配置免密码登录

最新推荐文章于 2024-07-19 11:44:44 发布
最新推荐文章于 2024-07-19 11:44:44 发布
阅读量329 收藏 6
点赞数 5
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nangua06/article/details/137139920
版权
本文详细介绍了如何在LinuxCentOS系统中通过ssh-keygen生成公钥/私钥对实现无密码登录,并演示了如何在两台机器间进行公钥认证和配置SSH互信的过程。
摘要由CSDN通过智能技术生成

ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。

有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。

1.在A机下生成公钥/私钥对。

[chenlb@A ~]$ ssh-keygen -t rsa -P ''

-P表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。

它在/home/chenlb下生成.ssh目录,.ssh下有id_rsa和id_rsa.pub。

2.把A机下的id_rsa.pub复制到B机下,在B机的.ssh/authorized_keys文件里,我用scp复制。

[chenlb@A ~]$ scp .ssh/id_rsa.pub chenlb@192.168.1.181:/home/chenlb/id_rsa.pub 

chenlb@192.168.1.181's password:

id_rsa.pub 100% 223 0.2KB/s 00:00

由于还没有免密码登录的,所以要输入密码。

3.B机把从A机复制的id_rsa.pub添加到~/.ssh/authorzied_keys文件里。

[chenlb@B ~]$ cat id_rsa.pub >> ~/.ssh/authorized_keys

[chenlb@B ~]$ chmod 600 ~/.ssh/authorized_keys

authorized_keys的权限要是600。

4.A机登录B机。

[chenlb@A ~]$ ssh 192.168.1.181

The authenticity of host '192.168.1.181 (192.168.1.181)'can't be established.

RSA key fingerprint is00:a6:a8:87:eb:c7:40:10:39:cc:a0:eb:50:d9:6a:5b.

Are you sure you want to continueconnecting (yes/no)? yes

Warning: Permanently added '192.168.1.181'(RSA) to the list of known hosts.

Last login: Thu Jul 3 09:53:18 2008 fromchenlb

[chenlb@B ~]$

第一次登录是时要你输入yes。

现在A机可以无密码登录B机了。

小结:登录的机子可有私钥,被登录的机子要有登录机子的公钥。这个公钥/私钥对一般在私钥宿主机产生。上面是用rsa算法的公钥/私钥对,当然也可以用dsa(对应的文件是id_dsa,id_dsa.pub)

想让A,B机无密码互登录,那B机以上面同样的方式配置即可。

参考:SSH-KeyGen 的用法 http://blog.163.com/chen98_2006@126/blog/static/158584272007101862513886/

linux配置ssh互信

公钥认证的基本思想:

对信息的加密和解密采用不同的key,这对key分别称作private key和public key,其中,publickey存放在欲登录的服务器上,而privatekey为特定的客户机所持有。当客户机向服务器发出建立安全连接的请求时,首先发送自己的public key,如果这个publickey是被服务器所允许的,服务器就发送一个经过public key加密的随机数据给客户机,这个数据只能通过privatekey解密,客户机将解密后的信息发还给服务器,服务器验证正确后即确认客户机是可信任的,从而建立起一条安全的信息通道。通过这种方式,客户机不需要向外发送自己的身份标志“privatekey”即可达到校验的目的,并且private key是不能通过publickey反向推断出来的。这避免了网络窃听可能造成的密码泄露。客户机需要小心的保存自己的privatekey,以免被其他人窃取,一旦这样的事情发生,就需要各服务器更换受信的public key列表。

配置ssh互信的步骤如下:

1. 首先,在要配置互信的机器上,生成各自的经过认证的key文件;

2. 其次,将所有的key文件汇总到一个总的认证文件中;

3. 将这个包含了所有互信机器认证key的认证文件,分发到各个机器中去;

4. 验证互信。

在主机名为node1,node2,node3上以相同的用户test创建ssh互信。

1.在每个节点上创建 RSA密钥和公钥

使用test用户登陆

mkdir ~/.ssh

chmod 700 ~/.ssh

cd ~/.ssh

ssh-keygen -t rsa

2.整合公钥文件

在node1上执行以下命令

ssh node1 cat~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

ssh node2 cat~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

ssh node3 cat~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

chmod 600~/.ssh/authorized_keys

3.分发整合后的公钥文件

在node1上执行以下命令

scp ~/.ssh/authorized_keys node2:~/.ssh/

scp ~/.ssh/authorized_keys node3:~/.ssh/

4.测试ssh互信

在各个节点上运行以下命令,若不需要输入密码就显示系统当前日期,就说明SSH互信已经配置成功了。

ssh node1 date

ssh node2 date

ssh node3 dat

nangua06
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH配置密码登陆
qq_42005532的博客
04-10 301
为什么要配置密码登陆? 我们在安装好集群过后,会分发安装包文件等运用SCP发送到其它机器中,或者启动集群,在集群的交互中每次需要输入密码,很不方便!配置好ssh密避了这些问题。 1.在主机中输入ssh-keygen生成密钥对 ...
Linux下SSH密码登录配置详解
09-14
本文将详细介绍如何在Linux环境下配置SSH密码登录。 首先,确保你有两台Linux服务器,分别称为server1和server2,它们的IP地址和登录用户名如标题和描述中所示。为了实现SSH密码登录,你需要进行以下步骤: 1....
服务器A 登录服务器B 密码(ssh互信)
weixin_34054931的博客
10-29 356
首先在服务器B上修改配置文件:vi /etc/ssh/sshd_configRSAAuthentication yesPubkeyAuthentication yesAuthorizedKeysFile .ssh/authorized_keys 重启服务:service sshd restartssh-keygen -t rsa一直回车即可!接下在服务器A 使用命令...
SSH登录,实现A服务器登录B服务器
itboy
04-15 1363
SSH登录 实现A服务器登录B服务器 现在想要 实现A服务器登录B服务器 一、 在客户端创建密钥文件 (A) 密钥文件包括公钥文件(~/.ssh/id_rsa.pub)和私钥文件 (~/.ssh/id_rsa) # 查看服务器是否安装ssh ssh -version 如果没有安装ssh,在命令行下输入:yum install ssh进行安装 # 查看是否已经生成 公钥和密钥 文件 ,...
A服务器密访问B服务器
hi_testgirl的博客
07-31 1503
一、A服务器密访问B服务器 A:192.168.2.154   B:192.168.2.170   用户名test 目标:A密访问B a、A 机,ssh-keygen 3个enter,在~/.ssh/目录下生成公钥id_rsa.pub和id_rsa密钥对;(不设置密码)) b、将A机器的公钥复制到B机器authorized_keys文件内(~/.ssh/authorized_keys...
Linux配置密码登录(原理 + 实践)
热门推荐
u014644574的博客
03-24 2万+
Linux配置密码登录
配置密码登陆
学习、记录、分享
09-20 7395
配置密码登陆 #首先要配置node01到node02、node03、node04、node05的密码登陆 #在node01上生产一对钥匙 ssh-keygen -t rsa 查看          ~/.ssh         id_rsa         id_rsa.pub 如何把公钥发送远端主机         ssh-copy-id 用户@主机         ssh-co...
centos 7 下配置密码登录
Eddie-Wang的博客
05-18 2746
实战环境 本次实战环境是三台CentOS 7.6机器,它们的相关信息如下所示: IP 地址 主机名 192.168.119.160 node0 192.168.119.161 node1 192.168.119.162 node2 准备工作 1.确认ssh服务已经安装并打开; 2.打开文件/etc/ssh/sshd_config,确保以下配置已经添加(如果被"#“注释了就...
SSH密码登录配置
qq_28358461的博客
05-19 406
部署hadoop集群,都需要配置SSH密码登陆,为什么要设置SSH密码登录,其原因是我们在开启hadoop的时候需要多次输入yes和root密码,这是我们所不能忍受的,我们迫切需要实现登录的功能。 这里以三个节点node0, node1,node2为例配置 首先每个节点的/etc/hosts文件都要配置好,内容如下: 10.10.75.100 node0 10.10.75.101 node1...
linux密码登录不生效,CentOS7配置密码登陆及不生效问题解决
weixin_36181191的博客
05-01 2439
1、配置登录:#在本机(此主机名记为 nodeA)自动以rsa算法生成公私钥对ssh-keygen -t rsa -f /root/.ssh/id_rsa -P ""#配置公钥到其他节点(此主机名记为 nodeB),输入对方密码即可完成从nodeA到nodeB的密访问ssh-copy-id nodeB#如果想要双向密,需要在nodeB上生成公私钥对,然后将其公钥配置到nodeA上,方法类似...
scp配置密码登陆
fmyzc的博客
07-20 1万+
日常工作中很多情况下都需要登录服务器进行管理,一般都是用ssh进行连接,为了防止密码外泄,可以配置下ssh的密码登录。 首先服务器两台: A:43.224.34.* B:104.238.161.* 配置的结果是B机器可以密码登录到A服务器。 首先在B服务器上生成本机的公私密钥: ssh-keygen -t rsa -P '' 过程为:   [root@XX .ssh]# ...
linux远程登录ssh密码配置方法
09-15
因此,通过SSH配置密码登录就显得尤为重要。 ### 二、SSH密码登录原理 SSH密码登录的实现基于密钥对认证机制。每个主机可以通过`ssh-keygen`命令生成一对密钥,包括一个私钥(private key)和一个公钥...
CentOS 6.5中SSH密码登录配置教程
09-15
在企业环境中,为了简化运维工作,有时需要配置SSH密码登录,这能提高工作效率,减少频繁输入密码的繁琐。在CentOS 6.5中配置SSH密码登录涉及到几个关键步骤,主要包括环境设置、生成密钥对、导入公钥以及修改...
ubuntu16.04服务器配置ssh密码登录
09-15
在Ubuntu 16.04系统中,配置SSH密码登录可以简化管理任务,避每次连接时输入密码的繁琐过程。以下是详细步骤和注意事项: ### 客户端操作 1. **生成SSH密钥对**: 使用`ssh-keygen`命令生成RSA类型的SSH密钥...
配置linux ssh密码登录
01-07
配置linux ssh密码登录,第一行生成密钥,第二行是要对哪台机器密码ssh登录配置成哪一台,这里root@hadoop00,root是用户名,hadoop00是主机名
LINUX:懒汉单例模式线程池
W2155的博客
07-16 448
创建一个线程,就是要这个线程去完成某种任务的。池化技术就是,提前创建一批线程,有任务这一批线程就会执行。而不是有任务的时候在去创建线程。池化技术有着更高的效率,因为线程都是提前创建好的,直接执行任务。
定制 Linux 内核的意义
地球空间
07-17 290
2. **配置内核**:使用 `make menuconfig` 或 `make xconfig` 配置内核,选择需要支持的硬件和功能。1. **性能优化**:通过定制内核,可以针对特定的硬件或应用场景优化性能,比如减少不必要的驱动支持、优化调度算法等。7. **持续维护**:随着时间的推移,可能需要对内核进行更新和维护,以支持新的硬件和功能。6. **测试和调试**:启动系统,测试新内核的功能和性能,根据需要进行调试和优化。4. **安装内核**:编译完成后,将生成的内核镜像和相关的模块安装到系统中。
Qmi8658a姿态传感器使用心得(2)linux
最新发布
Starry的博客
07-19 862
COD 原理,CTRL9,自检(详细代码示例)
【Linux杂货铺】期末总结篇4:shell编程
聆风吟的博客
07-17 3599
本文主要分享作者本人期末复习的总结,欢迎大家借鉴浏览。
配置ssh密码登录
10-11
配置 SSH 密码登录,需要执行以下步骤: 1. 生成公钥和私钥对,可以使用 ssh-keygen 命令来生成,如果已经有了就跳过此步骤。 2. 在要密码登录的远程主机上,将公钥添加到 ~/.ssh/authorized_keys 文件中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值