实现SSH免密登录的方法

最新推荐文章于 2024-07-17 19:59:03 发布
最新推荐文章于 2024-07-17 19:59:03 发布
阅读量7k 收藏 9
点赞数 1
分类专栏: shell 文章标签: ssh 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovedingd/article/details/126487899
版权

SSH密钥登录比密码登录安全,主要是因为他使用了非对称加密,登录过程中需要用到密钥对。整个登录流程如下:

  • 远程服务器持有公钥,当有用户进行登录,服务器就会随机生成一串字符串,然后发送给正在进行登录的用户。
  • 用户收到远程服务器发来的字符串,使用与远程服务器公钥配对的私钥对字符串进行加密,再发送给远程服务器。
  • 服务器使用公钥对用户发来的加密字符串进行解密,得到的解密字符串如果与第一步中发送给客户端的随机字符串一样,那么判断为登录成功。

serverB实现免密登录serverA有两种方向:

  1. serverB生成秘钥对,将serverB密钥对中的公钥给serverA
  2. serverA生成秘钥对,将serverA密钥对中的私钥给serverB

方式一:
在serverB:

1、产生公私密钥对:# ssh-keygen

2、把公钥上传到serverA的./ssh/authorized_keys文件内

在serverA:

1、serverA的sshd_config文件配置

2、登录 # ssh root@serverA

方式二:
在serverA:
1、产生公私密钥对:# ssh-keygen

2、将公钥导入已验证密钥:# cat /root/.ssh/id_rsa_pub  >> /root/.ssh/authorized_keys

或:# ssh-copy-id root@Aip

注意 authorized_keys 文件是可以保存多个公钥信息的,每个公钥以换行分开。

3、将私钥导出给serverB:# scp /root/.ssh/id_rsa root@Bip:/root/.ssh/id_rsa_serverB 

4、配置/etc/ssh/sshd_config文件:

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile    .ssh/authorized_keys

PasswordAuthentication no #最好先设置为yes,等密钥登录成功后,再设置为no

5、保存重启sshd服务:# systemctl restart shd

* 为了安全起见,删除刚才产生的密钥对

在serverB:

登录到A:# ssh -i /root/.ssh/id_rsa.serverA root@serverA

客户端工具也可以先配置好使用公钥登录
 

参考文章:

ssh免密登录_jiecy的博客-CSDN博客_ssh免密登录

SSH 三步解决免密登录_jeikerxiao的博客-CSDN博客_ssh免密

SSH的免密登录详细步骤(注释+命令+图)_艳阳如一的博客-CSDN博客_ssh免密登录

慕城南风
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux取证——SSH免密登录
记录并分享学习安全的知识点..
10-24 554
通过SSH实验远程登陆有两种方式:口令登录和公钥登录。本文将从这两种登陆方式的原理展开来讲解如何实现SSH免密登录服务器
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
实现SSH免密登录主要需要以下几个步骤: 1. 在服务器端生成一对公私钥,并将公钥复制到目标服务器的指定用户.ssh目录下。 2. 进入到.ssh目录,将公钥导入到授权列表(authorized_keys)中,以完成对远程服务器的公钥...
ssh免密登录
11-28 4807
密钥登录比密码登录安全,主要是因为他使用了非对称加密,登录过程中需要用到密钥对。整个登录流程如下: 远程服务器持有公钥,当有用户进行登录,服务器就会随机生成一串字符串,然后发送给正在进行登录的用户。 用户收到远程服务器发来的字符串,使用与远程服务器公钥配对的私钥对字符串进行加密,再发送给远程服务器服务器使用公钥对用户发来的加密字符串进行解密,得到的解密字符串如果与第一步中发送给客户端的随机字符串一样,那么判断为登录成功。 serverB实现免密登录serverA有两种方向: 1.serverB.
SSH免密登录
最新发布
qq_70752758的博客
07-17 1078
9f:71:de:3c:86:25:dd:f0:06:78:ab:ba:96:5a:e4:95. ,你确定想要继续吗?-rw-r--r--. 1 zhangsan code 173 7月 17 14:46 known_hosts。-rw-r--r--. 1 zhangsan code 392 7月 17 16:17 id_rsa.pub。-rw-------. 1 zhangsan code 1679 7月 17 16:17 id_rsa。1.des 对称的公钥加密算法,安全低,数据传输速度快;
ssh密钥登陆
weixin_40434214的博客
02-24 231
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
SSH密钥登录
微风
07-13 664
1.要想免密钥登录首先要在本机生成公钥和私钥:  $ssh-keygen -t rsa  接下来一路回车就在~/.ssh目录下生成了id_rsa和id_rsa.pub两个文件  2.生成授权文件,执行下面命令:  $cat id_rsa.pub >> authorized_keys  3.给authorized_keys赋权限,如果此时你执行$ssh localhost可以登录,那就
SSH 免秘钥登录
a1779078902的博客
05-23 455
1.什么是SSH SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。 ssh服务端由2部分组成: openssh(提供ssh服务) openssl(提供加密的程序) ssh的客户端可以用 XSHELL,Securecrt, Mobax...
集群机器之间ssh免密登录
10-18
今天,我们将讨论如何在集群机器之间实现ssh免密登录。 首先,让我们了解什么是ssh免密登录SSH(Secure Shell)是一种安全的远程登录协议,能够提供加密的连接,以保护数据的安全。默认情况下,SSH需要输入密码...
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
本文将详细介绍如何使用shell和expect脚本在CentOS7系统上实现SSH免密登录的自动化配置。 首先,我们需要理解SSH免密登录的基本原理。SSH免密登录依赖于公钥认证机制。每个SSH用户都有一个密钥对,包括公钥和私钥。...
ssh免密登录设置
01-22
Linux环境下配置SSH免密登录的步骤如下: 1. **生成密钥对**: 首先,你需要在本地主机(例如A)上使用`ssh-keygen`命令生成一对密钥,包括一个私钥(默认保存为`id_rsa`)和一个公钥(默认保存为`id_rsa.pub`)...
ssh 免密登录
weixin_33912638的博客
05-27 67
[root@localhost .ssh]# /usr/bin/ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa):  Enter passphrase (empty for no passphrase):  Ente...
SSH 免密登录
weixin_35757191的博客
12-30 3265
SSH 免密登录是指使用 SSH 协议连接远程主机时不需要输入密码就可以直接登录。要实现 SSH 免密登录,需要在本地主机上生成一对密钥(公钥和私钥),然后将公钥拷贝到远程主机上。 下面是具体步骤: 在本地主机上打开终端,运行以下命令生成密钥对: ssh-keygen -t rsa 这会在用户主目录的 .ssh 目录下生成两个文件:id_rsa 和 id_rsa.pub。id_rsa 是私钥...
ssh免密登陆
sinat_38566034的博客
09-20 362
两台主机间免密操作很多时候,我们都需要ssh免密操作,因为shell脚本中无法输入密码。ssh登陆、scp文件传输等都需要免密。总之,如果主机A需要在主机B执行命令,就必须登陆主机B,这时候,我们可以通过配置,让主机A的某个用户可以免密登陆主机B,这样就可以了。登陆------->执行命令或脚本例子: 在主机A上进行scp文件传输,不论是本地传给远程,还是远程传输到本地,都需要远程主机B的密码,这
SSH免秘钥登录
qq_38567546的博客
11-12 218
** 假如 linuxA 要登陆 linuxB 在A上操作: 生成秘钥 ssh-keygen -t rsa 生成之后会在用户的根目录生成一个 “.ssh”的文件夹   进入“.ssh”会生成以下几个文件    authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥(如果没有生成可以手动添加)   id_rsa : 生成的私钥文件   id_rsa.pub ...
SSH密钥登陆】
Charles
09-24 552
SSH密钥登陆可以更加方便的实现不同计算机之间的连接和切换;现在本机共有3台虚拟机,分别是bigdata01,bigdata02,bigdata03,其ip是192.168.2.128-192.168.2.130;我们同过SSH生成私钥和公钥,并将私钥留在本机将公钥发送给目标计算机来实现免密登陆; 通过上面这张(草)图的操作 ,我们就可以将这三台计算机每两两之间都能直接SSH密钥登陆; ...
SSH免密登录配置
05-04 112
SSH免密登录配置 本地生成密钥文件: $ ssh-keygen 输出: Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): 直接enter Enter passphrase (empty for no passphra...
ssh实现免密登录
weixin_42375277的博客
06-11 870
ssh实现免密登录,windows和linux都可以互相实现
centos7 实现ssh免密登录
04-27
在CentOS 7上实现SSH免密登录,可以按照以下步骤进行操作: 1. 在本地生成SSH密钥对:打开终端,输入以下命令生成密钥对: ``` ssh-keygen -t rsa ``` 按照提示一路回车即可生成密钥对,默认保存在`~/.ssh`目录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

慕城南风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值