Linux之ssh免密登录方式汇总

最新推荐文章于 2024-08-19 12:54:29 发布
最新推荐文章于 2024-08-19 12:54:29 发布
阅读量314 收藏
点赞数
分类专栏: linux 文章标签: expect sshpass SSH免密登录 linux免密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lijiaxiong_123/article/details/106854860
版权
为什么要配置免密:
  • 用脚本实现日常工作的自动化。
  • 增强 Linux 服务器的安全性。
  • 可以比别人提前30分钟下班😄
一、SSH免密登录
  • 本地生成公钥和私钥
ssh-keygen -t rsa -C "youname"
  • 配置本地公钥到服务器
将~/.ssh/id_rsa.pub添加到服务器的~/.ssh/authorized_keys文件中(没有就创建一个)。


注意.ssh文件夹和authorized_keys文件的权限. 
chmod 700 -R .ssh
chmod 600 authorized_keys
二、expect脚本登录

刚入职现在的公司时,已经有Mac配置免密的文档,但是Windows电脑无法使用该文档进行配置,但是我这个人不想一直输入密码(说白就是爱折腾),于是在网络上一波搜索之后发现了expect命令(Expect是一个用来处理交互的命令),最后花了一点时间写成了脚本自己使用,后续使用到自动上传、下载文件到服务器以及推荐给同事使用😤。下面是一个简单的登录脚本,如果自己公司要通过跳板机才能登录服务器的话,对该脚本进行简单的改造即可使用,希望可以帮到大家。

  • 脚本内容
#!/usr/bin/expect

##################
#### expect.sh ####
##################

#设置需要的参数
set username "name"
set passwd "pwd"
set ip [lindex $argv 0]

#登录服务器
spawn ssh -l $username $ip
expect {
# 第一次登录服务器会有这个提示
"yes/no" { send "yes\r"; exp_continue}
"password:" { send "$passwd\r" }
}
# 一直与服务器保持连接
interact
  • 执行命令
expect expect.sh ip
三、sshpass脚本登录

sshpass 是一个简单、轻量级的命令行工具,通过它我们能够向命令提示符本身提供密码(非交互式密码验证)。
注意:使用 sshpass 是最不安全的,建议使用ssh免密登录生产环境
1、sshpass安装方式

  • brew安装
brew install https://raw.githubusercontent.com/kadwanev/bigboybrew/master/Library/Formula/sshpass.rb
  • 编译安装
git clone https://github.com/jiaxionglee/sshpass.git
cd sshpass
./configure
make && make install

2、登录命令

# 从文件中读取密码
sshpass -f pwd_office ssh -o "StrictHostKeyChecking no" name@ip
# 直接输入密码,不安全
sshpass -p pwd ssh -o "StrictHostKeyChecking no" name@ip

说明:-o "StrictHostKeyChecking no"用来解决第一次登录服务器时的提示Are you sure you want to continue connecting (yes/no)?
雄仔的点点滴滴
关注
专栏目录
Linux取证——SSH免密登录
记录并分享学习安全的知识点..
10-24 692
通过SSH实验远程登陆有两种方式:口令登录和公钥登录。本文将从这两种登陆方式的原理展开来讲解如何实现SSH免密登录服务器。
ubuntu不同主机不同用户之间ssh免密码登录
peacewind
10-01 2131
需求 有两个主机h1和h2 – h1 上的用户是user1,IP是 192.168.1.11 – h2 的用户user2,IP是 192.168.1.22 需要在h1上通过 ssh user2@h2 指令ssh到h2的user2,且不需要输入密码; 同理在h2上通过 ssh user1@h1 指令ssh到h1的user1 分两步 1. 通过主机名解析IP 在h1, h2 的 /etc/h...
linux ssh 免密登录
主要分享大数据相关的知识,如Spark、Hudi
05-07 378
转载请务必注明原创地址为:http://dongkelun.com/2018/04/05/sshConf/ 以下用三台centos为例,ip分别为192.168.44.138、192.168.44.139、192.168.44.140,分别对应别名master、slave1、slave2 1、首先在每个机器上执行 ssh-keygen -t rsa 一直按回车默认就好 2...
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
qq_53058639的博客
08-19 1669
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
批处理! 这个教程好!
亮子的专栏
11-09 1790
批处理(Batch),也称为批处理脚本。顾名思义,批处理就是对某对象进行批量的处理。批处理文件的扩展名为bat 。目前比较常见 的批处理包含两类:DOS批处理和PS批处理。PS批处理是基于强大的图片编辑软件Photoshop的,用来批量处理图片的脚本;而DOS批处理则是基于DOS命令的,用来自动地批量地执行DOS命令以实现特定操作的脚本。目录DOS批处理释义简单批处理命令简介批处理符号简介常用DOS命令释义语句结构释义字符串处理释义数值计算简介批处理概念方法简介展开编辑本段DOS批处理释义 批处理是一种简
Linux SSH免密码登录
lavimer
04-01 1014
Hadoop中有些管理脚本需要用到SSH连接,这些脚本是自动运行的,我们显然不想每次运行这些脚本都输入密码。但是反过来,我们也不希望没有授权的用户可以不用密码登录SSH。 为此,我们需要设置一种安全又便捷的免密码登录——在登录了一台机器之后可以不要密码登录别的机器(举例来说,在master上的grid用户只要在master上验证就允许它访问slave1、slave2了)。 原理 为了
Linux SSH 免密登录
qq_34285557的博客
06-15 8478
Linux SSH 免密登录 本篇我们来 看看 Linux免密登录的原理 以及实际操作一番 概述 什么是 Linux SSH 免密登录,我觉得大家应该都 多少听过 或者操作过,那你真的理解整个免密登录的过程吗? Linux SSH 免密登录 就是 可以不输入密码 就可以通过SSH 远程连接到 服务器了 1.SSH 免密登录原理 通过上面的图解流程 可以大致分为下面几步,A 作为Client端 B作为 Server端 A -> B A免密登录B 在A上生成公钥私钥。 将公钥拷贝给
Linux常见的持久化后门汇总1
08-03
Linux常见的持久化后门汇总】 在网络安全领域,一旦攻击者成功侵入系统,他们会寻找方法保持对系统的长期访问,这就涉及到了持久化后门。Linux系统因其开源和广泛使用,成为了攻击者的重要目标。本篇文章主要介绍...
Ansible-免密登录与主机清单Inventory
踏歌行的专栏
03-15 1626
Ansible的指定用户与密码登录、免密登录、指定ssh端口以及主机清单Inventory配置
ssh-copy-id 脚本
05-21
ssh-copy-id 命令无法使用,在做免密登陆的时候,有一些linux的CentOS上其中的ssh服务没有这个命令。 问题:ssh-copy-id 命令无法使用,在linux服务器的ssh服务中没有有这个命令,可以在/usr/bin/的这文件夹中查看...
SSH 知识汇总
nightbird-jp的博客
08-08 1591
ssh知识汇总,OpenSSH安装,ssh使用,ssh远程登录,ssh端口转发,ssh远程执行命令,scp命令使用,查看、开启、重启、关闭sshd服务,ssh-keygen
linux服务器ssh免密登陆
qq_33598184的博客
06-23 3276
针对某些服务(例如:ansible、部分大数据服务等)需要访问其他服务器,输入命令的访问方式对程序来说不是很友好,所以有必要设置服务器间免密登陆。可通过ssh-keygen命令生成公钥及私钥 执行ssh-keygen命令,一路敲回车即可。 完成后,会在当前登陆用户的家目录下生成一个ssh的隐藏目录,公钥及私钥默认生成到改路径下。例如:如果是root用户的话,路径为:。 至此即可通过命令免密登陆。将公钥添加到authorized_keys文件,如果该文件不存在,则需要在公钥目录下手动创建一个authorize
Linux SSH免密码登陆
Angus的博客
03-05 176
需求:在一台服务器上完成所有项目的部署 例如:有服务器A(192.168.0.1)、B(192.168.0.2),分别部署不同的应用,但是来回切换服务器较麻烦,就可以用ssh命令在A服务器上完成两台服务器的部署工作了 步骤: 在服务器A创建公钥-私钥对 ssh-keygen -t rsa -f ~/.ssh/id_rsa -C "注释" 注意: 密钥的文件名称必须是id_xxx, 这里的xx...
Linux ssh免密码登录
qq_26182553的博客
08-17 398
执行命令 ssh-keygen -t rsa 回车 回车 回车, 生成的密码位于~/.ssh/ (root账户位于/root/.ssh/) 验证: ~/.ssh/ 下产生两个文件 id_rsa 和 id_rsa.pub 复制公钥文件(作为一个请求登录的机器,被请求机器的公钥是位于请求机器的~/.ssh/authorized_keys文件中) cd ~/.ssh/
Linuxssh免密登录
Tate的博客
08-05 3700
Linuxssh免密登录1、ssh免密登录原理 1、ssh免密登录原理 在这里插入图片描述
Linuxssh免密登录
zmxnr的博客
06-26 196
配置 node-1 至 node-2 机器的免密登录。 1) 在 node-1 机器上 ssh-keygen -t    按四下回车 生成密钥文件和公钥文件 id_rsa, id_rsa.pub 2) 将公钥拷贝给 node-2 机器 ssh-copy-id node-2 首次链接需要输入用户密码、验证成功后后续免密登陆。 ...
Linux ssh免密登录
WangZhaoLongjk的博客
05-18 257
集群通信 ssh 免密登录 ssh是远程登录会话的一种安全连接协议 Window是可以通过crt来进行远程的连接虚拟机 ,虚拟机之间也是可以惊醒远程登录连接的。都是基于ssh协议的,也是基于客户端和服务端的 1) 在linux 上安装ssh的客户端 2) 首先要先挂载本地的yum源、 3) yum list | grep ssh 4) yum -y install openssh-clie...
LinuxSSH免密登录
zhaoyi666的博客
03-30 145
Linux免密登录使用的RSA算法。 RSA本身是一种非对称加密算法,会生成公钥和私钥。 公钥 使用公钥对内容进行加密 天王盖地虎 私钥 持有私钥的PC才能正常访问公钥加密的内容 曹洋一米五 只要持有私钥就能访问公钥加密的内容,这种事情本身就是存在风险的。一旦私钥丢失,那么服务器上的数据就存在被窃取的风险。 但是Linux生成公钥和私钥的时候支持对私钥证书文件添加密码。 证书使用场景: 场景一:只...
Linux SSH免密登陆
热门推荐
CodingSoldier的博客
12-18 2万+
SSH是一种网络协议,用于计算机之间的加密登录,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。Linux常用OpenSSH。 使用SSH协议,客户端需要安装openssh-clients,服务端需要安装openssh-server(系统默认安装好了)。 本文使用CentOS7系统,并用root用户登陆,服务端需要保证/etc/ssh/sshd_config 的配置正确,一些云服务器默认是不允许ROOT用户远程登陆的。 # 是否允许以root用户身份登录,默认可以 Permit..
LinuxSSH免密登录
夜雨寒霜
11-12 415
目录 1.什么是SSH? 2.SSH认证机制 3.配置免密登录 1.什么是SSHSSH为Secure Shell(安全外壳协议)的缩写,简单说,SSH是一种网络协议,用于计算机之间的加密登录,很多ftp、pop和telent在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而SSH就是专为远程登录会话和其他网络服务提供安全性的协...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值