Linux系统设置SSH免密连接

最新推荐文章于 2024-07-19 11:48:27 发布
最新推荐文章于 2024-07-19 11:48:27 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37266079/article/details/107436790
版权

Secure Shell 协议,简称 SSH,是一种加密网络协议,用于客户端和主机之间的安全连接,并支持各种身份验证机制,目前最实用的身份验证机制就是基于密码的身份验证和基于公钥的身份验证两种。今天带来的是,Linux系统如何设置基于 SSH 公私钥的身份验证,以及如何免密连接到主机的教程。
基于ssh的公私钥的数据传输,前提是通信双方需要有对方的公钥,其原理便是非对称加密详情见:百度百科,所以我们要使用一台电脑的终端去控制另外远程主机,关键步骤便是:把主控端的SSH公钥存到被控端的主机上的 /.ssh/authorized_keys文件中,细分就是以下两个步骤:

  • 1.在主控端上生成密钥对
  • 2.将主控端生成的公钥发送到被控端

一、设置 SSH 无密码登录

1)检查现有的 SSH 密钥对

在生成新的 SSH 密钥对之前,首先检查主机上是否已有 SSH 密钥,主要是为了不覆盖现有密钥。运行以下Is 命令以查看是否存在现有 SSH 密钥:

ls ~/.ssh

在这里插入图片描述
可以看到这里的id_rsa就是密钥,这里的id_rsa.pub就是公钥。

如果存在现有密钥对,可以使用这些密钥对并跳过下一步,或备份旧密钥对并生成新密钥对。如果看到 No such file or directory 或 no matches found 意味着没有 SSH 密钥,则可以继续执行下一步并生成新密钥。

2)生成新的 SSH 密钥对。

以下命令将生成一个新的 4096 位 SSH 密钥对,并将电子邮件地址作为注释:

ssh-keygen -t rsa -b 4096 -C Email

按 Enter 接受则默认文件位置和文件名:

Enter file in which to save the key(/home/yourusername/.ssh/id_rsa):

接下来,ssh-keygen 工具将要求键入安全密码,无论是否想要使用密码短语都可以,如果选择使用密码短语,将获得额外的安全保护。在大多数情况下,开发人员和系统管理员使用 SSH 而不使用密码,因为它们对完全自动化的流程很有用。如果不想使用密码短语,请按 Enter:

Enter passphrase(empty for no passphrase):

要确认是否已经生成 SSH 密钥,可以继续查看~/.ssh目录

ls ~/.ssh

3)复制公钥

现在已经生成了 SSH 密钥对,为了能够在没有密码的情况下登录到主机,需要将公钥复制到要管理的主机。将公钥复制到主机的最简单方法是使用名为的命令 ssh-copy-id。在本地主机终端类型:

ssh-copy-id remote_username@server_ip_address

系统将提示输入 remote_username 的密码:

remote_username@server_ip_address's password:

用户通过身份验证后,公钥将附加到远程用户 authorized_keys 文件,并且将关闭连接。如果由于某种原因, ssh-copy-id 本地主机上没有该实用程序,则可以使用以下命令复制公钥:

cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

4)使用 SSH 密钥登录

完成上述步骤后,就能够登录到远程主机而不会被提示输入密码,测试口令:

ssh remote_username@server_ip_address

如果无法连接,可以关闭被控端的防火墙

二、禁用 SSH 密码验证

要为主机添加额外的安全层,可以禁用 SSH 的密码身份验证。在禁用 SSH 密码身份验证之前,请确保可以在没有密码的情况下登录到服务器,并且登录的用户具有 sudo 权限。

1)使用具有 sudo 权限的用户或 root 用户,通过 SSH 密钥登录到远程主机:

ssh sudo_user@server_ip_address

2)打开 SSH 配置文件 /etc/ssh/sshd_config ,搜索以下指令并按如下方式进行修改:

PasswordAuthentication no

ChallengeResponseAuthentication no

UsePAM no

完成后保存文件并重新启动 SSH 服务。

在Ubuntu或Debian 服务器上,运行命令:sudo systemctl restart ssh

在CentOS或Fedora服务器上,运行命令:sudo systemctl restart sshd

到这里,Linux系统SSH免密连接就都设置完毕,之后就是可以通过SSH免密登录操作了。

进击的黑子
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
expect命令在linux下实现批量ssh免密
09-15
这时,`expect`命令就能派上用场,帮助我们实现批量SSH免密登录。`expect`是Tcl语言的一个扩展,主要用于自动化交互式的命令行程序,例如SSH登录。 ### expect命令基础 `expect`脚本的基本结构通常包括以下几个...
linuxssh免密通信的实现
09-15
Linux系统中,实现SSH免密通信主要依赖于RSA公钥/私钥对。首先,你需要在本地主机上使用`ssh-keygen`命令生成一对钥。例如,你可以运行以下命令来创建一个新的RSA钥对,其中-P参数表示不设置私钥的码保护: ...
ssh免密登录免提示登录
w329636271的专栏
08-16 471
用于ssh免密登录,服务器部署免密免提示登录
SSH免密设置及取消
白百柏在帝都
03-25 5190
首先假设我们有如下三台机器,需要设置免密 机器名 IP master 192.168.182.101 worker 192.168.182.102 worker-103 192.168.182.103 设置免密 以192.168.182.101免密登录到192.168.182.102、192.168.182.103为例:(当然,设置完成后,192.168.182.102、192.168.182.103也可以免密登录192.168.182.101) 登录master (192.1
Linux网络】ssh服务与配置,实现安全的钥对免密登录
最新发布
Innocence_0的博客
07-19 1496
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
一些ssh的实用例子(免密码,无yes/no提示)
Ahongyet的博客
05-05 1119
一、生成公钥与私钥,完成ssh码验证 1.生成公钥与私钥 [root@svr7 /]# ssh-keygen #一路回车 [root@svr7 /]# ls /root/.ssh id_rsa id_rsa.pub known_hosts 2.将公钥传递给对方 [root@svr7 /]# ssh-copy-id root@192.168.4....
钥检查和安装
yh13879705517的博客
05-11 806
从 file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql 检索钥 源 "MySQL 5.7 Community Server" 的 GPG 钥已安装,但是不适用于此软件包。请检查源的公钥 URL 是否配置正确。 失败的软件包是:mysql-community-server-5.7.37-1.el7.x86_64 GPG 钥配置为:file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql 解决方案: GPG验证不通过,我理解是本机配..
SSH 三步解决免密登录
uav360
02-07 409
参考:https://blog.csdn.net/jeikerxiao/article/details/84105529 SSH 三步解决免密登录 1.客户端生成公私钥 2.上传公钥到服务器 3.测试免密登录 1.客户端生成公私钥 本地客户端生成公私钥:(一路回车默认即可) ssh-keygen 上面这个命令会在用户目录.ssh文件夹下创建公私钥 ls -l ~/.ssh 下创建两个钥: id_rsa (私钥) id_rsa.pub (公钥) 2.上传公钥到服务器 这里测试用的服务器地址为:1
Linux 配置SSH免密登录 “ssh-keygen”的基本用法
09-14
Linux中,配置SSH免密登录可以通过以下步骤进行: ### 第一步:安装必要软件 首先,确保`ssh-keygen`和`ssh-copy-id`这两个工具已经安装。在CentOS 7上,可以通过`yum`命令安装: ```bash # 安装ssh-keygen ...
centos7ssh免密无坑全分析配置
10-17
CentOS7下SSH免密登录配置是基于RSA公钥/私钥对来实现的一种认证机制,它允许用户无需输入码即可安全登录到服务器。了解该配置原理和步骤对于管理Linux服务器集群尤为关键。 首先,公私钥认证方式的核心在于...
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
实现SSH免密登录主要需要以下几个步骤: 1. 在服务器端生成一对公私钥,并将公钥复制到目标服务器的指定用户.ssh目录下。 2. 进入到.ssh目录,将公钥导入到授权列表(authorized_keys)中,以完成对远程服务器的公钥...
ssh钥远程连接服务器讲解,让你轻松配置ssh
m0_52537576的博客
09-07 3088
最后在服务器上将公钥里面的内容追加到 authorized_keys文件中,authorized_keys文件位于.ssh目录下面,如果没有的话则创建一个,生成指定名字的钥,因为你可能会有很多ssh钥对,这样容易区分辨别,之后将公钥的文件复制到服务器上对应的目录上,root用户是。你要配置不同是主机的ssh,在config文件里面新增即可。,这时候会在当前工作目录生成钥对,之后将其移到。命令可以生成钥,钥默认保存在。,这一步一定要有,不然公钥不生效。文件,没有则创建一个。
gitHub学习之SSH key的设置
肥猫钓鱼
08-06 3337
这就是让你再输入一次码,就跟我们注册账号时候设置码需要设置两次一样。上一步没设置码,这里直接回车就可以了。到这里你的秘钥就设置好了,你会收到这段代码提示。就是让你输入码,如果你设置码,那在你使用ssh传输文件的时候,你就要输入这个码。为了避免麻烦,建议不用设置,直接回车。$ ssh-keygen -t rsa -C 你的邮箱。警告完了,如果你能看到如下提示,那你已经成功设置SSH钥。ps:直接输入邮箱,不要带双引号之类的。在git Bash 中输入以下代码。
解决使用git,ssh每次都要输入
jasonwang_的博客
11-13 9905
使用git,去提交或者下载代码都是很方便的,但是最近新配置了一套系统,发现每次git pull或者其他动作都需要输入码。 想一想不对劲啊,我使用的是ssh的方式clone的代码,而且在clone之前还生成并且上传了公钥,还把公钥填入git的公钥库里面了,怎么 还要我输入码?? 仔细研究后,发现了问题所在,原来是在生产公钥的时候, 执行命令 ssh-keygen -t rsa -C xx...
Xshell使用钥登录Linux服务器
菜鸟、上路
05-29 9650
1、使用如下命令生成钥对 [root@xuegod130 ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): #直接回车 Enter passphrase (empty for no passphrase): ...
Git连接远程仓库
liuxiaopang520的博客
02-27 7476
    git连接远程仓库一般都是以下两种方式。 一.http/https连接     这种方式最简单,只需要在连接的时候输入正确的账号和码即可。配合一些IDE使用的时候,如Android Studio,Idea等,会在pull/push的时候弹框输入账号和码。如果不想每次都输入账号码可以选择在git远程仓库的路径上加上工程所要推送的远程仓库的账号码。例如:     原url:ht
Linux SSH免密登陆
热门推荐
CodingSoldier的博客
12-18 2万+
SSH是一种网络协议,用于计算机之间的加登录,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。Linux常用OpenSSH。 使用SSH协议,客户端需要安装openssh-clients,服务端需要安装openssh-server(系统默认安装好了)。 本文使用CentOS7系统,并用root用户登陆,服务端需要保证/etc/ssh/sshd_config 的配置正确,一些云服务器默认是不允许ROOT用户远程登陆的。 # 是否允许以root用户身份登录,默认可以 Permit..
配置SSH码登录
weixin_43621549的博客
01-15 2829
(1)使用ssh-keygen产生公钥与私钥对。 输入命令“ssh-keygen -t rsa”,接着按三次Enter键 [root@master ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directory ‘/root/.ssh’. Enter passphrase (empty for no
ssh-keygen&ssh-copy-id详解
qq_41768644的博客
07-09 2649
公钥认证登录(免密登录)允许你登录一个远程服务器却不需要输入码。首先第一步再本地服务器上生成一对公私钥,然后将公钥文件的内容拷贝到你要登录的远程机器上,最后只要你的本地保留由私钥,就可以免密登录远程服务器。ssh-keygen可以用来生成ssh免密登陆的钥文件,这样在使用ssh登录的时候就可以不输入码直接登录了。
linux虚拟机设置ssh免密登录
04-19
您好!对于您的问题,我可以提供以下步骤: 1. 在本地机器上生成SSH钥对(公钥和私钥) 2. 将公钥复制到虚拟机的~/.ssh/authorized_keys文件中 3. 在虚拟机中安装openssh-server 4. 使用ssh命令连接虚拟机时,使用“ssh user@ip_address”的形式,并在连接时指定私钥的位置 这样一来,您就可以使用ssh进行免密登录了。希望对您有帮助!如果还有其他问题,欢迎继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值