ssh免密码登录

最新推荐文章于 2022-08-27 19:42:56 发布
最新推荐文章于 2022-08-27 19:42:56 发布
阅读量253 收藏 1
点赞数
分类专栏: Linux

首先,说明一下我们要做的是,serverA 服务器的 usera 用户免密码登录 serverB 服务器的 userb用户。

我们先使用usera 登录 serverA 服务器

[plain]  view plain  copy
  1. [root@serverA ~]# su - usera  
  2. [usera@serverA ~]$ pwd  
  3. /home/usera  

然后在serverA上生成密钥对

ssh-keygen -t rsa -C '注释'

[html]  view plain  copy
  1. [usera@serverA ~]$ ssh-keygen -t rsa  
  2. Generating public/private rsa key pair.  
  3. Enter file in which to save the key (/home/usera/.ssh/id_rsa):   
  4. Created directory '/home/usera/.ssh'.  
  5. Enter passphrase (empty for no passphrase):   
  6. Enter same passphrase again:   
  7. Your identification has been saved in /home/usera/.ssh/id_rsa.  
  8. Your public key has been saved in /home/usera/.ssh/id_rsa.pub.  
  9. The key fingerprint is:  
  10. 39:f2:fc:70:ef:e9:bd:05:40:6e:64:b0:99:56:6e:01 usera@serverA  
  11. The key's randomart image is:  
  12. +--[ RSA 2048]----+  
  13. |          Eo*    |  
  14. |           @ .   |  
  15. |          = *    |  
  16. |         o o .   |  
  17. |      . S     .  |  
  18. |       + .     . |  
  19. |        + .     .|  
  20. |         + . o . |  
  21. |          .oo. |  
  22. +-----------------+  


此时会在/home/usera/.ssh目录下生成密钥对

[html]  view plain  copy
  1. [usera@serverA ~]$ ls -la .ssh  
  2. 总用量 16  
  3. drwx------  2 usera usera 4096  8月 24 09:22 .  
  4. drwxrwx--- 12 usera usera 4096  8月 24 09:22 ..  
  5. -rw-------  1 usera usera 1675  8月 24 09:22 id_rsa  
  6. -rw-r--r--  1 usera usera  399  8月 24 09:22 id_rsa.pub  

然后将公钥上传到serverB 服务器的,并以userb用户登录

ssh-copy-id user@ip -p port -i '公钥文件路径默认是.ssh/id_rsa.pub' 

[html]  view plain  copy
  1. [usera@portalweb1 ~]$ ssh-copy-id userb@10.124.84.20  
  2. The authenticity of host '10.124.84.20 (10.124.84.20)' can't be established.  
  3. RSA key fingerprint is f0:1c:05:40:d3:71:31:61:b6:ad:7c:c2:f0:85:3c:cf.  
  4. Are you sure you want to continue connecting (yes/no)? yes  
  5. Warning: Permanently added '10.124.84.20' (RSA) to the list of known hosts.  
  6. userb@10.124.84.29's password:   
  7. Now try logging into the machine, with "ssh 'userb@10.124.84.20'", and check in:  
  8.   
  9.   .ssh/authorized_keys  
  10.   
  11. to make sure we haven't added extra keys that you weren't expecting.  

这个时候usera的公钥文件内容会追加写入到userb的 .ssh/authorized_keys 文件中

[html]  view plain  copy
  1. [usera@serverA ~]$ cat .ssh/id_rsa.pub   
  2. ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA2dpxfvifkpswsbusPCUWReD/mfTWpDEErHLWAxnixGiXLvHuS9QNavepZoCvpbZWHade88KLPkr5XEv6M5RscHXxmxJ1IE5vBLrrS0NDJf8AjCLQpTDguyerpLybONRFFTqGXAc/ximMbyHeCtI0vnuJlvET0pprj7bqmMXr/2lNlhIfxkZCxgZZQHgqyBQqk/RQweuYAiuMvuiM8Ssk/rdG8hL/n0eXjh9JV8H17od4htNfKv5+zRfbKi5vfsetfFN49Q4xa7SB9o7z6sCvrHjCMW3gbzZGYUPsj0WKQDTW2uN0nH4UgQo7JfyILRVZtwIm7P6YgsI7vma/vRP0aw== usera@serverA  

查看serverB服务器userb用户下的 ~/.ssh/authorized_keys文件,内容是一样的,此处我就不粘贴图片了。

[html]  view plain  copy
  1. [userb@serverB ~]$ cat .ssh/authorized_keys   
  2. ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA2dpxfvifkpswsbusPCUWReD/mfTWpDEErHLWAxnixGiXLvHuS9QNavepZoCvpbZWHade88KLPkr5XEv6M5RscHXxmxJ1IE5vBLrrS0NDJf8AjCLQpTDguyerpLybONRFFTqGXAc/ximMbyHeCtI0vnuJlvET0pprj7bqmMXr/2lNlhIfxkZCxgZZQHgqyBQqk/RQweuYAiuMvuiM8Ssk/rdG8hL/n0eXjh9JV8H17od4htNfKv5+zRfbKi5vfsetfFN49Q4xa7SB9o7z6sCvrHjCMW3gbzZGYUPsj0WKQDTW2uN0nH4UgQo7JfyILRVZtwIm7P6YgsI7vma/vRP0aw== usera@serverA  

另外我们要注意,.ssh目录的权限为700,其下文件authorized_keys和私钥的权限为600。否则会因为权限问题导致无法免密码登录。我们可以看到登陆后会有known_hosts文件生成。

[html]  view plain  copy
  1. [useb@serverB ~]$ ls -la .ssh  
  2. total 24  
  3. drwx------.  2 useb useb 4096 Jul 27 16:13 .  
  4. drwx------. 35 useb useb 4096 Aug 24 09:18 ..  
  5. -rw-------   1 useb useb  796 Aug 24 09:24 authorized_keys  
  6. -rw-------   1 useb useb 1675 Jul 27 16:09 id_rsa  
  7. -rw-r--r--   1 useb useb  397 Jul 27 16:09 id_rsa.pub  
  8. -rw-r--r--   1 useb useb 1183 Aug 11 13:57 known_hosts  

这样做完之后我们就可以免密码登录了

[html]  view plain  copy
  1. [usera@serverA ~]$ ssh userb@10.124.84.20  

另外,将公钥拷贝到服务器的~/.ssh/authorized_keys文件中方法有如下几种:
1、将公钥通过scp拷贝到服务器上,然后追加到~/.ssh/authorized_keys文件中,这种方式比较麻烦。scp -P 22 ~/.ssh/id_rsa.pub user@host:~/。
2、通过ssh-copy-id程序,就是我演示的方法,ssh-copyid user@host即可

3、可以通过cat ~/.ssh/id_rsa.pub | ssh -p 22 user@host ‘cat >> ~/.ssh/authorized_keys’,这个也是比较常用的方法,因为可以更改端口号。



【config文件】


host 58bit
hostname 47.75.85.141
user git
port 22
identityfile ~/.ssh/58bit_rsa

host lym.64mall.com.cn
hostname 111.231.145.148
user git
port 22
identityfile ~/.ssh/id_rsa

host: 别名
hostname: 主机

user: 用户
port: 端口
identityfile: 秘钥

如: git clone 58bit:xxxx 等效于 git clone git@47.75.85.141:xxx
ssh 58bit  -i ~/.ssh/58bit_rsa -p 22 等效于 ssh git@git@47.75.85.141 -i ~/.ssh/58bit_rsa -p 22

netlai
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
连续总结第八天
nixgnak的博客
10-19 956
10.19  康鑫  连续总结第八天 今天学习了课本程序距离,用一个程序来判断输入的数是不是素数,共有三种方法,其中一种就是用这个数除以数2~(n-1),看他的余数,其中%的含义就是整数取余函数,n%i的含义就是n除以i的取整函数,最后将这个函数的计算值赋给k,通过k来判断。 // 判断素数.cpp: 定义控制台应用程序的入口点。 // #include "stdafx.h" #in
CentOS 6.5中SSH密码登录配置教程
09-15
主要介绍了CentOS 6.5中SSH密码登录配置的相关资料,包括环境设置,本机生成公钥和私钥等知识点,本文给大家介绍的非常详细具有参考借鉴价值,需要的朋友可以参考下
sshportal:简单,有趣且透明的SSH(和telnet)堡垒服务器
02-05
sport 跳转主机/跳转服务器而不跳转,也称为透明SSH堡垒 功能包括:用户和主机的独立性,方便的用户邀请系统,连接到不支持SSH密钥的服务器,各种级别的访问权限等等。 易于安装,运行和配置。 内容 安装及使用 启动服务器 $ sshportal server 2017/11/13 10:58:35 Admin user created, use the user 'invite:BpLnfgDsc2WD8F2q' to associate a public key with this account 2017/11/13 10:58:35 SSH Server accepting co
Nginx
右见小栈
03-12 6186
高可用,轻便式,可插拔的服务软件,推荐,赞赞赞
ssh密码登录配置方法,(图示加命令)
u013078295的博客
10-31 1246
首先,说明一下我们要做的是,serverA 服务器的 usera 用户密码登录 serverB 服务器的 userb用户。 我们先使用usera 登录 serverA 服务器 [plain] view plain copy   [root@serverA ~]# su - usera   [usera@serverA ~]$ pwd  
nginx安装部署和配置管理
热门推荐
weixin_49453051的博客
11-01 3万+
一、HTTP 介绍 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 1、HTTP 工作原理 HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。 Web服务器有:Nginx,Apache服务器,IIS服务
centos配置ssh密码登录后仍要输入密码的解决方法
09-15
主要给大家介绍了关于centos配置ssh密码登录后仍要输入密码的解决方法,需要的朋友可以参考下
ubuntu16.04服务器配置ssh密码登录
09-15
通过本文给大家分享ubuntu16.04服务器配置ssh密码登录的方法,分为客户端和服务端操作及ssh简写技巧,非常不错具有一定的参考借鉴价值,感兴趣的朋友一起看看吧
Linux下SSH密码登录配置详解
09-14
主要介绍了Linux下SSH密码登录配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx-错误页面配置
Forgetfanhua的博客
04-17 3409
nginx错误页面包括404 403 500 502 503 504等页面,只需要在server中增加以下配置即可: #error_page 404 403 500 502 503 504 /404.html; location = /404.html { root /usr/local/nginx/html;...
Nginx做动态代理+将vue静态页挂在nginx上
weixin_44869980的博客
12-31 1089
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。 nigx有两大功能,反向代理和负载均衡, 首先我们先说反向代理和正向代理的区别: 什么是正向代理,举个例子,当我...
nginx2-安装教程
qq_29788349的博客
10-01 557
1.安装PCRE依赖 为什么药装pcre呢?yinginx的rewrite伪静态匹配规则用到正则,pcre就用来干这个。 1.安装 pcre 依赖 wget http://downloads.sourceforge.net/project/pcre/pcre/8.37/pcre-8.37.tar.gz 2.解压压缩文件pcre下载包 tar –xvf pcre-8.37.tar.gz 3.进入解压后的目录 ./configure 4.当前目录下编译 ...
【Nginx】开源Nginx 1.19.9 主线版本发布
cnskylee的博客
04-01 1595
Nginx开源(Mainline版,非稳定发布版-Stable Release)版-1.19.9(最新版)下载 http://nginx.org/download/nginx-1.19.9.tar.gz(Linux) http://nginx.org/download/nginx-1.19.9.zip(Windows) 按照官方公布的Mainline版本的日期推算,Nginx 1.20.0文档发布版,很可能将于2021年5月或者6月份正式发布。 2021-03-30 nginx-1..
linux nginx php74 mysql 建站全过程
盜版摩羯
09-11 1061
这篇帖子没啥意义,自己记录中需要了解的东西Nginx新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 需要了解的东西 Nginx Nginx 的安装配置https://www.runoob.com/linux/nginx-i
linux安装nginx1.9,Linux下安装Nginx1.9.3
weixin_39922151的博客
05-14 181
操作系统:CentOS6.5 64bitNginx: 1.9.31、下载Nginx[root@iZ94jj63a3sZ softs]# wget http://nginx.org/download/nginx-1.9.3.tar.gz2、安装依赖的库[root@iZ94jj63a3sZ softs]# yum -y install gcc automake autoconf libtool mak...
如何在 CentOS / RHEL 上设置 SSH 密码登录
u012576527的博客
10-21 407
前提配置:使用root登录修改配置文件:/etc/ssh/sshd_config,将其中三行的注释去掉,如下: 然后重启ssh服务:service sshd restart。最后退出root,以下所有操作都在hadoop用户下进行。 主机信息如下: 如上图,当前登录用户为hadoop,主机名为slave.hadoop,与master.hadoop主机的网络是通畅的
RHCE第二天
weixin_63553597的博客
08-27 265
rhce
ubuntu安装ssh密码登录
最新发布
12-24
在Ubuntu上安装SSH并实现密码登录的步骤如下: 1. 安装SSH服务器: ```shell sudo apt-get install openssh-server ``` 2. 生成SSH密钥对: ...现在,您应该能够通过SSH密码登录到目标服务器了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值