linux设置无密码登录

最新推荐文章于 2024-04-27 04:30:53 发布
最新推荐文章于 2024-04-27 04:30:53 发布
阅读量2.3k 收藏
点赞数
文章标签: 安全 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36574108/article/details/126425305
版权

简述

默认情况下, ssh使用密码登录方式, 这种方式由很多缺点, 例如明文密码很容易被不法分子获取, 如果存在大量机器, 密码的管理也是一个很大的问题, 并且每次登录都需要手动输入密码. 不管是对于操作者还是管理者, 都是很麻烦的一件事. 而使用密钥登录就是一个更好的解决方案

加密算法

目前加密算法大致有两种: 一种是对称加密, 另一种是非对称加密. 对称加密顾名思义就是说通信双方使用的密钥是一样的, 优点就是加密速度快, 缺点也很明显, 当某端密钥被破解, 那另一端的加密数据也会被破解.

另一种非对称加密的算法安全系数就大大增强, 非对称加密算法分别对应的有公钥, 私钥, 两个密钥. 私钥必须私密保存, 不能泄露; 公钥则是公开的, 可以对外发送. 通常使用公钥加密数据, 使用私钥进行解密, 并且因为非对称加密的公私钥都是成对的, 所以就算密文和公钥都被不法分子获取, 也没办法解开密文, 而私钥不仅仅用来解密数据, 在通信过程中, 通常会使用私钥对数据签名, 然后使用公钥验签.

在一个网络请求中, 通常会先进行公钥验签确认对方身份, 验签通过后才会使用密钥解开密文, 进行通信.

生成公私钥对

在ssh登录中, 就是使用非对称加密算法生成的密钥进行的认证

下面的命令会使用rsa算法生成一个密钥对

ssh-keygen -t rsa

ssh-keygen的配置项, 主要有一下这些

  • -b 参数执行密钥的二进制位数, 这个参数越大, 密钥就越难被破解, 但是相对应的进行加解密过程的计算量就会越大
  • -C 参数可以为密钥文件执行注释, 通常被设定为个人邮箱, 例如: ssh-keygen -t rsa  -C zhangsan@qq.com
  • -f 参数执行生成的私钥文件, 如果没有特殊需要, 并不需要指定
  • -F 参数检查某个主机名是否存在于known_hosts中
  • -N 参数用于指定私钥的密码, 如果设置了密码, 入侵者即时拿到了私钥, 还是需要密钥才能破解, 这样更加安全, 但是管理和使用成本也会增加, 看个人情况使用
  • -P 参数用于重新指定私钥的密码
  • -R 参数将执行的主机公钥指纹移出known_hosts文件
  • -t 参数指定生成密钥的算法, 常使用的加密算法为rsa和dsa

配置密钥登录

openssh规定, 用户的公钥必须保存在服务器的~/.ssh/authorized_keys文件. 你要以哪个用户登录, 就保存在哪个用户的主目录下. 当存在多个公钥时, 每个公钥占一行, 如果文件不存在, 需要手动创建

设置权限

chmod 644 ~/.ssh/authorized_keys
牛帅兵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
设置ssh无密码登录linux服务器的方法
09-14
以下是设置SSH无密码登录Linux服务器的详细步骤: 首先,你需要在客户端(本地机器)上生成RSA密钥对。RSA是一种非对称加密算法,它包含一对密钥:公钥和私钥。在终端中,运行以下命令来生成密钥对: ```bash ssh-...
linux下怎样设置ssh无密码登录.docx
02-07
Linux设置 SSH 无密码登录 Linux 是一个流行的开源操作系统, SSH(Secure Shell)是 Linux 中的一种安全协议,允许用户远程登录Linux 服务器并执行命令。设置 SSH 无密码登录可以提高 Linux 服务器的安全性...
Linux系统生成免密码登录,保姆级教程
11-07 2149
同理,在node2,node3,也可以配置免密登录node1,node2,node3.这里按照上面的步骤,在相应的node节点重新拷贝ssh-copy-id -i id_rsa.pub root@节点,就可以了。2、这里指的node1,node2,node3,是需要在host里面配置的,每台服务器都需要配置相应的。这里就配置成了,node1可以免密登录node1,node2,node3。在node1节点执行ssh node1,node2,ssh node3。一般不需要修改什么,就可以直接下一步,下一步了。
[Linux]Linux 创建普通用户免密登录、无法tab补全上下翻命令
weixin_42728126的博客
03-23 1907
创建用户 useradd -m /home/test test //创建test用户 passwd test 配置普通用户sudo免密 使用root用户: chmod u+w /etc/sudoers vi /etc/sudoers 添加以下一行: %test ALL=(ALL) NOPASSWD:ALL 刚创建的用户shell默认为/bash/sh,所以无法tab补全命令也无法使用上下键 使用当前用户查看bash环境: echo $SHELL 或者用root 用户查看 cat /etc/pa
ssh 配置原理:在 Linux 中 ssh 配置无密码登陆完整步骤以及易错点分析_远程管理linux易错点
最新发布
2301_76224054的博客
04-27 643
本文我们掌握了在 Linux 中 ssh 配置无密码登陆完整步骤以及需要注意的问题。本文算是学习 Hadoop 的入门技巧篇,掌握了 ssh 登陆的配置,一方面理解系统之间的通信、权限,另一方面可以让你在后面集群的搭建中省下不少事。最全的Linux教程,Linux从入门到精通linux从入门到精通(第2版)Linux系统移植Linux驱动开发入门与实战LINUX 系统移植 第2版Linux开源网络全栈详解 从DPDK到OpenFlow第一份《Linux从入门到精通》466页内容简介====
Linux 配置用户免密及权限
记录工作开发中遇到的技术难点,方便自己查看,也希望可以帮助到他人...
09-06 760
创建用户,并且配置 sudo 免密。以创建 hellotest用户为例。
Linux配置免密登录
li199777的博客
09-01 4759
Linux配置免密登录
ZYNQ系列(九) ZYNQ开机的一些配置
qq_26849933的博客
04-23 1202
ZYNQ系列(九) ZYNQ开机的一些配置 第一章 Petalinux创建工程 第二章 Petalinux-config配置说明 第三章 QSPI自启动工程 第四章 将文件打包进文件系统 第五章 将文件打包进文件系统 第六章 ZYNQ下使用CMAKE创建APP工程 第七章 ZYNQ下使用CMAKE创建QT工程 第八章 ZYNQ下使用BOA 第九章 ZYNQ开机的一些配置 文章目录ZYNQ系列(九) ZYNQ开机的一些配置前言一、编译BOA二、 BOA服务器配置三、 BOA服务器文件系统修改四、 编译min
Linux开发板启动需要登录密码设置方法
08-23
Linux 开发板启动需要登录密码设置方法 Linux 开发板在启动时需要设置登录密码,以确保系统的安全性。在编译 BusyBox 时,只需要选择相关的选项,就可以支持用户密码登录。下面将详细介绍设置登录密码的步骤。 ...
Linux下root初始密码设置方法
09-15
Ubuntu作为一款流行的Linux发行版,其安全策略默认不设置root用户的密码,以防止未授权的访问。当你试图在终端中使用`su`命令切换到root用户时,如果没有预先设置root密码,系统将不允许操作。本文将详细解释如何在...
赛灵思-Zynq UltraScale+ MPSoC学习笔记:petalinux2020.1设置linux自动登录进入系统
枯燥的高级工程师的博客
04-07 262
但是2020.1版本死活都找不到这个配置项,于是我去找了官方文档,查了半天发现2020.1版本设置方法不太一样,不得不说官方文档写的真好!遇到同样问题的请参照如下方法。在网上查了好多博客,都是关于2019及之前版本的设置方法,如下。
Linux下实现免密码登录(超详细)
01-11
1.Linux下生成密钥   ssh-keygen的命令手册,通过”man ssh-keygen“命令:   通过命令”ssh-keygen -t rsa“   生成之后会在用户的根目录生成一个 “.ssh”的文件夹   进入“.ssh”会生成以下几个文件   authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥   id_rsa : 生成的私钥文件   id_rsa.pub : 生成的公钥文件   know_hosts : 已知的主机公钥清单     如果希望ssh公钥生效需满足至少下面两个条件:       1) .ssh目录的权限必须是
linux实现免密登录
qq_32947907的博客
12-05 2210
有时我们在登录linux主机的时候不想要输入密码,就想要配置免密登录,本文就来看看如何实现这种配置。
Linux 其他用户(非root用户)设置root权限及免密(Centos7为例)
Tiano__的博客
09-19 5460
linux系统中我们经常要创建一些非root用户来完成一些特定的操作,有时我们需要执行一些root用户才能执行的命令,这时我们需要给该用户设置root的权限,
Linux下SSH免密码登录配置详解
pichcar1982的博客
11-05 2257
这篇文章主要介绍了Linux下SSH免密码登录配置详解 假设有 A、 B 两台 Linux 服务器,我们希望能够从其中一台服务器通过 SSH 免密码登录到另一台服务器。 两台服务器的信息如下: 主机名 IP地址 免密码登录用户名 server1 192.168.12.11 guest1 server2 192.168.12.12 guest2 环境设置(root权限) 1.关闭防火墙和SELinux Redhat使用了SELinux来增强安全,关闭的办法为: a. 永久有效 修改 /
Linux密码登录设置
热门推荐
枫竹梦
01-23 6万+
看到这篇文章,你肯定是有这种需求。 假设要登录的机器为192.168.1.100,当前登录的机器为192.168.1.101。 首先在101的机器上生成密钥(如果已经生成可以跳过):   $ ssh-keygen -t rsa 一路回车即可。   然后在将生成的公钥复制到机器100上的~/.ssh/authorized_keys中,使用如下命令: $ ssh-copy-id -...
Linux下配置无密码登录
邓邓子的博客
05-09 847
目录一、源服务器上生成一对公钥、私钥二、复制公钥到目标服务器三、测试 一、源服务器上生成一对公钥、私钥 源服务器上执行: ssh-keygen -t rsa -f '/root/.ssh/id_rsa' -N '' 参数说明: -f 选项指定密钥文件路径; -t 选项指定加密算法; -b 选项指定密钥长度; -N 选项指定密钥口令; -C 选项指定注释。 该命令将在 /root/.ssh 目录下面产生一对密钥 id_rsa 和 id_rsa.pub。 二、复制公钥到目标服务器 ssh-copy-id 1
Linux配置免密登录的两种方式
qq_36657997的博客
07-30 8122
https://www.jianshu.com/p/0522dc7c28d7 在使用linux的过程中,为了省去每次连接输入密码的麻烦,通常会为服务器配置免密登录。 配置免密登录的方式有两种:1、使用公钥(常用,安全);2、使用私钥(方便,有风险)。 一、使用公钥配置免密登录 使用公钥配置免密登录时最常用的配置方式,过程如下: 本机生成ssh公钥 --> 将本机公钥copy到服务器的 ~/.ssh/authorized_keys 文件中(没有此文件则新建即可) 上述过程类似git..
linux设置scp无密码
10-08
Linux设置SCP无密码传输的方法如下: 1. 生成公私钥对:在本地机器上使用ssh-keygen命令生成公钥和私钥。可以使用默认的保存路径和没有密码的私钥。 2. 将公钥复制到远程服务器:使用ssh-copy-id命令将生成的公钥...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值