Linux和Windows配置ssh免密码登录

已于 2023-04-20 11:34:51 修改
阅读量5.6k 收藏 11
点赞数
分类专栏: ssh 文章标签: linux windows ssh
于 2021-09-01 00:03:46 首次发布
《署名-非商业性使用-禁止演绎 4.0 国际》许可协议 https://creativecommons.org/licenses/by-nc-nd/4.0/
本文链接:https://blog.csdn.net/omaidb/article/details/120028143
版权

Linux和Windows配置ssh免密码登录

生成ssh密钥对

RSA算法实现过程
在这里插入图片描述


ssh-keygen常用参数

https://www.itbiancheng.com/article/5236.html

## -m PEM =将密钥文件格式设为PEM
## -t rsa =指定密钥类型为RSA格式
## -b 4096 =指定密钥的位数为4096
## -C “qiaofei@myserver” 私钥的注释信息,默认是用户名@服务器名
## -f `~/.ssh/mykeys/myprivatekey` =指定私钥文件的文件名
## -N 密码 =指定私钥文件的密码
ssh-keygen \
    -m PEM \
    -t rsa \
    -b 4096 \
    -C "azureuser@myserver" \
    -f ~/.ssh/mykeys/myprivatekey \
    -N mypassphrase

交互式生成ssh密钥对

# 交互式生成密钥对

## 第一次提示:密钥对文件保存路径,直接敲回车
## 第二次提示:是否给密钥文件设置密码,(一般不设置)直接敲回车
## 第三次提示:输入注释域信息,注释域默认初始化为"user@host",以后可以用 -C 选项修改。
ssh-keygen

在这里插入图片描述


非交互式生成密钥对

ssh-client机器上执行

# 非交互式生成密钥对
## -f 指定私钥文件的文件名
## -C 私钥的注释信息,默认是用户名@服务器名
ssh-keygen -f ~/.ssh/id_rsa -C '注释信息'

通过私钥生成公钥(非必需执行)

ssh-client机器上执行。
适用于公钥文件丢失的情况下。

# 通过私钥生成公钥
ssh-keygen -y -f 私钥

修改公钥文件的注释信息

原公钥文件注释信息
在这里插入图片描述

# 修改公钥的注释信息
## -c 要求修改私钥和公钥文件中的注释。本选项只支持 RSA1 密钥。
## -C 指定注释
## -f 指定私钥文件
ssh-keygen -c -C "新注释信息" -f id_rsa

修改后的注释信息
在这里插入图片描述


通过私钥生成公钥

# 通过私钥生成公钥
ssh-keygen -y -f id_rsa > id_rsa.pub

ssh免密登陆原理

https://blog.csdn.net/omaidb/article/details/120027990

ssh-client公钥内容保存到服务器上的authorized_keys(授权文件)中,客户端可实现免密登录.
服务器上的authorized_keys(授权文件)权限必须是600或者400

# 将指定的客户端添加为免密登陆
echo "ssh-client的公钥信息" >> /root/.ssh/authorized_keys

在这里插入图片描述


为Linux配置ssh免密码登录

ssh客户端执行

# 创建密钥对
ssh-keygen –t rsa –C "注释"
 
# 将本地的公钥传输到被管理节点
ssh-copy-id root@ssh-host-ip

~/.ssh 目录权限是700

# 查看~/.ssh目录的权限
stat -c%a .ssh

# 设置~/.ssh目录权限
chmod 700 ~/.ssh

# 如果还是不能免密登录,需要在B机执行
chmod g-w $HOME

# 如果需要A和B互相免密登录,需要互相分发密钥

非22端口的解决办法

有些服务器的sshd服务配置了其他端口,而不是22端口。

# -p 指定ssh端口号
ssh-copy-id -p 58422 root@192.168.1.10

# 登陆
ssh 用户名@服务器地址 -p 端口号

方法2:ssh_config配置ssh免密登录

ssh_config配置是持久化配置文件。

# 方法2,为该服务器单独配置
vim ~/.ssh/config

# 加上内容:
Host node1
	user admin
	Hostname 1.2.3.4
	Port 2222
	# 指定私钥
	identityfile ~/.ssh/id_rsa

# 登录node1
ssh node1

Windows10免密码ssh登录Linux

Windows7及以下版本使用putty客户端或cmder终端;
Windows10及以上版本直接使用cmd可以使用ssh

# 创建密钥对
ssh-keygen –t rsa –C "注释"

# 安装ssh-copy-id
choco install ssh-copy-id -y

# 上传私钥到ssh-host
ssh-copy-id 用户名@主机ip

# 登录ssh
ssh 用户名@主机ip

方法2:使用powershell命令配置ssh免密

 # 使用powershell上传公钥到ssh-host
type $env:USERPROFILE\.ssh\id_rsa.pub | ssh root@192.168.2.244 "cat >> .ssh/authorized_keys"

使用 ssh-agent 来存储私钥密码

https://learn.microsoft.com/zh-cn/azure/virtual-machines/linux/create-ssh-keys-detailed#use-ssh-agent-to-store-your-private-key-passphrase

ssh-agent 来缓存私钥文件密码

# 验证ssh-agent处于工作状态
eval "$(ssh-agent -s)"

在这里插入图片描述

# 私钥添加到ssh-agent缓存中
ssh-add ~/.ssh/id_rsa

使用sshpass非交互登录ssh–不推荐

用于非交互的ssh 密码验证

参考地址 https://www.linuxcool.com/sshpass


安装sshpass

# 安装epel源
yum install -y epel-release

# 安装sshpass
yum install -y sshpass

# 查看sshpass版本
sshpass -V

使用sshpass非交互式ssh登录

# 使用sshpass传递密码
sshpass -p 密码 ssh root@ip地址
识途老码
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
windows openssh 登录linux操作系统
zengliguang的专栏
05-25 275
看起来你的提问可能想表达的是如何使用OpenSSH实现“登录”。OpenSSH登录功能主要通过公钥认证实现,允许用户在不输入密码的情况下连接到远程服务器。
windows openssh 执行sshpass scp报错
zengliguang的专栏
03-11 617
然而,请务必注意,直接在脚本中明文存储密码是非常不安全的做法,在生产环境中应尽量避。如果可能的话,应该优先采用SSH密钥对的方式来进行身份验证。是一个Linux/Unix系统中的命令行工具,用于非交互式地为SSH提供密码。由于原生的Windows并不直接支持。)方式传递密码,并且为了避密码被记录在命令历史或日志中,建议结合环境变量和安全策略来处理密码输入。,因此当你试图在Windows上执行类似于。在Windows环境下,的命令时会遇到错误。
sshpass的安装与使用
热门推荐
喜欢历史的码农
10-07 3万+
(1)定义sshpass 的定义:ssh 登陆不能在命令行中指定密码sshpass 的出现则解决了这一问题。它允许你用 -p 参数指定明文密码,然后直接登录远程服务器,它支持密码从命令行、文件、环境变量中读取。(2)安装Ubuntu# 源码包安装make# yum安装。
linux 采用ssh密访问windows
qq_23251505的博客
06-16 697
将公钥证书id_rsa.pub复制到Windows机器文件C:\ProgramData\ssh\administrators_authorized_keys中(若无文件手动创建)1)安装openssh。下载OpenSSH-Win64-v9.2.2.0.msi自动安装。cd ~/.ssh/;拷贝 id_rsa.pub 到windows节点。ssh-keygen 生成公钥。3、linux--win密。1、windows节点。
windows10、Windows server 2019 、2012、2016等系统一键安装openssh,可以通过linuxssh命令进行远程拷贝文件、远程执行命令等操作
zengliguang的专栏
06-11 2283
下载地址。
windows git ssh-keygen 生成的key位置
最新发布
weixin_42419429的博客
05-10 414
2.windows cmd 上 使用 ssh-keygen rsa -t 生成的秘钥文件在 C:\Users\Administrator\.ssh>目录下。1.先安装 windows git。
ssh 密码设置失败原因总结
weixin_33958585的博客
05-06 345
先复习一下设置ssh密码操作的步骤: 进入主目录 cd 生成公钥 ssh-keygen -t rsa -P '' (注:最后是二个单引号,表示不设置密码) 然后分发公钥到目标机器 ssh-copy-id -i ~/.ssh/id_rsa.pub 用户名@对方机器IP (注意不要忘记了参数-i) 注:ssh-copy-id -i 是最简单的办法,如果不用这个,就得分二个步骤: a)...
linux宿主机ssh访问windows10虚拟机
qq_38969070的博客
04-13 1945
linux宿主机ssh访问windows10虚拟机
windows,linux,ssh登录
climbxu的码农日志
11-14 1274
linux,windows主机相互登录,解决用户不一致问题,windows ssh登录问题
windowsssh-keygen.exe 用法
bigfanofloT的博客
04-27 4233
ssh-keygen命令用于为“ssh”生成、管理和转换认证密钥,它支持RSA和DSA两种认证密钥。 ssh-keygen选项: -b:指定密钥长度; -e:读取openssh的私钥或者公钥文件; -C:添加注释; -f:指定用来保存密钥的文件名; -i:读取未加密的ssh-v2兼容的私钥/公钥文件,然后在标准输出设备上显示openssh兼容的私钥/公钥; -l:显示公钥文件的指纹数据; -N:提供一个新密语; -P:提供(旧)密语; -q:静默模式; -t:指定要创建的密钥类型。 ssh-keygen.e
ssh服务端核心配置文件sshd_config详解
杨群的博客
12-18 8215
sh服务端核心配置文件sshd_config详解,常用参数说明
windows快速生成ssh key
阳宗德的博客
08-17 6400
1、本地成功安装了git后,单击鼠标右键,选择Git Bush here,打开git bush 2、 键入命令:ssh-keygen -t rsa -C "email@email.com,然后连续回车(即密码为空) 3、复制Users\用户\.ssh\id_rsa.pub文本内容,添加至gitee ...
Windows-Linux ssh密码登录配置与测试
weixin_43890463的博客
09-09 1164
ssh密码登录配置及问题解决
Win10安装opensshssh登录到其它机器以及接受其它机器的ssh登录
Swift's Blog
12-09 2534
最近用teamviewer连接实验室的win10服务器太麻烦了,准备使用ssh来远程登录到实验室服务器上。具体步骤记录一下: 安装openssh 打开“设置”,选择“应用”>“应用和功能”,然后选择“可选功能” 。 扫描列表,查看是否已安装 OpenSSH。 如果未安装,请在页面顶部选择“添加功能”,然后: 查找“OpenSSH 客户端”,再单击“安装” 查找“OpenSSH 服务器”,再单击“安装” 设置完成后,回到“应用”>“应用和功能”和“可选功能”,你应会看到已列出 OpenS
sshpass引出的终端的知识整理
pur_e的专栏
01-23 2753
事情的起因:     我们的生产系统有18台IBM的aix5.3主机,相应的发布代码,执行命令,如果登陆到每一台上去做,工作量大且冗余多,原本想使用expect,编写起来也有点麻烦,在网上查资料找到一个轻量级的sshpass,可以过程到其他主机上执行命令。源码可以在http://sourceforge.net/projects/sshpass/下载。     看了下源码,实现是这样的:   
sshpass非交互环境登入与文件上传下载
pengwupeng2008的专栏
08-13 1218
命令行直接使用密码来进行远程连接和远程拉取文件,可以用于自动化运维-堡垒机 下载地址 1、ssh登入 /usr/local/bin/sshpass -p {pwd} ssh -p{port} {user}@{ip} 2、scp上传文件 /usr/local/bin/sshpass -p {pwd} scp -vv -P{port} {your_file} {user}@{ip}:/hom...
Windows(客户端)ssh密码登录Linux(远程)
flytobj的专栏
01-11 1万+
需求:需要管理大量服务器,避每次登录服务器都重复输入密码,特进行基于“公钥-私钥对”方法的远程登录设置。以下是我自己的设置方法。 基本原理:在本地生成一对公钥和私钥,将公钥字符串追加复制到服务器的“~/.ssh/authorized_keys”文件中(其中:.ssh文件夹权限设置为700, authorized_keys文件权限设置为600,这个文件中可以放多个公钥字符串,一个公钥一行)。私钥...
Windows下生成ssh密钥,并用ssh密访问Linux服务器
weixin_39448458的博客
01-26 1万+
0、如果需要用ssh的方式去访问Linux服务器,则需要在自己电脑上生成一对公钥和私钥,应该是rsa的公钥和私钥。 1、生成方式:打开WIndows的cmd,输入: ssh-keygen 2、然后就可以一直回车,最后就会在 C:\User\XXX\ 目录下生成一个.ssh的文件夹(XXX代表你在Windows上面的名字),里面有两个文件,屏幕输出应该是这样的: C:\Users\XXX>s...
写一个windows ssh登录linux的脚本
09-15
### 回答1: 可以使用 Windows 自带的 PowerShell 来写一个登录 Linux 的脚本。 下面是一个示例脚本: ```powershell # 连接 Linux 主机的 IP 地址 $LinuxHost = "192.168.1.100" # Linux 主机的登录用户名 $Username = "root" # 连接 Linux 主机的端口(默认是 22) $Port = 22 # 建立 SSH 连接 $sshConnection = New-SshConnection -ComputerName $LinuxHost -Username $Username -Port $Port # 连接到 Linux 主机 Connect-SshSession -Connection $sshConnection # 在 Linux 主机上执行命令 Invoke-SshCommand -Session $sshConnection -Command "ls -l" # 断开连接 Disconnect-SshSession -Session $sshConnection ``` 在运行这个脚本之前,你需要安装 Posh-SSH 模块。你可以使用以下命令安装它: ```powershell Install-Module -Name Posh-SSH ``` 如果你想要在脚本中使用密码而不是使用密钥来连接,你可以使用 `-Password` 参数指定密码。 例如: ```powershell $sshConnection = New-SshConnection -ComputerName $LinuxHost -Username $Username -Port $Port -Password "your-password" ``` 希望这个示例能帮到你! ### 回答2: 在Windows系统下,可以使用PowerShell来编写一个SSH登录Linux的脚本。 以下是一个样例脚本,用于使用SSH协议登录Linux远程服务器: ```powershell # 设置要连接的Linux服务器地址、用户名和密码 $serverAddress = "your_server_address" $username = "your_username" $password = "your_password" # 创建SSH会话 $session = New-SSHSession -ComputerName $serverAddress -Credential (New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $username, (ConvertTo-SecureString -String $password -AsPlainText -Force)) # 检查SSH连接是否成功 if ($session) { Write-Host "SSH connection established." # 执行登录后的命令,例如查看当前登录用户的信息 Invoke-SSHCommand -SessionId $session.SessionId -Command "whoami" # 关闭SSH会话 Remove-SSHSession -SessionId $session.SessionId } else { Write-Host "Failed to establish SSH connection." } ``` 请注意,以上脚本的执行需要先安装并引入PowerShell SSH模块,您可以通过在PowerShell终端中运行以下命令来安装: ```powershell Install-Module -Name Posh-SSH ``` 安装完成后,即可运行脚本来实现SSH登录Linux服务器。请将`your_server_address`、`your_username`和`your_password`替换为真实的服务器地址、用户名和密码。 需要注意的是,上述脚本使用PowerShell的SSH模块,如果您习惯使用其他的SSH客户端,也可以根据具体情况选择相应的工具,例如PuTTY或OpenSSH等。 另外,由于题目要求的字数限制,以上仅为一个简单示例脚本,可能并不适用于所有环境,请根据实际需求和服务器配置进行相应的修改和调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

识途老码

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值