则建立一份)中增加如下配置
IdentityFile /path/to/your_id_rsa.

也可以为每个服务器指定一个Host配置:

Host 172.24.253.2
IdentityFile /path/to/your_id_rsa

如果连接时出现如下的错误:
Agent admitted failure to sign using the key
则使用 ssh-add 指令將私鑰 加進來 (根据个人的密匙命名不同更改 id_rsa)

1
ssh-add ~/.ssh/id_rsa

如果能保护好自己的私钥, 这种方法相对在shell上输入密码, 要安全一些
www.2cto.com
#########################################################################

深入一点点:

从表面上简单的理解一下登录的过程,
首先 ssh-keygen -t rsa 命令生成了一个密钥和一个公钥, 而且密钥可以设置自己的密码
可以把密钥理解成一把钥匙, 公钥理解成这把钥匙对应的锁头,
把锁头(公钥)放到想要控制的server上, 锁住server, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入server并控制
而对于拥有这把钥匙的人, 必需得知道钥匙本身的密码,才能使用这把钥匙 (除非这把钥匙没设置密码), 这样就可以防止钥匙被了配了(私钥被人复制)

当然, 这种例子只是方便理解罢了,
拥有root密码的人当然是不会被锁住的, 而且不一定只有一把锁(公钥), 但如果任何一把锁, 被人用其对应的钥匙(私钥)打开了, server就可以被那个人控制了
所以说, 只要你曾经知道server的root密码, 并将有root身份的公钥放到上面, 就可以用这个公钥对应的私钥"打开" server, 再以root的身分登录, 即使现在root密码已经更改!

方法二、安装sshpass

sudo apt-get install sshpass

安装完成后使用sshpass允许你用 -p 参数指定明文密码,然后直接登录远程服务器。例如:

sshpass -p ‘你的密码’ ssh 用户名@服务器ip地址

www.2cto.com
用 ‘-p’ 指定了密码后,还需要在后面跟上标准的 ssh 连接命令。

Sshd的配置文件/etc/ssh/ssd_config

ssh无密码验证的情况下向远程主机发送命令

发送一条:
ssh username@remote_server_ip your_command

ssh username@remote_server_ip “your_command1; your_command2; your_command3”

lihaojie9047
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux操作系统安全
04-10
Linux 操作系统安全是指保护 Linux 操作系统受未经授权的访问、使用、披露、修改或破坏的安全措施。 Linux 操作系统安全知识体系涵盖了账户安全、文件系统安全、访问控制、日志审计、网络安全等多个方面。 账户...
linux 配置密码登录
terrorist2008的专栏
10-12 613
linux 配置密码登录     [root@spark3 .ssh]#  ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa):  Enter passphrase (empty for no passphrase): ...
Linux密码登录
hongchangfirst
06-06 4538
一共就三步,非常简单。 1 将你~/.ssh目录中的id_rsa.pub(公钥)这个文件的内容拷贝到你要登录的服务器的相应用户的/.ssh/authorized_keys文件中, 即:cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 2 将服务器的~/.ssh权限设置为700 3 将服务器的~/.ssh/authorized
ssh 配置原理:在 Linux 中 ssh 配置无密码登陆完整步骤以及易错点分析_远程管理linux易错点
最新发布
2301_76224054的博客
04-27 617
本文我们掌握了在 Linux 中 ssh 配置无密码登陆完整步骤以及需要注意的问题。本文算是学习 Hadoop 的入门技巧篇,掌握了 ssh 登陆的配置,一方面理解系统之间的通信、权限,另一方面可以让你在后面集群的搭建中省下不少事。最全的Linux教程,Linux从入门到精通linux从入门到精通(第2版)Linux系统移植Linux驱动开发入门与实战LINUX 系统移植 第2版Linux开源网络全栈详解 从DPDK到OpenFlow第一份《Linux从入门到精通》466页内容简介====
linux设置无密码登录
ophlr
08-19 2366
公钥则是公开的, 可以对外发送. 通常使用公钥加密数据, 使用私钥进行解密, 并且因为非对称加密的公私钥都是成对的, 所以就算密文和公钥都被不法分子获取, 也没办法解开密文, 而私钥不仅仅用来解密数据, 在通信过程中, 通常会使用私钥对数据签名, 然后使用公钥验签.目前加密算法大致有两种: 一种是对称加密, 另一种是非对称加密. 对称加密顾名思义就是说通信双方使用的密钥是一样的, 优点就是加密速度快, 缺点也很明显, 当某端密钥被破解, 那另一端的加密数据也会被破解.
Linux 密码登录
xiaokea
05-24 442
Linux 密码登录方法使用公钥私钥体制进行登录。使用方法如下,以redhat为例。 登录过程如下:(个人总结,如有纰漏或遗漏,欢迎指出)如下为设置过程: 1 生成需要密码登录的主机的密钥。ssh-keygen -t rsa #有人添加-P选项,这样可以省略输入回车的次数。一次完成。 2 cp (mv)生成的公钥,将公钥放到将要登录的服务器上,注意要放到相应的用户的
linux实现ssh授权、无密码登录
低调走过
09-16 1425
ssh授权涉及到了密钥,一个私钥一个公钥,用来验证。生成并分发你自己的密匙有两个好处:     1) 可以防止“中间人”这种攻击方式     2) 可以只用一个口令就登录到所有你想登录的服务器上 现在假设需要从客户端A机登录到服务器B机,同时我们假设在A机上使用用户user进行登录,就需要做以下几步即可实现:     1、在A机上user用户下,执行ssh-keygen命令,如果是ssh1
Linux网络安全技术.pdf
09-06
设定登录密码是一项非常重要的安全措施,如果用户密码设定的不合适,就很容易被破译,尤其是拥有级用户使用权限的用户,如果没有良好的密码,将给系统造成很大的安全漏洞。 1.2 设定用户账号的安全等级 在 Linux...
linux复习题
06-24
8.已知用户sarwar在虚拟终端1和虚拟终端2及图形用户界面下登录,请问sarwar在虚拟终端1中执行ls >tty2后,命令输出到哪里?() A.虚拟终端1 B.虚拟终端2 C.图形终端 D.无输出 二、填空题(每空1分,共15分) 1. Linux...
Linux下两步实现密码登录设置
朱海燕的博客日记
07-29 291
假设主机1需要密码登录到主机2 主机1: 步骤一: [root@host51 ~]# ssh-keygen -t rsa  [只需要按回车键] 步骤二: [root@host51 ~]#ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.4.2  ...
Java 学生信息维护管理系统.rar
07-10
Java 学生信息维护管理系统,附有SqlServer数据库脚本,测试前请附加数据库。本套学生信息管理系统不是太复杂,Java学习者可拿去学习研究一些数据库的基本操作,比如数据录入、删除、修改、资料查询等。
linux登录_Linux实现密码登录(详细)
weixin_39661345的博客
11-24 550
Linux下生成密钥ssh-keygen的命令手册,通过”man ssh-keygen“命令:通过命令”ssh-keygen -t rsa“生成之后会在用户的根目录生成一个 “.ssh”的文件夹进入“.ssh”会生成以下几个文件authorized_keys:存放远程登录的公钥,主要通过这个文件记录多台机器的公钥id_rsa : 生成的私钥文件id_rsa.pub : 生成的公钥文件know_...
linux ssh远程linux不用输入密码登入
q6952592的博客
11-30 534
网上有很多文章看后不理解说的解释也没说重点,没有得到自己想要的现在自己整理通了。 借鉴:http://www.111cn.net/sys/linux/76126.htm 开始: 装了3台虚拟机 ABC 同是用的root用户 1.root用户下执行ssh-keygen命令,在需要输入的地方,直接回车,生成建立安全信任关系的证书。  (3台机器都执行) # ssh-keygen -t r
linux本机不用密码登录密码,SSH登录Linux不用密码
weixin_33038783的博客
04-29 184
我想很多人学习Linux都是装的虚拟机,然后在windows下ssh登录虚拟机的Linux,是不是嫌每次都要输入密码很烦呢,下面教大家一招,这样登录Linux就不用密码了。首先,先把你的密码清空啊。然后修改/etc/ssh/sshd_config文件:# To disable tunneled clear text passwords, change to no here!#PasswordAut...
Linux登录
mountain9527的博客
05-06 4037
需求 在开发中我们每次ssh到linux服务器都需要输入密码,似乎有点麻烦。有没有什么办法? 原理 在机器A上生成一对公私钥 A将公钥拷贝给B,在B中重命名为authorized_keys(放在当前用户目录下的.ssh目录下) A向B发送一个登录链接请求 B得到A的登录请求信息后,在authorized_keys中查找,如果有相应的用户名和IP,则随机生成一个字符串string_text,并且使用A的公钥加密,随后发送给A A接收到B发送过来的消息后,使用自己的私钥解密,然后将解密后的字符串发送给B B接
Linux下SSH密码登录配置详解
pichcar1982的博客
11-05 2254
这篇文章主要介绍了Linux下SSH密码登录配置详解 假设有 A、 B 两台 Linux 服务器,我们希望能够从其中一台服务器通过 SSH 密码登录到另一台服务器。 两台服务器的信息如下: 主机名 IP地址 密码登录用户名 server1 192.168.12.11 guest1 server2 192.168.12.12 guest2 环境设置(root权限) 1.关闭防火墙和SELinux Redhat使用了SELinux来增强安全,关闭的办法为: a. 永久有效 修改 /
Linux 配置用户密及权限
记录工作开发中遇到的技术难点,方便自己查看,也希望可以帮助到他人...
09-06 749
创建用户,并且配置 sudo 密。以创建 hellotest用户为例。
ssh互相登录_Linux服务器之间设置ssh登录
weixin_39580042的博客
02-11 253
环境需求:服务器1:192.168.174.133服务器2:192.168.174.134两台服务器都有安装ssh服务和openssl-clients1.在本地生成本机的公钥和私钥,一路回车,默认即可,默认公钥和私钥存储在家目录下的.ssh文件夹下,即~/.ssh下,当然你也可以生成自己的设置。公钥交给另一台服务器,当本服务器去连接另一台服务器时,另一台服务器会使用公钥与本服务器的私钥配对,配对成...
linux下ssh密码登录配置
09-06
Linux系统中,可以通过配置SSH来实现密码登录。下面是具体的步骤: 1. 首先,确保目标主机的SSH服务已启动,并能接收来自其他主机的连接。 2. 在本地主机上,打开终端,并输入以下命令以生成密钥对: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值