Linux服务器搭建SSH免密登录

最新推荐文章于 2024-05-06 19:53:09 发布
最新推荐文章于 2024-05-06 19:53:09 发布
阅读量290 收藏
点赞数
分类专栏: LINUX 文章标签: linux ssh 免密登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pitbxu/article/details/88797597
版权

Linux服务器搭建SSH免密登录

一、什么是SSH?

  • 管理员可以通过 远程登陆 的方式,对通过网相连的分散于各处的多台主机进行管理操作。
  • 管理员可以对远程主机进行如下操作:
    • 远程登陆
    • 远程命令执行
    • 远程文件传输
  • 存在的问题:这些操作不安全!
  • 使用纯文本口令,并用明文发送
    • 信息可能会被截取,口令可能会被检索
    • 未经授权的人员使用截取的口令登陆系统而对系统造成危害
SSH的目标
  • 在不安全的网络上提供安全的网络服务。
二、配置前的准备
  • 配置hosts文件:
	vi /etc/hosts

​ 在文件尾部添加

	192.168.1.106 linux1
	192.168.1.107 linux2
	192.168.1.108 linux3
	192.168.1.109 linux4
  • 安装 open-ssh:
yum  install -y openssh-server openssh-clients
  • 启动ssh:
# 以下二者均可
service sshd start
/etc/init.d/sshd start
  • 配置开机启动:
chkconfig --level 2345 sshd on
三、配置SSH免密登录
  • 生成密钥
ssh-keygen -t rsa

img

生成密钥后会在用户的根目录生成一个 “.ssh” 文件夹

img

进入“.ssh”会生成以下几个文件:

img

  • 文件含义:
    • authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥
    • id_rsa :生成的私钥文件
    • id_rsa.pub : 生成的公钥文件
    • know_hosts : 已知的主机公钥清单
  • 如果希望ssh公钥生效需满足至少下面两个条件:
    • .ssh目录的权限必须是700 (drwx------)
    • .ssh/authorized_keys文件权限必须是600(-rw------)
配置免密登录
  • 通过ssh-copy-id的方式
ssh-copy-id -i ~/.ssh/id_rsa.pub [ip/hosts]

img

  • 通过scp将内容写到对方的文件中
scp -p ~/.ssh/id_rsa.pub root@<remote_ip>:/root/.ssh/authorized_keys
四、SSH用法
  • ssh登录另一台linux
ssh [ip/hosts]

img

  • 退出登录:
exit
  • 复制文件
scp  srcFilePathName targetHostIp:/path

img

  • 复制文件夹
scp  –r folder username@ip/hosts:/path

img

PitBXu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH服务器搭建环境步骤
12-30
先用能上网的机器下载:zlib-1.2.5.tar.bz2、openssh-5.6p1.tar.gz、openssl-0.9.8o.tar.tar,接下来,准备安装。   步骤如下:   1、首先解压安装zlib:tar -xf zlib-1.2.5.tar.bz2,会在当前目录下生成zlib目录。进入zlib目录,然后./configure、make make install ,一路下来,没有错误提示,则安装成功。   2、安装openssl。步骤同上。安装结束,可使用命令:openssl version -a 检查openssl是否安装正确。(tar –xf ) 这里安装有可能会报错:POD document had syntax errors at /usr/bin/pod2man line 71. 解决方法:打开/usr/bin/pod2man 这个配置文件看一下 可以的话 注释掉 第71行 在编译 用#注释 如果出现Makefile:xxx: recipe for target xxx failed 用make –i install   3、再安装openssh-server。步骤同上。在最后一步报错: Privilege separation user sshd does not exist 解决:在/etc/passwd 中加入: sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin 再次make install 编译安装成功。   4、启动sshssh默认安装在/usr/local/sbin/目录下,使用 /usr/local/sbin/sshd 启动ssh服务,该服务默认侦听22端口。   5、检查ssh服务是否启动: netstat -tnlp|grep :22 最后,ubuntu如果重启后,sshd默认是不会开机启动的,所以要添加开机自启动 sudo vi /etc/rc.local 在exit 0之前,增加一行: /usr/local/sbin/sshd
Linux上实现ssh免密码登陆远程服务器
weixin_34259559的博客
05-12 91
0.说明     平常使用ssh登陆远程服务器时,都需要使用输入密码,希望可以实现通过密钥登陆而免除输入密码,从而可以为以后实现批量自动部署主机做好准备。    环境如下:IP地址操作系统服务器端10.0.0.128/24CentOS 6.5 x86客户端10.0.0.129/24Ubuntu 16.04 x861.客户端生成密钥对    生成密钥对:xpleaf@leaf:~$ ssh-keyg...
Linux学习笔记——ssh服务器搭建
Spider X的博客
09-01 1458
Ubuntu ssh服务器搭建 ssh服务器是远程登录服务器,只要你知道用户名及密码和IP地址,那么就可以进行远程登录,和在本机上登录是完全一样的。它在日常生活中应用十分广泛,比如我们在公司用公司的服务器,就会登录用账户到服务器上,这其实就是一种远程登录。 服务器端 服务器端的搭建很简单,只需要安装一个软件即可: sudo apt-get install openssh-server,可以理解为打开了ssh远程登陆服务。 客户端登录 客户端登录也很方便,输入命令ssh username@服务器IP地址 即
使用SSH搭建服务器
weixin_30883311的博客
06-20 417
使用SSH搭建Git服务器,需要做以下准备工作: ·在服务器和客户端机器上分别安装Git ·在服务器和客户端机器上安装SSH服务 Mac OS和Linux一般都自带SSH客户端,Windows安装Git的时候选择安装Git-Bash也可以使用SSH,也可以另外选择Putty和SecureCRT之类的工具链接SSH服务器。 Linux 安装git、openssh-server 服...
安装并配置ssh服务器
AndrewYZWang的博客
08-26 7970
安装SSH sudo apt-get install openssh-server 安装好后可直接启动,成功就可不进行下面的步骤: 安装好后查看SSH是否启动 输入 sudo ps -e |grep sshsshd,说明ssh服务已经启动 如果没有输入 sudo service ssh start ssh服务就会启动 使用gedit修改配置文件 /etc/ssh/sshd...
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh免密登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
批量配置服务器ssh免密rsa登录
05-25
当需要ssh远程连接服务器时,默认情况下需要输入密码进行验证登录,但在需要连接的服务器较多时,操作就会显得比较繁琐。这是配置rsa密钥免密登录是一个较为安全友好的选择
Linux 配置SSH免密登录ssh-keygen”的基本用法
09-14
SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性...利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题,这篇文章主要介绍了Linux 配置SSH免密登录ssh-keygen”的基本用法 ,需要的朋友可以参考下
Centos SSH免密登录
04-03
网络系统管理大赛题
expect命令在linux下实现批量ssh免密
09-15
本次文章主要给大家讲解了在linux系统下用expect命令实现批量ssh免密的实现方法,以及实际代码分享。
linux下的调试工具gdb的详细使用介绍
qq_75270497的博客
05-06 489
详细介绍在linux下使用gdb的方法,每个步骤都举例说明,适合复习和新手入门,希望能为能够帮助到大家。
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
weixin_44131922的博客
04-30 428
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
Linux 第十八章
一怀明月的博客
05-01 1257
程序地址空间 区间的地址分布 真正理解同一个地址进行读取不同内容 地址空间 虚拟地址和物理地址 虚拟地址: 物理地址: struct mm_struct 页表
Linux字符设备驱动(一) - 框架
滴水藏海
05-06 579
字符设备驱动的注册
Linux】冯·诺依曼体系结构
2201_76024104的博客
05-06 231
因为我们的操作系统就是一个软件,它可以用来管理内存,操作系统写的好不好,就决定了计算机的效率高不高。从你的键盘到内存再到CPU,CPU中要对信息进行一些处理,最简单的要加上发送的时间,人物等,然后在经过内存到网卡,通过网络到你朋友的网卡,再到内存到CPU,要对收到的信息进行分析,再到内存再到显示器上。了,因为我们的CPU可以做的非常快,而数据之间的拷贝是远不如CPU的处理速度快的。越靠上,离CPU越近,就是直接和CPU交换数据,效率越高,但是造价越高,容量越小。,让我们更多人使用,这也是内存的意义。
Linux下网络编程-简易Epll服务器和客户端
weixin_45256307的博客
05-06 102
Linux下网络编程-简易Epll服务器和客户端
Linux中的YUM源仓库和NFS文件共享服务
2402_83805984的博客
04-29 891
yum是一个基于RPM包(是Red-Hat Package Manager红帽软件包管理器的缩写)构建的软件更新机制,能够自动解决软件包之间的依赖关系=,解决了日常工作中的大量查找安装依赖包的时间。NFS是一种基于TCP/IP传输的网络文件系统协议,最初由sun公司开发,通过NFS协议。客户机可以向访问本地目录一样访问远程NFS服务器中的共享资源。NFS也是NAS存储设备必然支持的一种协议,但是因为没有用户认证机制,而且数据在网络上明文传输、安全性很差,所以一般只能在局域网中使用。
Linux程序库文件调试测试方法
最新发布
weixin_43802726的博客
05-06 96
发布到机器的.so库文件如果需要保密以防止反编译还可以对库文件中单独的函数进行加密操作,其原理只是对交叉编译后的库中的固定的函数功能符号进行加密操作,可以用nm -D xxx.so查看库文件有哪些函数符号,对函数符号进行注册,用加密工具查找库文件的函数符号并对其进行加密。将所需的库发送到目标机器后接下来就可以进行测试,一般通过测试脚本决定需要对哪些库进行测试,把需要测试的库依次进行软链接之后重启机器等待进程启动,后用top指令观察是否运行正常,还是崩溃。对新增功能和修复项进行点检操作,确保所有功能都正常。
linux中配置ssh免密登录
10-15
要在 Linux 中配置 SSH 免密登录,需要进行以下步骤: 1. 在客户端生成公钥和私钥:使用 ssh-keygen 命令生成公钥和私钥,将公钥复制到服务器上。 2. 在服务器上添加公钥:将客户端生成的公钥添加到服务器的 ~/....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值