centos7 ssh免密登录配置

最新推荐文章于 2024-07-14 21:19:59 发布
最新推荐文章于 2024-07-14 21:19:59 发布
阅读量213 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37779570/article/details/82115479
版权
前言

多个服务器之间进行数据的传递,在使用scp命令进行文件传输时,经常需要输入对应的远程用户名和密码,于是就使用了linux中的ssh免密登录进行安全的数据传输以及访问。

常用命令
  • ssh-keygen -t rsa -b 4096 -C “备注”
[root@JD .ssh]# ssh-keygen -t rsa -b 4096 -C "京东云服务器"
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:D7uk2t7oweBS1aw8v7L8y722WtvPenFXlqKcgSJaKr0 京东云服务器
The key's randomart image is:
+---[RSA 4096]----+
|                 |
|       o         |
|      . o .     .|
|     = o . . . .o|
|  . * = S . + ...|
| . * o o + +  . o|
|  o o o + o    o.|
|   E o.B =.o ..  |
|    .+O+O+=oo+o  |
+----[SHA256]-----+


1. -t rsa:t是type的缩写
RSA:RSA加密算法是一种非对称加密算法,是由三个麻省理工的牛人弄出来的,RSA是他们三个人姓的开头首字母组合。

        DSA:Digital Signature Algorithm (DSA)是Schnorr和ElGamal签名算法的变种。

为了让两个linux机器之间使用ssh不需要用户名和密码。所以采用了数字签名RSA或者DSA来完成这个操作。ssh-keygen默认使用rsa密钥,所以不加-t rsa也行,如果你想生成dsa密钥,就需要加参数-t dsa。


2. -b 4096:b是bit的缩写
-b 指定密钥长度。对于RSA密钥,最小要求768位,默认是2048位。命令中的4096指的是RSA密钥长度为4096位。

DSA密钥必须恰好是1024位(FIPS 186-2 标准的要求)。


3. -C "备注":C是comment的缩写
起到备注的作用,可以想象成java中的注释。
  • 此时会在默认的/root/.ssh目录下生成如下文件
# id_rsa: 密钥自己
-rw------- 1 root root 3243 Aug 27 16:38 id_rsa
# id_rsa.pub: 公钥
-rw-r--r-- 1 root root  744 Aug 27 16:38 id_rsa.pub
  • ssh-copy-id ip地址
# 该命令会将上面命令生成的id_rsa.pub公钥添加到39.108.9.37中的/root/.ssh/authorized_keys
ssh-copy-id 39.108.9.37

#ssh-copu-id 命令默认使用的时22端口进行传输,如果端口修改可以添加-p命令,例如修改端口号为10020
ssh-copy-id -p 10020 39.108.9.37
m0_37779570
关注
专栏目录
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
本文将详细介绍如何使用shell和expect脚本在CentOS7系统上实现SSH免密登录的自动化配置。 首先,我们需要理解SSH免密登录的基本原理。SSH免密登录依赖于公钥认证机制。每个SSH用户都有一个密钥对,包括公钥和私钥。...
CentOS7 ssh登录配置
m0_60936698的博客
06-13 5507
OpenSSH的主配置文件:/etc/ssh/sshd_config。###4.重启OpenSSH服务。
centos7 ssh配置
杨杨杨~~的博客
09-27 3659
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
SSH讲解(重点:CentOS7
最新发布
xw2441176267的博客
07-14 2087
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。SSH 为建立在应用层和传输层基础上的安全协议。
CentOS-7 配置 SSH 远程登录
最後の後悔的博客
03-15 2万+
本篇文章主要是对于CentOS-7-Minimal的SSH远程登录的一些配置进行说明,都是小编的一些拙见,有什么说的不对的望海涵
CentOS的基本信息以及ssh相关内容
ho_loo的博客
12-11 433
什么是CentOS? CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者...
Centos7开启SSH连接配置
华章酱的博客
01-10 3692
如果有信息说明已安装了openssh-server,如果输出没有任何结果,说明没有安装。放开端口以及监听地址,去掉#,如下图。
centos7SSH免密登录.docx
12-14
本文档详细介绍了如何配置CentOS 7系统的SSH免密登录,使得多台机器之间能够安全且无需密码地互相访问。 首先,了解SSH的基本概念是必要的。SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全...
Redhat 7/CentOS 7 SSH 免密登录的方法
01-20
先决条件 3 台 CentOS 7 HOSTNAME ...2. CentOS 默认没有启动 ssh 无密登录,去掉 /etc/ssh/sshd_config 其中 2 行的注释,每台服务器都要设置。 RSAAuthentication yes PubkeyAuthentication y
ssh-copy-id命令的介绍,使免密更方便
qq_43688472的博客
11-11 3万+
ssh-copy-id命令的介绍,使免密更方便 ssh-copy-id命令可以把本地的ssh公钥文件安装到远程主机对应的账户下。 达到的功能: ssh-copy-id - 将你的公共密钥填充到一个远程机器上的authorized_keys文件中。 使用模式: ssh-copy-id [-i [identity_file]] [user@]machine 描述: **ssh-copy-id 是一个实用ssh去登陆到远程服务器的脚本(假设使用一个登陆密码, 因此,密码认证应该
CentOS 7设置ssh服务自动启动
09-21
CentOS7下,设置ssh自启动,修改ssh监听端口
虚拟机下CentOS7开启SSH连接
热门推荐
dh2580
10-08 8万+
在虚拟机(Vmware Workstation)下,安装了CentOS7,现在想通过SSH工具连接虚拟机中的CentOS7 1、 首先,要确保CentOS7安装了openssh-server,在终端中输入 yum list installed | grep openssh-server 此处显示已经安装了openssh-server,如果又没任何输出显示表示没有安装openssh-ser
【基于CentOS 7 的SSH服务】
很神秘的博客
07-18 3341
安全外壳协议(Secure Shell,简称SSH)是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议。
第二章 Centos 7 Linux配置ssh 实训任务:SSH的安全配置
05-21 797
任务情境描述某公司管理员已经将自己个人电脑免密登录到远程服务器。服务器地址为192.168.1.10/24(IP地址可自行设置)管理员PC地址为192.168.1.20/24(IP地址可自行设置)管理员ID为admin,密码为password任务需求:(1)为了让SSH更安全,需要修改SSH的端口为61234;(2)限制SSH服务器只能由管理员PC通过admin用户登录,其他用户均无法远程访问服务器。请完成配置,并提交实验报告。(线下课程随堂检查)
centos7安装配置ssh
心逸思飞
07-24 7728
一、SSH简介 SSH 为 Secure Shell 的缩写,SSH 是建立在应用层基础上的安全协议,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 SSH是由客户端和服务端的软件组成的,有两个不兼容的版本分别是:1.x和2.x。 用SSH 2.x的客户程序是不能连接到SSH 1.x的服务程序上去的。OpenSSH 2.x同时支持...
搭建centos服务器环境,远程ssh连接(完全解析)
2301_78960337的博客
12-04 3430
搭建centos7服务器(完全解析)
ssh-copy-id(1) command
Dablelv 的博客专栏。
12-04 1万+
ssh-copy-id 使用本地可用的密钥授权登录远程计算机。ssh-copy-id 可以把本地主机的公钥复制到远程主机的 authorized_keys 文件上。ssh-copy-id 也会给远程主机的用户主目录(home)和 ~/.ssh 和 ~/.ssh/authorized_keys 设置合适的权限。 3.选项说明 4.常用示例 (1)把本地主机的公钥复制到远程主机。 (2)拷贝本机指定公钥到远程主机。 参考文献 ssh-copy-id(1) — Linux manual page - linu
CentOS 7 SSH免密配置全解析与常见问题解决方案
本文主要介绍了在CentOS 7系统上配置SSH免密登录的详细过程,特别针对那些可能遇到的问题进行了深入解析,以便于经验相对不足的用户参考。以下是文章中的关键知识点: 1. 原理与基础概念: - 公私钥认证是基于SSH...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值