【linux】ssh免密登录

已于 2023-02-27 12:04:14 修改
阅读量2.3k 收藏 2
点赞数
分类专栏: # linux 解决方案及技巧 文章标签: linux ssh 服务器
于 2022-12-07 21:33:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/master336/article/details/128227082
版权

概要

服务器免密登录实际上是基于公钥的认证,比如希望A服务器可以免密访问B服务器,则需要进行如下步骤

  • A服务器生成密钥对
  • 将A服务器生成的公钥分发到B服务器(写入~/.ssh/authorized_keys)
  • A服务器即可免密登录B服务器

生成密钥对

使用ssh-keygen命令在客户端机器上创建密钥对

-t 代表指定密钥类型,密钥的类型有两种,一种是RSA,一种是DSA,默认rsa
也即命令可以不加 -t rsa 参数
命令执行过程中有三次确认,分别是存储位置、密码、确认密码,保持默认即可

ssh-keygen -t rsa

在这里插入图片描述
在这里插入图片描述

文件说明:

文件说明
id_rsa生成的私钥
id_rsa.pub生成的公钥
known_hostsssh访问过的服务器的公钥记录
authorized_keys授权过的登录该服务器公钥

分发公钥

分发密钥有两种方式:

ssh-copy-id

客户端服务器上使用ssh-copy-id将公钥分发到目标服务器上

当目标服务器ssh非22默认端口时,应通过-p参数指定端口
分发公钥时需要验证目标服务器的密码

ssh-copy-id -p 50022 centos7-hadoop-131

在这里插入图片描述
效果:
在这里插入图片描述

直接复制

复制客户端服务器的公钥到目标服务器对应用户目录下的.ssh文件夹下的authorized_keys文件(即~/.ssh/authorized_keys 文件)
此种方式需要注意.ssh文件夹和authorized_keys 文件的权限设置
.ssh 的权限需要为700
authorized_keys 的权限需要为600

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

注意事项

  1. ~/.ssh文件夹即文件权限不宜设置的过大或过小,一般的设置不成功也基本都是这个原因
  2. 妥善保管私钥,基于私钥可在任意一点(除非设置黑名单)完成免密登录
  3. 要登陆的目标服务器保管的是公钥,私钥应只存在需要登录的客户机使用。
master336
关注
专栏目录
Linux ssh免密登录
m0_59383355的博客
12-13 1455
1.获取公钥和私钥 ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa 2.在你互相免密的虚拟机上用ip addr获取ip地址 ip addr 3.将秘钥复制到你要的虚拟机上 ssh-copy-id -i /root/.ssh/id_dsa.pub 192.168.10.7 4.登录 ssh 192.168.10.7 5 5.登出 exit ...
LInux SSH免密登录及可能遇到的问题
金百万的测试博客
05-28 429
1、背景 实现Mac 到 另一台机器linux-centOS虚拟机 的免密登录 2、实现方式 使用 ssh
SSH免密互信
MannerXu的博客
08-06 283
第一种方法: 1.⽣成密码对 ssh-keygen 2.copy到远程机器 ssh-copy-id -i ~/.ssh/id_rsa.pub root@host 3.登录 ssh host 第⼆种⽅法 1. 关闭防⽕墙和SELinux /sbin/service iptables stop 该命令可以关闭防⽕墙,但是当重启后,防⽕墙会重新开启,输⼊下⾯的命令,让防⽕墙在重启后也不会开启。 chkconfig --level 35 iptabl..
ssh免密互信
07-02 416
1.两台主机生成秘钥: ssh-keygen -t rsa (-t表示指定加密方式)2.将主机生成的秘钥传给彼此:ssh-copy-id -i /root/.ssh/ip_rsa.pub root@ip地址 (-i指定传输内容)3.主机可以互信免密,使用IP地址登录ssh root@ip地址4.可以免密远程下载和上传资料:-r 递归复制-p 保持权限-P 端...
SSH免密登录互信
weixin_46403219的博客
02-04 907
SSH免密登录(单信) SSH免密码登录的原理:SSH证书认证登录的基础是一对唯一匹配密钥:私钥(private+key)和公钥(public+key)。公钥用于对数据进行加密,而且只能用于加密。而私钥只能对使用所匹配的公钥,所加密过的数据进行解密。私钥需要用户单独妥善保管。SSH客户端使用私钥向服务器证明自已的身份。而公钥是公开的,可以按需将其配置到目标服务器上自己的相应帐号中。在进行SSH登录认证时,进行私钥和公钥协商。如果匹配,则身份得以证明,认证成功,允许登录。否则,将会继续使用密码验证等其它方式
ssh 互信免密登录
CutelittleBo的博客
03-08 365
生成 RSA Keys mkdir ~/.ssh chmod 700 ~/.ssh ssh-keygen -t rsa 无特殊情况,一路回车即可 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identi
linux ssh免密登录
05-09
要实现Linux SSH免密登录的步骤如下: 1. 在客户端生成公钥和私钥 使用ssh-keygen命令生成公钥和私钥,例如: ``` ssh-keygen -t rsa ``` 按照提示进行操作,最后会在客户端的~/.ssh/目录下生成id_rsa和id_rsa....
Linux SSH 免密登陆配置
qq_35215641的博客
08-01 695
Linux 配置 SSH 免密登录
Linux 配置SSH免密登录SSH互信
最新发布
wangyifan123456zz的博客
05-24 1899
有时候两台或多台主机之间我们希望可以进行免密登录,其实SSH有提供这样的功能,只需三步。首先在SSH服务端配置允许公钥私钥配对认证,然后在客户端生成公钥,最后将客户端的公钥上传到服务端。这样就可以从客户端免密登录服务端特定的用户了。
ssh免密连接互信认证
weixin_33816611的博客
04-18 264
在实际生产环境中我们往往在一些维护时需要多台Linux主机相互连接,那此时就需要做ssh的免密码互信认证,而ssh的免密的互信认证实现比较简单,在此就简单的描述下,为描述方便我把内网中的2台需要做ssh互信认证的2台主机192.168.2.25、192.168.2.26这2台主机,其中以192.168.2.25作为master连接其它主机,以192.168.2.26作为...
ssh配置免密互信登录
m0_61052730的博客
02-06 981
我上网搜索了一下,发现原因是主机记录的公钥有改变,所以报错:Host key verification failed。其原理主要通过公钥认证实现,公钥认证基于RSA算法进行认证,使用一对密钥进行加密及解密,公钥进行加密,私钥进行解密。ssh免密互信在实际工作场景中应用较为广泛,如:自动化运维、远程登录管理服务器、文件传输及同步、应用部署等。(2)将文件内记录的,刚才无法登录的主机的公钥删除。均登录成功,至此,SSH配置免密登录顺利完成。2、两台服务器上分别执行。3、此时我们继续执行。
SSH免密登陆节点互信
Lz__Heng的博客
01-14 1067
一、配置环境 master:192.168.70.135 node:   192.168.70.136   二、在对应节点添加所有节点的hosts解析 分别在两台主机上编辑/etc/hosts文件 vim /etc/hosts 192.168.70.135 master 192.168.70.136 node   三、生成ssh免密公私钥 首先在master和node主机中...
ssh免密互信注意点
sqlora的专栏
09-27 292
[root@pg07 ~]# vi /etc/ssh/sshd_config # $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr...
linux ssh 免密互信自动化配置(摒弃繁琐一步到位)
sa_dan的博客
06-27 640
user 用户。
Liunx配置SSH互信ssh免密登录
Zheng.Zeng的博客
10-25 1482
SSH互信到底可以做什么?顾名思义哈、建立服务器服务器之间的一种信任关系、可以不需要密码进行远程连接、文件传输等。
linux主机之间配置ssh互信免密登录
、大荡的博客
11-21 1512
windows10虚拟机中装了三个系统,Ubuntu,RedHat,Mac OS,因为Mac OS是unix内核,所以也当成linux来使用,一起配置互信。 node1:192.168.112.128 node2:192.168.112.129 node3:192.168.112.130 ...
linuxssh-keygen配置ssh免密码登录(互信)超详细解读(跳过各种坑)
热门推荐
jishuji的博客
07-23 1万+
测试环境:redhat6.5和centos7.6 主机IP: public@192.168.55.66(hostname:master) 从机1IP: public@192.168.55.67(hostname:slave1) 从机2IP: public@192.168.55.68(hostname:slave2) 注:需要与哪一个用户互信,就用哪个用户创建免密 一、准备工作 1. 打开本机的ssh的配置文件,每台机器都需要改 如果没有sudo的权限,需要用root用户操作 sudo vi /etc/ss
centos下SSH无密码访问(非22端口
lskyne的专栏
07-25 5900
转自:http://www.linux-centos.com/2012/01/23/centos下ssh无密码访问(非22端口)以及rsync初步尝试/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值