CentOS 7 实现 SSH 免密码远程登陆

最新推荐文章于 2021-04-30 10:09:55 发布
最新推荐文章于 2021-04-30 10:09:55 发布
阅读量517 收藏 2
点赞数
分类专栏: CentOS 文章标签: ssh centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mshxuyi/article/details/103067452
版权

客户端A:192.168.2.108 
客户端B:192.168.2.106 

需求:实现A机器免密登陆B机器

一、机器A  生成密钥

# 生成密钥
[root@f8d300636950 .ssh]$ ssh-keygen

# 结果
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):  # 回车
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):    # 回车
Enter same passphrase again: # 回车
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|                 |
|       .   .     |
|        S . .    |
|       . . . ....|
|          o o..+o|
|         . . *o=E|
|            .+@**|
+-----------------+

二、机器A 传送公钥文件到 机器B

authorized_keys

authorized_keys 是linux 操作系统下,专门用来存放公钥的地方,只要公钥放到了服务器的正确位置,并且拥有正确的权限,你才可以通过你的私钥,免密登录linux服务器 

# 查看
[root@f8d300636950 .ssh]$ ll -a

-rw------- 1 git git 1679 11月 14 14:40 id_rsa      # 私钥
-rw-r--r-- 1 git git  390 11月 14 14:40 id_rsa.pub  # 公钥


# 拷贝公钥文件到机器B上面 /home/devops/.ssh 目录(这里会自动生成authorized_keys文件)
[root@f8d300636950 .ssh]$ ssh-copy-id devops@192.168.2.106

# 结果
ECDSA key fingerprint is SHA256:JQ9/i6M0oHGJa0xN7Sy6RZjg+WMV4BdpGNWJ7Axl/DI.
ECDSA key fingerprint is MD5:3e:6a:95:6b:e5:7c:e6:9b:93:f3:e0:3d:73:89:42:ad.
Are you sure you want to continue connecting (yes/no)? yes   
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
devops@192.168.2.106's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'devops@192.168.2.106'"
and check to make sure that only the key(s) you wanted were added.

默认的文件是 id_rsa,如果生成指定的私密钥文件按下列方法操作,如果默认的话就跳过这一步 

1、生成指定的私密钥文件 

# 生成
ssh-keygen -f docker-ssh -C "devops@192.168.2.106"

# 查看

[root@f8d300636950 .ssh]# ll

-rw------- 1 root root 1679 May 20 05:33 docker-ssh
-rw-r--r-- 1 root root  402 May 20 05:33 docker-ssh.pub

2、增加 config 文件

[root@f8d300636950 .ssh]# cat config 
Host 192.168.2.106
  Port 22
  User devops
  IdentityFile ~/.ssh/docker-ssh

3、复制文件

# 非 22 端口需要加 -p
[root@f8d300636950 .ssh]# ssh-copy-id -i docker-ssh.pub devops@192.168.2.106

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "docker-ssh.pub"
The authenticity of host '192.168.2.106 (192.168.2.106)' can't be established.
ECDSA key fingerprint is SHA256:JQ9/i6M0oHGJa0xN7Sy6RZjg+WMV4BdpGNWJ7Axl/DI.
ECDSA key fingerprint is MD5:3e:6a:95:6b:e5:7c:e6:9b:93:f3:e0:3d:73:89:42:ad.
Are you sure you want to continue connecting (yes/no)? yes   
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
devops@192.168.2.106's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'devops@192.168.2.106'"
and check to make sure that only the key(s) you wanted were added.

三、机器B 查看授权文件

[root@kvm113 .ssh]# ll /home/devops/.ssh

-rw------- 1 devops devops 402 5月  20 05:34 authorized_keys

[root@minikube .ssh]# cat authorized_keys 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDJ/SWScalect3if5F0zo8xgOwuZOAcolxl3UQ7OzJSTZZpxB/qw5zDSvedCJOBWILPhoQbovNKWm+KQVFsB5u1FXTqI+oLqJdrERSTn6pnXqjgCKL6CFnkj3sSV/71j74/QtWMV69Cs9qSgzNW4rdpieZPVB9ETeQPWCo8uipdWT6RmGqpcWxv9/rCuXoNMtmezgRb31Erim1Ov4kTMbryA+NbdUT8vOhkQ9v+tsMHwJwZSV4+aVgTIfM26fTDG0Lxs+Fq4AdEB65bHDjikVNVMOfR4t0vGwDIKcVcLCbCOAbKXyQ8TVDjtYW4E3Q33nWlq81E0G+k5qO+p/yGIsdF root@f8d300636950

四、免密登陆(不用输入密码)

[root@f8d300636950 .ssh]# ssh devops@192.168.2.106
Last login: Thu May 20 05:30:44 2021 from 192.168.2.108

Tom Ma.
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos配置ssh免密码登录后仍要输入密码的解决方法
09-15
主要给大家介绍了关于centos配置ssh免密码登录后仍要输入密码的解决方法,需要的朋友可以参考下
Kubernetes 系列(一)Pod
一个程序员
08-20 466
简单介绍 Pod 在 kubernetes 中是一个非常重要的基本概念, 别名容器组, 它是 Kubernetes 调度的最小单位. 每个Pod 都有一个被称为 “根容器” 的 Pause 容器, Pause 容器对应的镜像属于 Kubernetes 平台的一部分, 除了这个 Pause 容器, Pod 中还有一个或者或多个用户的业务容器. Pod 是一个逻辑概念, 使用 Pod 有以下好处: Pod 整体状态: Pause 容器的状态作为整体的 Pod 的状态, Pause 容器跟业务无关并且不易死亡
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
shell+expect编写的 大数据集群ssh免密登录自动化配置脚本(带说明文档)
Centos通过SSH远程桌面登录
07-25
Centoe 下linux远程桌面描述 ,Centos远程 SSH登录
centos 远程登 不用输入帐号密码
小小小小方
04-27 726
切换登录 的时候不用输入帐号密码 可以直接登录   SSH 远程登陆不输入账号密码ssh-keygen -t rsa // 主机在终端 输入 用于创建密钥 2 ssh-copy-id -i /root/.ssh/id_rsa.pub "-p 22 [email protected]"  //将密钥复制到客户端  /root/ssh/id_rsa.pub/ 主机的密钥位置
CentOS / RHEL上设置 SSH 免密码登录的方法
01-10
本文会告诉你怎样在 CentOS/RHEL 上设置 SSH 免密码登录。自动登录配置好以后,你可以通过它使用 SSH (Secure Shell)和安全复制 (SCP)来移动文件。 SSH 是开源的,是用于远程登录的最为可靠的网络协议。系统管理...
centos 6.5下修改SSH端口及禁用root远程登录的方法
09-15
Linux各发行版中SSH端口默认为22,如果正式做站或其它用途,为了提高安全性就需要...这篇文章主要给大家介绍了在centos 6.5系统下修改SSH端口及禁用root远程登录的方法,需要的朋友可以参考借鉴,下面来一起看看吧。
CentOS 7 sshd 链接被拒绝问题解决办法
01-20
原因,centos7 修改了链接的端口变成 2200了。 #Port 22 Port 2200 修改回去,或使用2200链接。 修改:vi /etc/ssh/sshd_config 2,centos7默认安装了防火墙不是iptables了 因为是本地测试,所以直接关闭防火墙...
Shell脚本实现自动输入密码登录服务器
09-15
主要介绍了Shell脚本实现自动输入密码登录服务器,本文使用expect来实现这个需求,讲解了expect的安装及使用脚本,需要的朋友可以参考下
Linux配置远程SSH密码登录
01-20
本文实例为大家分享了jaLinux配置远程SSH密码登录的方法,供大家参考,具体内容如下 系统:CentOS 6.8 主机1:192.168.0.177 主机2:192.168.0.178 工具介绍: ssh-keygen:创建公钥和密钥 ssh-copy-id:把生成的...
centos7免密远程登录
dingpeiqiang的博客
08-31 687
SSH介绍 SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 SSH原理 节点A要实现密码公钥认证连接到节点B上时,节点A是客户端...
Centos7下实现免密码登录
wang704987562的博客
12-26 3万+
一、生成密钥[root@localhost soft]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphras
centos7配置SSH免密码登录
Small_nie
10-31 2万+
centos7配置SSH免密码登录 最近因为备份需要配置机器之间可以ssh免密码登录,之前也没有做过就看下网上的教程 结果看的稀碎 写的乱七八糟 参考这个centos免密码登录authorized_keys需要600权限 写下自己从头开始配置的步骤和经过。 需求 :A机器想要ssh登录到B机器上。 A就是客户端 B就是服务器首先要在客户端A上操作如下: 配置ssh配置文件 [root@localh...
关于CentOS7配置SSH免密登录,以及遇到的配置好后还需要输入密码的问题
xiaoguaihu12的博客
03-25 2888
Hadoop伪分布式安装,与分布式安装基本一致:          1.准备3个centos7系统,虚拟出三个服务器         每台服务器上最好都单独创建一个hadoop的用户     配置本地hosts:         输入执行:vim /etc/hosts                 //这是再做DNS映射:加上其他的配置的映射,完整的是             12
Centos7开启ssh免密码登录
weixin_33871366的博客
12-15 380
1.输入命令:cd .ssh进入rsa公钥私钥目录(清空旧秘钥)    2.在当前目录下执行ssh-keygen -t rsa,三次回车后生成新的公钥(id_rsa.pub)私钥(id_rsa)文件(每个节点都要重新生成)    3.在主节点上执行命令:cat id_rsa.pub >> authorized_keys把公钥内容拷贝到该文件中    4.登录其它节点,把其它...
CentOS 7 SSH配置免密码登录
爱新觉罗的博客
06-09 3万+
目的 在搭建Linux集群服务的时候,主服务器需要启动从服务器的服务,如果通过手动启动,集群内服务器几台还好,要是像阿里1000台的云梯hadoop集群的话,轨迹启动一次集群就得几个工程师一两天时间,是不是很恐怖。如果使用免密登录,主服务器就能通过程序执行启动脚步,自动帮我们将从服务器的应用启动。而这一切就是建立在ssh服务的免密码登录之上的。所以要学习集群部署,就必须了解linux的免密
ssh免密码登录配置方法,(图示加命令)
热门推荐
小耗子的博客
08-24 26万+
首先,说明一下我们要做的是,serverA 服务器的 usera 用户免密码登录 serverB 服务器的 userb用户。 我们先使用usera 登录 serverA 服务器 [root@serverA ~]# su - usera [usera@serverA ~]$ pwd /home/usera 然后在serverA上生成密钥对 [usera@serverA ~]$ s
linux 自动带密码登录,linux(十三)shell脚本实战-远程登录服务器自动输入密码
weixin_39663602的博客
04-30 731
shell script 是个很重要的东西,下面就以一个例子介绍下.# showname.sh# 一定要指明你所使用的shell,因为不同的shell是有差别的#! /bin/bash# 这里写一些和脚本相关的注释,例如功能,创建时间,作者.# 告知主要环境变量的位置以便使用PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/s...
centos7远程访问及控制
weixin_45308292的博客
08-27 4806
远程访问及控制 实验材料 centos7两台使用xshell连接 一台192.168.100.102 一台192.168.100.103 配置OpenSSH服务 1.服务监听选项 都可以不用改 还有如下这个项把#去掉,禁用DNS反向解析,可以增加DNS解析速度 UseDNS no [root@CentOS7-02 ~]# systemctl restart sshd (重启服务生效) 2.用...
centos7配置SSH远程登录
最新发布
08-31
首先,确保你已经安装了OpenSSH服务器。你可以通过以下命令来安装: ``` sudo yum install openssh-server ``` 安装完成后,你需要启动SSH服务,并设置它在系统启动时自动启动。运行以下命令: ``` sudo systemctl start sshd sudo systemctl enable sshd ``` 接下来,你需要修改SSH服务器的配置文件以允许远程登录。编辑 `/etc/ssh/sshd_config` 文件: ``` sudo vi /etc/ssh/sshd_config ``` 找到以下行并进行修改: ``` #Port 22 #PermitRootLogin yes #PasswordAuthentication yes ``` 将`#`符号移除,并根据需要修改端口号、允许root登录以及密码认证设置。 保存并关闭文件后,重新加载SSH配置: ``` sudo systemctl reload sshd ``` 现在,你的CentOS 7服务器已经配置好了SSH远程登录。你可以使用任何支持SSH协议的客户端连接到服务器。如果你修改了端口号,确保在连接时指定正确的端口。 请注意,为了安全起见,建议禁用root登录和密码认证,并使用密钥登录和其他安全措施来保护你的服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值