Centos7使用别名无密码登录

最新推荐文章于 2024-08-21 16:14:57 发布
最新推荐文章于 2024-08-21 16:14:57 发布
阅读量250 收藏
点赞数
分类专栏: 运维类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mask002/article/details/108801370
版权

一、serverA 免密登录 serverB 原理

  • 首先在 serverA 上生成一对秘钥(ssh-keygen);
  • 将公钥拷贝到 serverB,重命名 authorized_keys
    serverA 向 serverB 发送一个连接请求,信息包括用户名、ip;
  • serverB 接到请求,会从 authorized_keys 中查找,是否有相同的用户名、ip,如果有 serverB 会随机生成一个字符串
    然后使用公钥进行加密,再发送个 serverA;
  • serverA 接到 serverB 发来的信息后,会使用私钥进行解密,然后将解密后的字符串发送给 serverB;
  • serverB 接到 serverA 发来的信息后,会给先前生成的字符串进行比对,如果一直,则允许免密登录;

二、Centos7 默认安装了 ssh服务

三、serverA 生成秘钥,遇到提示直接敲回车即可

CentOS7 默认使用RSA加密算法生成密钥对,保存在~/.ssh目录下的id_rsa(私钥)和id_rsa.pub(公钥)。也可以使用“-t DSA”参数指定为DSA算法,对应文件为id_dsa和id_dsa.pub,
密钥对生成过程会提示输入私钥加密密码,可以直接回车不使用密码保护。

[root@localhost ~]# ssh-keygen Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:/gGrlDJN5euMS5aai5feBkEI/0WjEnzPzx1xGtdkKG4
root@localhost.localdomain

The key’s randomart image is:
±–[RSA 2048]----+
|.o… o +o |
| .o.oo . + +… |
| oo.o. … B |
| o…oo E |
| …oSo . |
| .o +o+. |
| ooB + . |
| .oX.= . . |
| .o=o=.o . |
±—[SHA256]-----+
[root@localhost ~]#

四、移动 id_rsa.pub 文件

将 serverA ~/.ssh目录中的 id_rsa.pub 这个文件拷贝到你要登录的 serverB 的~/.ssh目录中
scp ~/.ssh/id_rsa.pub 192.168.0.101:~/.ssh/
然后在 serverB运行以下命令来将公钥导入到~/.ssh/authorized_keys这个文件中
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

将~/.ssh目录下文件权限设置成600(在远程服务器上设置)
chmod 600 ~/.ssh/*
将~/.ssh 文件夹权限设置成700
chmod 700 ~/.ssh
将家目录权限设置成700
chmod 700 $HOME

五、配置别名登录

$ vim ~/.ssh/config

按照下面的格式写配置文件

Host node1
HostName 121.40.xxx.xxx
User root
IdentityFile ~/.ssh/[秘钥名] Host node2
HostName 120.41.xxx.xxx
User root
IdentityFile ~/.ssh/[秘钥名]

第六步、测试

ssh node1

如果出现如下图所示的异常,执行下边的命令:

chmod 600 ~/.ssh/id_rsa ~/.ssh/id_rsa.pub

异常

如果出现如下图的异常, 分别执行下边的代码:

eval `ssh-agent`
ssh-add

异常

mask002
关注
专栏目录
Centos 免密登陆配置
半雨微凉
05-16 628
免密登陆 1.客户机配置 # 1.编辑ssh的配置文件 vim /etc/ssh/sshd_config # 2.在ssh的配置文件中将以下配置开启 PermitRootLogin yes RSAAuthentication yes PubkeyAuthentication yes # 3.重启ssh服务 systemctl restart sshd.service # 4.查看ssh服务状态 systemctl status sshd.service # 5.配置ssh服务开启自启 system
CentOS 7 SSH配置免密码登录
热门推荐
爱新觉罗的博客
06-09 3万+
目的 在搭建Linux集群服务的时候,主服务器需要启动从服务器的服务,如果通过手动启动,集群内服务器几台还好,要是像阿里1000台的云梯hadoop集群的话,轨迹启动一次集群就得几个工程师一两天时间,是不是很恐怖。如果使用免密登录,主服务器就能通过程序执行启动脚步,自动帮我们将从服务器的应用启动。而这一切就是建立在ssh服务的免密码登录之上的。所以要学习集群部署,就必须了解linux的免密码
Centos7别名配置alias
m0_73510709的博客
05-14 469
格式:alias short = 'xxx;xxx' (这个short是自己命名,括号里面是一些比较长或者难记住的命令,多条命令用;设置别名(以bash为例):vim ~/.bashrc。使文件生效:source ~/.bashrc。查看别名:alias。
CentOS7CentOS7下修改MATLAB启动别名
煤灰僧
07-06 353
使用CentOS7下安装MATLAB之后,通常的打开方式是:Step1:打开终端,进入root用户Step2:输入安装路径及MATLAB的执行形程序,我安装在/home/Admin/matlab这目录下,home是主文件家,Admin是用户名,matlab是所有matlab文件所在的文件夹,bin是应用程序所在的文件夹,最后一个matlab对应着启动文件,对应Windows系统下的matlab....
Linux CentOS SSH别名登录(免密)
bichengqi的博客
11-03 332
SSH配置别名登录 基础免密登录SSH免密登录 环境: 现在客户端(client)已经能免密登录Server了。这是前提! vim /root/.ssh/config
CentOS7远程登录(ssh)无法使用别名(alias)的解决方法
阿拉修
04-20 917
alias, 假名,别名,bash的一个内建命令,用来给常用的较长的命令定义个简短的名称。 alias命令的基本格式为alias [word[=‘command’]], []内为可选项。定义word为command的别名。若=’command’部分省略,则输出word之前的定义,未定义则报错。单独的alias列出当前环境中所有可用的别名。通常来讲,关于alias,知道这么多就行了。 # alias # alias cp # alias cp='cp -i' # \ls 跳过别名执行,如果没有别名执行也
centos7 mysql版本选择_centos7下安装指定版本mysql5.7.23
weixin_39616477的博客
01-19 941
现在mysql版本已经到MySQL 8.0(GA)稳定版本了,所以需求是想简单又快速在centos7下安装指定版本例如MySQL 5.7(GA)版本有下面这种方法首先需要到mysql官网这里下载对应RPM包来update一下1.全新安装MySQL的步骤我这边是想安装5.7.23版本,然后这个rpm包是最新8.0版本的,这边我就需要做点操作了:首先,将MySQL Yum存储库添加到系统的存储库列表中...
CentOS7搭建OpenVpn实现异地访问同VPC和非同VPC网络下产品资源
最新发布
小啊宇的博客
08-21 891
先说说整体的构建流程,选择一个有固定公网IP的ECS服务器来安装openvpn的服务端,然后用自己的电脑安装openvpn客户端,并配置对应的client文件即可实现连接到服务端,届时可以ping、ssh等方式访问服务端ECS的内网地址。
centos 7基本操作与命令
Liuxin2448的博客
12-23 2197
Linux基本操作网络相关配置基础指令SSH密钥认证流程SSH免密登录文件系统架构目录和文件的命名规则命令基本格式用户主目录ls指令操作 网络相关配置 1、查看当前机的IP地址配置 ip addr 2、修改网络配置 cd /etc 切换当前目录到/etc目录下,etc目录一般用于存储当前系统的配置信息 cd sysconfig 切换当前工作目录到/etc/sysconfig目录下 cd network-scripts 切换当前工作目录到/etc/sysconfig/network-scripts目
linux—Centos7系统不同虚拟机之间的免密登录设置详解及问题剖析
Hugh_Guan的博客
08-19 557
linux虚拟机,免密登录设置
centos使用root用户登录
zouzxxi的博客
09-12 1311
us root
Centos7设置静态ip 、别名和ssh免密登录
黑夜之星的博客
05-14 772
设置静态IP 打开配置文件: vi /etc/sysconfig/network-scripts/ifcfg-ens33 修改配置,这里要改的配置有3个地方: BOOTPROTO="static" IPADDR=192.168.1.128 NETMASK=255.255.255.0 reboot 重启检查一下ip改好了没(也可以设置完别名之后再重启验证) 设置别名和映射 首先设置本机的别名 [root@centos7 ~]$ hostnamectl set-hostname my
centos下如何设置命令的别名
qiaofeiw的专栏
04-24 6074
alias tomcat="cd /usr/local/tomcat" 不过这样设置只是对于当前会话有效,重新登陆后即失效。 首先查找到登陆用户的文件夹,比如ROOT用户 1 2 cd ~ vim ~/.bash_profile 加入 1 alias t
CentOS 设置命令别名 并且在全系统有效
Ailson Jack的专栏
04-26 4313
  By:Ailson Jack Date:2014.04.26 22:18            我的个人博客:www.only2fire.com,里面的其他内容可能有你需要的哦 。       这篇文章在我博客的网址是:http://www.only2fire.com/archives/13.html,排版更好,不信的话,打开看看吧 ^_^。好了,如果不愿去我的博客看,那么下面就是正...
Centos 使用alias设置别名,永久生效
漫步云端
09-08 3万+
alias设置别名永久有效 vim ~/.bashrc
centos7别名(alias)的特殊用法
我的学习笔记
03-04 2070
参考:https://www.cyberciti.biz/faq/bash-bypass-alias-command-on-linux-macos-unix/ 正常情况下,定义过的别名,未必是我们想使用的。 例如: alias cd='cd /tmp' 在真实环境,别名的定义,可能比这个内容还长,但定义的别名经常用到。 那么想引用原本真实的cd 可以使用如下四种办法: \cd ...
centos7免密互连[问题解决]
weixin_42644102的博客
12-25 673
我因为要自己搭个测试集群选用了三台主机,免密互通的时候一直是有一台连不上,遇到这种问题的解决方案。网上也讲了很多但是我也是花费了大半天没有解决这个小问题,那么为了能帮助到大家,那么我来详细讲讲百分百解决问题。 注意:一定要按照本文一步步来,因为生成秘钥的命令不一样生成文件名字和文件都不一样。(花了我大半天就是解决这点破事,如果熟悉的话几分钟就能够搞定了) 我先嘚瑟一下,先删除免密互通。 先讲删除,...
ps (1) - 报告当前进程的快照.
@siye
03-25 1330
ps (1) - 报告当前进程的快照.
CentOS7 使用xshell实现远程免密登陆步骤解析
通过以上步骤,用户便可以在xshell中实现对CentOS7的无密码登录,提高了远程操作的便捷性。需要注意的是,免密登录虽然方便,但也会带来安全性上的风险,因此建议定期更换私钥密码或启用其他安全措施,如使用密钥对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值