使用ssh免密登录服务器

已于 2024-04-01 16:30:47 修改
阅读量803 收藏 11
点赞数 20
分类专栏: Linux 文章标签: 服务器 ssh linux
于 2024-04-01 16:28:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m1729339749/article/details/137237611
版权

最近写一些shell脚本的时候,需要读取远程服务器的目录下的内容,不能在脚本中直接使用密码,所以就想到了使用免密的方式进行读取。

一、虚拟机环境

下面是我安装的虚拟机网络配置

虚拟机编号

IP地址

子网掩码

账号

100

192.168.164.100

255.255.255.0

dev

101

192.168.164.101

255.255.255.0

dev

这里我们准备了两台虚拟机,账号都是使用的dev,需要保证两台服务器的网络互通

二、配置免登录

我们的目标是在101服务器上能够免登录到100服务器;所有的操作都是在101服务器上完成的。

1、生成密钥

ssh-keygen命令用于生成密钥;

可以使用man ssh-keygen获取命令的帮助信息

可以看到密钥算法支持dsa | ecdsa | ed25519 | rsa | rsa1,可以使用-t进行指定,默认使用的是rsa算法

可以使用-f指定密钥生成的文件,如果没有路径,则会生成到当前路径(不建议指定,默认会在用户目录下的.ssh目录下生成)

下面我们以dsa的方式生成密钥

ssh-keygen -t dsa

后面提示输入密钥的文件名称默认是(默认会在用户目录下的.ssh目录下生成id_dsa文件),直接回车即可

再后面提示输入口令,回车即可,否则在免密登录时需要输入口令。

最后可以看到用户目录下的.ssh目录下生成了两个文件:

id_dsa是生成的私钥

id_dsa.pub是生成的公钥

2、上传公钥到目标服务器

ssh-copy-id命令用于公钥的上传

可以使用man ssh-copy-id获取命令的帮助信息

 -p 用于指定远程服务器的端口(默认是22,如果远程服务器ssh的端口不是22时需要进行指定)

ssh-copy-id dev@192.168.164.100

命令执行后执行如下:

根据提示信息连接192.168.164.100服务器,并输入dev账号的密码后,会将192.168.164.101服务器刚刚生成的公钥复制到192.168.164.100服务器。

我们使用ssh连接到192.168.164.100服务器:

ssh dev@192.168.164.100

就可以看出免密是否设置成功,如果未设置成功,可以按照下面的步骤进行调试。

三、如何调试

将目标服务器(192.168.164.100)的sshd服务停掉,使用调试模式启动sshd服务

/usr/sbin/sshd -d

在客户端服务器(192.168.164.100)使用ssh连接

ssh -vvv dev@192.168.164.100

需要注意的是调试完成后启动sshd服务

注意:

# 启动sshd

systemctl start sshd.service

# 停止sshd

systemctl stop sshd.service

# 重启sshd

systemctl restart sshd.service

四、免登录失败

1、签名算法不支持

使用sshd调试模式,可以看到sshd服务的日志信息:

debug1: Server will not fork when running in debugging mode.
debug1: rexec start in 5 out 5 newsock 5 pipe -1 sock 8
debug1: sshd version OpenSSH_9.6, OpenSSL 3.2.1 30 Jan 2024
debug1: private host key #0: ssh-rsa SHA256:dIWyWXw5fGeUfV3rAceE36LCtCTsf9JeKo6jSQqOyTc
debug1: private host key #1: ecdsa-sha2-nistp256 SHA256:7G/ksKt/J5bF0TGsLq34p8il6RNoXnRM87IAQtf3hXA
debug1: private host key #2: ssh-ed25519 SHA256:c7vI1pqCEvUyzpIYsctDWYRXbcPnpo/+YYe9ro/kv7A
debug1: inetd sockets after dupping: 3, 3
Connection from 192.168.164.101 port 55234 on 192.168.164.100 port 22
debug1: Local version string SSH-2.0-OpenSSH_9.6
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4
debug1: compat_banner: match: OpenSSH_7.4 pat OpenSSH_7.4* compat 0x04000006
debug1: permanently_set_uid: 74/74 [preauth]
debug1: list_hostkey_types: rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519 [preauth]
debug1: SSH2_MSG_KEXINIT sent [preauth]
debug1: SSH2_MSG_KEXINIT received [preauth]
debug1: kex: algorithm: curve25519-sha256 [preauth]
debug1: kex: host key algorithm: ecdsa-sha2-nistp256 [preauth]
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none [preauth]
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none [preauth]
debug1: expecting SSH2_MSG_KEX_ECDH_INIT [preauth]
debug1: SSH2_MSG_KEX_ECDH_INIT received [preauth]
debug1: rekey out after 134217728 blocks [preauth]
debug1: SSH2_MSG_NEWKEYS sent [preauth]
debug1: Sending SSH2_MSG_EXT_INFO [preauth]
debug1: expecting SSH2_MSG_NEWKEYS [preauth]
debug1: SSH2_MSG_NEWKEYS received [preauth]
debug1: rekey in after 134217728 blocks [preauth]
debug1: KEX done [preauth]
debug1: userauth-request for user dev service ssh-connection method none [preauth]
debug1: attempt 0 failures 0 [preauth]
debug1: userauth-request for user dev service ssh-connection method publickey [preauth]
debug1: attempt 1 failures 0 [preauth]
userauth_pubkey: signature algorithm ssh-dss not in PubkeyAcceptedAlgorithms [preauth]
debug1: userauth-request for user dev service ssh-connection method keyboard-interactive [preauth]
debug1: attempt 2 failures 1 [preauth]
debug1: keyboard-interactive devs  [preauth]
debug1: auth2_challenge: user=dev devs= [preauth]
debug1: kbdint_alloc: devices '' [preauth]

从日志中可以看到签名算法不支持,可以在/etc/ssh/sshd_config中新增对ssh-dss签名算法的支持。

HostKeyAlgorithms +ssh-dss
PubkeyAcceptedAlgorithms +ssh-dss

Mointor
关注
  • 20
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh 免密码连接服务器
Win_X_的博客
04-24 2430
文章目录闲话准备生成密钥服务器配置把公钥放在服务器把公钥写入authorized_keys修改配置文件开启密钥验证设置权限结束,ssh测试一下 闲话 因为咱一开始连服务器都是手动ssh连的,xshell那个软件用了一下就没用过,还不是免费,所以也没打算用它。于是每次连服务器的时候都是cmd打开,ssh输入一长段命令然后回车再输入一长串密码,好麻烦。 前几天捣鼓vsc的时候注意到左侧栏第五个远程资源管理器,然后百度了下,捣鼓了下发现挺好用的,不用输入那么多东西了,但是还要输密码 然后又发现了可以通过自己的密钥
ssh免密登录
qq_45142744的博客
02-26 501
前言: hudoop环境搭建时,ssh免密登录是必须的,遇到了些坑,特此记录下 准备两台虚拟机,node1(192.168.115.138)和node2(192.168.115.139),现在准备在node1上通过ssh免密登录到node2 一、node1和node2创建相同的用户 adduser hudoop //创建hudoop用户 passwd hudoop //为hudoop角色设置密码 chmod -v u+w /etc/sudoers //准备赋予hudoop角色root权限,但是这个文件权限
虚拟机免密登录SSH 无密登录配置)
Nurbiya_K的博客
11-07 5366
无密钥配置 (1)免密登陆原理 (2)生成公钥和私钥: [root@hadoop101 .ssh]$ ssh-keygen -t rsa 然后敲(三个回车),就会生成两个文件id_rsa(私钥)、id_rsa.pub(公钥) (3)将公钥拷贝到要免密登录的目标机器上 [root@hadoop101 .ssh]$ ssh-copy-id hadoop102 [root@hadoop101 .ss...
SSH免密登录——linux_ssh免密登录 linux(1),不断提升自己创造溢价的能力
2401_83947048的博客
04-13 1135
为了做好运维面试路上的助攻手,特整理了上百道。
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
qq_44005305的博客
05-28 1028
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
centos虚拟机配置ssh免密登陆
SereneEphemeral的博客
11-13 772
前提双方配置好hosts,可以相互ping通 1.先用ssh相互登陆对方,我只有两台虚拟机Master (lihui1@master)、slave01(lihui2@slave01) 但是ssh slave01的时候会报错, 显示权限禁止不允许,注意我另一台用户的用户名是lihui2,但是现在直接ssh slave01是默认lihui1的用户名,此时有两种解决办法: a.使用ssh lihui...
SSH远程免密登录的两种方式
初心不忘、始终方得
12-16 3万+
ssh免密登录看这里就够了
SSH配置免密登录
jakelihua
08-03 3万+
SSH(Secure Shell)是一种加密的网络协议,广泛用于远程管理服务器和安全传输文件。通常在使用SSH时需要输入密码进行验证,但通过配置免密登录,我们可以省去每次输入密码的麻烦。
LinuxSSH实现远程免密登录SSH配置允许/禁止某些用户远程登录
树下一少年的博客
01-06 1万+
(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。 (2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器和客户端通过协商确定最终使用SSH版本号。 (3)算法协商:双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法,用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。 (4)交换密钥:服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和绘画ID,建立加密通道。会话密钥主要用于后续数据传输
SSH如何免密登录服务器
xuzhougeng blog
02-10 2万+
最近切换到了MacOS平台进行办公,就不能用Windows下好用的XShell,用上了传统在命令行输入 ssh -p port user@address的方式进行登录了。 作为一个‘懒惰’的人,我肯定是要避免重复的运行登录命令了。回溯用过的命令进行复用是一种方式,但还是需要输入密码,所以我的操作方式如下 第一步: 通过编辑 ~/.ssh/config文件, 为指定服务器增加别名 Host 别名 HostName 服务器地址 User 用户名 Port 端口 这样子就能用 ssh
SSH免密登录配置
热门推荐
zhaozhao121a的博客
07-01 4万+
SSH无密登录配置
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh免密登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
批量配置服务器ssh免密rsa登录
05-25
综上所述,批量配置服务器SSH免密RSA登录是运维工作中常见的任务,它涉及到了非对称加密、公钥认证、脚本编程以及服务器安全管理等多个方面的知识。正确实现和使用这些技术可以显著提升工作效率,同时保证系统安全。
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
本文将详细介绍如何使用shell和expect脚本在CentOS7系统上实现SSH免密登录的自动化配置。 首先,我们需要理解SSH免密登录的基本原理。SSH免密登录依赖于公钥认证机制。每个SSH用户都有一个密钥对,包括公钥和私钥。...
Centos SSH免密登录
04-03
网络系统管理大赛题
ssh免密登录设置
01-22
Linux环境下配置SSH免密登录的步骤如下: 1. **生成密钥对**: 首先,你需要在本地主机(例如A)上使用`ssh-keygen`命令生成一对密钥,包括一个私钥(默认保存为`id_rsa`)和一个公钥(默认保存为`id_rsa.pub`)...
ssh 实现免密码登陆
日积月累
06-28 4760
实现ssh 免登
SSH 免密登录
weixin_35757191的博客
12-30 3259
SSH 免密登录是指使用 SSH 协议连接远程主机时不需要输入密码就可以直接登录。要实现 SSH 免密登录,需要在本地主机上生成一对密钥(公钥和私钥),然后将公钥拷贝到远程主机上。 下面是具体步骤: 在本地主机上打开终端,运行以下命令生成密钥对: ssh-keygen -t rsa 这会在用户主目录的 .ssh 目录下生成两个文件:id_rsa 和 id_rsa.pub。id_rsa 是私钥...
如何设置SSH免密登录,只需两步(小白也能学会)
可乐要加冰!!!
11-29 6489
把本地的ssh公钥文件安装到远程主机对应的账户下,ssh-copy-id命令 可以把本地主机的公钥复制到远程主机的authorized_keys文件上,ssh-copy-id命令也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限。ssh-copy-id 命令可以把本地主机的公钥复制到远程主机的 authorized_keys 文件上。authorized_keys 文件用来验证 client。
linux使用ssh免密登录
最新发布
06-05
SSH免密登录是指在使用SSH连接到远程服务器时,可以不用输入密码直接登录。以下是实现步骤: 1. 在本地生成公钥和私钥:使用ssh-keygen命令,在本地生成公钥和私钥(如果已经有了可以跳过此步骤)。 2. 将本地公钥添加到服务器的authorized_keys文件中:使用ssh-copy-id命令将本地公钥添加到服务器的authorized_keys文件中。 3. 配置本地SSH客户端:在本地的SSH客户端配置文件(一般是~/.ssh/config)中添加对应服务器的配置信息,包括IP地址、端口号、用户名等。 4. 测试连接:重新打开终端,使用ssh命令连接到服务器,如果不需要输入密码即可登录,说明SSH免密登录已经成功实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值