主机间免密登陆

已于 2023-12-27 11:23:40 修改
阅读量393 收藏 10
点赞数 7
文章标签: 运维 linux
于 2023-12-27 11:22:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liufangaliya/article/details/135241040
版权

目录

什么是主机间免密登录

方案详解

实施方案

复制公钥,在对端机器中编辑认证文件:

将本地 SSH 公钥添加到目标服务器(重要)

编辑对端机器的ssh配置文件

配置文件生效

在本机上验证操作

什么是主机间免密登录

就是本机和另外一台主机做任何事情,都不需要输入密码认证,这样使用起来比较方便,特别是对于频繁链接另一台主机时

方案详解

本机生成密钥对
对端机器使用公钥文件认证
验证

实施方案

在本机上生成密钥对:

ssh-keygen -t rsa

密钥存放目录:~/.ssh
私钥 id_rsa (钥匙)
公钥 id_rsa.pub (锁)


密钥生成成功

复制公钥,在对端机器中编辑认证文件:

在~/ 目录下新建.ssh文件夹

mkdir .ssh

将本地 SSH 公钥添加到目标服务器(重要)

将本地生成的 SSH 公钥添加到目标服务器上。可以使用以下命令将公钥添加到目标服务器的 authorized_keys 文件中:

​ssh-copy-id username@remote_host

如:

​[root@narada .ssh]#ssh-copy-id root@10.10.111.46


这里需要将 username 替换为目标服务器的用户名,remote_host 替换为目标服务器的 IP 地址或域名。如果 ssh-copy-id 命令不可用,则可以手动将公钥添加到目标服务器的 authorized_keys 文件中。

编辑对端机器的ssh配置文件

打开配置文件:

vim /etc/ssh/sshd_config

取消

AuthorizedKeysFile %h/.ssh/authorized_keys

的注释

配置文件生效

在对端机器上重启ssh服务:

/etc/init.d/ssh restart

在本机上验证操作

ssh 对端机器用户名@对端机器IP地址

依人飘雪
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置免密登录.md
10-12
配置本地远程登录服务器免密码配置本地 local 主机免密登陆远程服务器server `ssh root@server`回车不用输入密码即可登陆,`root`可以换成自己的用户名,`server`为远程服务器的ip地址
免密登陆互信建立工具trust.sh
01-12
互信建立工具,上传至主机前,建议改名为英文。 假设需要在A主机免密登陆B主机, 在A主机对应用户的家目录下,即执行cd指令后所在的路径,执行此脚本。 A终端输出的文本复制。 登陆B主机的对应用户,不要切换路径,在用户的家目录直接执行复制的文本即可。 再次在A终端 ssh -l ueser ip 则完成免密登陆操作
xshell 远程登陆CentOS7 免密登陆的思路详解
01-10
首先说一下大体的思路: 1. 以密码登陆CentOS系统 2. 配置ssh 3. xshell 生成秘钥 4. 进行免密登陆 软件、设备:   xshell(下载地址(免费版),也可以自行百度下载)   CentOS7.5 (百度云服务器) 接下来言归正传: 1. 密码远程连接CentOS 打开xshell — 文件 — 新建,会弹出如下图的界面 说明一下里面需要修改的地方 名称:为了区分服务器,名字随便起协议:默认ssh就好主机:CentOS系统所在的机器的IP地址端口:默认22就可以重新连接:有需要可以勾选上,当连接意外断开后,xshell会自动重新进行连接 在左侧的目录中选择 <用户身
主机ssh免密码登录
Leon的博客
07-18 8050
摘要:本文介绍了如何利用SSH在远程主机上进行免密登陆
Linux主机配置免密登录
Jepson的博客
11-15 3875
需求:linux主机上配置免密登录其他服务器 系统环境:centos7 主机A:192.168.149.150 主机B:192.168.149.153 示例:在主机A上配置免密登录主机B 1.主机A上生成密钥 在主机A上执行 ssh-keygen 命令,如下图: 执行后,会在用户的根目录生成一个 “.ssh”的文件夹,如下图: 查看“.ssh”文件下生成的文件: id_rsa : 生成的私钥文件 id_rsa.pub : 生成的公钥文件 2.设置ssh免密登录 免密登录的原理: 主机A免密登录
linux下两台或多台主机免密登录
m0_61232019的博客
09-21 7159
在配置免密登录时要先配置好主机的ip,配置好ip之后开始以下步骤。开始配置免密登录,这里以主机1免密登录主机2为例。
linux主机设置主机免密登录
weixin_45958605的博客
04-12 609
id_rsa.pub是本机的公钥,因为ssh协议采用非对称加密法(公钥可以用来解密使用私钥进行加密的数据,同样,私钥也可以用来解密公钥进行加密的数据),所以主机一般将该公钥放到其它需要远程登录到的主机的ssh服务器中;3、执行完以上两个步骤后,可以直接使用ssh B主机用户名@B主机IP 看是否免密登录,亲测以上两个步骤之后已生效;id_rsa是本机的私钥,在使用ssh协议向其它主机传输数据前,主机会使用该私钥对数据进行加密;,会在当前目录生成.ssh文件夹(默认.文件夹是不会展示出来的,使用。
Linux主机基于ssh协议实现两台主机互相免密登录
m0_69151365的博客
10-31 1205
缺陷:公钥的安全性 客户端去访问一个服务器(假设数据被我们的hacker拦截了,hacker发送了自己的公钥给客户端,客户端用 hacker的公钥对数据进行加密,然后hacker用自己的私钥进行解密。客户端收到报文之后,拿出服务器的ssh版本,看一下自己是否支持,如果支持使用该版本。(1)基于口令的认证:客户端在使用SSH协议连接服务端时,会将客户端的公钥信息存储在服务端上,下一次该客户端登录的时候服务端查找到该用户的公钥时则不会进行验证,客户端直接输入密码即可。应用: 传输数据(数据的双向传输)
详解linux下实现不同主机ssh免密登录
m0_65463546的博客
01-06 3004
如果发回的字符串与服务器端之前生成的一样,则认证通过,否则,认证失败。):客户端向服务器发出password认证请求,将用户名和密码加密后发送给服务器,服务器将该信息解密后得到用户名和密码的明文,与设备上保存的用户名和密码进行比较,并返回认证成功或失败消息。注意:如果原来的/root/.ssh/id_rsa文件有原来配置过的密钥,注意不要覆盖,追加即可,不然别人就免密登不上来了😂。:客户端产生一对公共密钥,将公钥保存到将要登录的服务器上的那个账号的家目录的.ssh/authorized。
linux主机远程免密登录
qq_57094995的博客
01-04 799
linux主机远程免密登录
第3周作业 练习的脚本 脚本题 5. 实现免密登陆脚本, expect登陆远程主机,将生成的密钥写入到目标主机, expect
07-26
5. 实现免密登陆脚本, expect登陆远程主机,将生成的密钥写入到目标主机, expect测试远程登陆。 1)通过shift读取脚本参数 2)通过select来选择功能.例如功能有 - 安装mysql - 安装apache - 免密登陆主机 当前我们...
Putty实现自动登陆远程Linux主机的方法
01-10
由于工作需要,经常要从 Windows 主机访问远程的 Ubuntu 服务器,...首先登陆Linux 主机,具体过程如下: 1. 生成公钥和密钥 代码如下: verdana@hostname:~$ ssh-keygen -t rsa Generating public/private rsa ke
SSH协议原理
CL66848的博客
03-21 7350
文章内容简介及注意的事项和补充说明 1.本文使用的软件是eNSP,由于eNSP模拟软件自带PC没有SSH用户端,本实验采用两台路由器模拟实验,路由器R1作为SSH的Client,路由器R2作为SSH的Server. 2.部分命令使用的是简写(和完整命令一样的作用),按键盘上的"Tab"建可自动补全命令 3.查看某个接口IP地址需进入接口输入命令display this 4.退到下一层用命令quit,简写q 一、基本配置 1.选择两个路由器(AR2220)、互相连线(Copper)、开启设备(
大数据技术软件安装基础---主机免密ssh登陆
那些年踩过的“坑”
10-24 202
一.相应版本 1.vmware:VMware - Delivering a Digital Foundation For Businesses 2.ubuntu:Get Ubuntu | Download | Ubuntu 二.安装并启动 ssh SSH 为 Secure Shell 的缩写,由 IETF 的网络小组( Network Working Group)所制定; SSH 为建立在应用层基础上的安全协议。 SSH是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 1.安装 ss
通过ssh建立两台主机的远程连接实现免密登陆
CYG2573076485的博客
10-15 777
ssh远程连接 作用:远程端的主机基于网络通过标准的远程协议远程登录到对应的主机,类似于直接在本地端操作
集群主机免密登录配置
weixin_56005016的博客
03-12 1651
Hadoop集群搭建(集群主机免密登录配置) 实验目的及要求: 静态网络地址配置; 主机名的配置; 防火墙的配置,使平台相关软件的常用端口能够远程正常访问; 主机地址映射的配置,使所有主机能够通过主机名相互正常访问; 免密码登录的配置,使所有主节点能够免密码登录集群中所有其他节点,多个主节点之能够相互免密码登录到对方,同事主节点能够免密码登录自身; 实验环境: VMware Workstations 14虚拟机; Linux CentOS 7操作系统五台; 实验内容: 1、网络环境配置五台主机分别配置静
配置主机免密ssh登录
qq_29216579的博客
07-22 881
假设 主机A 要登录主机 B ,且不用输入B的密码。 1 步骤:    在A上执行如下两个命令即可:首先要生成秘钥对: ssh-keygen   提示时,直接回车即可     再将A自己的公钥拷贝并追加到B的授权列表文件authorized_keys中,执行如下命令: ssh-copy-id   B   2 原理: ...
Linux机器之免密登录设置
热门推荐
萧何的博客
08-22 7万+
Linux机器之免密登录设置 ssh命令用于远程登录上Linux主机。 常用格式: ssh [-l login_name] [-p port] [user@]hostname 操作系统 配置两台机器,操作系统都为:Centos7,ip设置为: Server A: 192.168.9.100 Server B: 192.168.9.110 Linux下生...
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
最新发布
weixin_44131922的博客
04-30 191
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
ssh-keygen配置免密登陆
05-19
它的实现原理是在本地主机上生成一对公私钥,将公钥上传到远程主机上,当本地主机通过SSH协议连接到远程主机时,远程主机会验证本地主机的公钥是否在其授权的列表中,如果验证通过,则可以免密登陆。 以下是SSH免密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值