CentOS7 SSH 免密登录

最新推荐文章于 2022-12-04 22:18:11 发布
最新推荐文章于 2022-12-04 22:18:11 发布
阅读量838 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41009234/article/details/103834288
版权

在部署集群时经常遇到客户只有一台跳板机通往各个服务器,控制端需要配置免密码登录,使集群之间能够部署我们的服务。
更安全 Ed25519 算法

步骤:

  1. 在控制端生成密钥
  2. 把生成的公共密钥添加到需要免密登录的服务器中
    前提: 你已经可以通过 SSH 登录服务器了
1. 在控制端生成密钥

更安全 Ed25519 算法

ssh-keygen -t ed25519 -N '' -f ~/.ssh/id_ed25519

或者传统 RSA 算法

ssh-keygen -t rsa -b 2048 -N '' -f ~/.ssh/id_rsa

如果知道其他服务器密码使用以下命令即可,后面无需操作。

ssh-copy-id $IPs

本文使用Ed25519算法后生成的秘钥文件如下:

id_ed25519  id_ed25519.pub  known_hosts

其中的cat id_ed25519.pub文件就是公共密钥,需要cp到其他服务器。
先在控制端配置好authorized_keys文件。

cat /root/.ssh/id_ed25519.pub >> /root/.ssh/authorized_keys

最后把authorized_keys复制到各个服务器的/root/.ssh下即可实现免密登录。
如果其他服务器没有/root/.ssh/文件夹需要mkdir -p /root/.ssh/ 手动创建一个。

scp /root/.ssh/id_ed25519.pub root@192.168.1.2:/root/.ssh/authorized_keys

注: 如果不知道其他服务器密码,也可以手动把控制端的密码复制到被控端的authorized_keys中

起航zhang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 删除SSH密钥(id_ed25519),重新生成
良月柒
05-28 425
以上步骤删除了原有的id_ed25519密钥,并生成了一个新的。新的密钥可以用于各种需要SSH认证的场景,如连接远程服务器或进行Git操作。记得将新的公钥添加到相关服务的授权密钥列表中。
Linux SSH 免密登陆配置
qq_35215641的博客
08-01 587
Linux 配置 SSH 免密登录
ssh ed25519免密配置
u012356619的博客
07-30 6766
a机器登录b机器, a版本低,ssh-keygen不能生产ed25519 1.利用一个可以生成ed25519密钥对的机器生成密钥对 2.copy到a机器 3.b的authorized_keys添加a的id_ed25519.pub内容 ssh -p 22 user@xxxx.xxxx.xxxx.xxxx -i ~/.ssh/id_ed25519 ...
CentOS 7 SSH使用证书登录
热门推荐
把酒问天专栏
12-09 1万+
1. 生成用于SSH的公钥和私钥(本例用户为ifshow) ssh-keygen -t rsa 会提示输入:密钥存放位置(直接回车,默认在/home/ifshow/.ssh/目录)、密码短语、重复密码短语。 完成后在/home/ifshow/.ssh/目录下生成了2个文件:id_rsa为私钥,id_rsa.pub为公钥。 2. 导入公钥 cat ~/.ssh/id_rsa.pub
vmware虚拟机下CentOS7出现ssh连接被connection reset by peer错误,host key /etc/ssh/ssh_host_ed25519_key
u014588562的专栏
12-31 5045
背景:该问题是由于CRT无法链接Vmware下的Centos7 解决: 1、 删除该目录下的4个文件,并重启ssh服务, ssh_host_ecdsa_key ssh_host_ecdsa_key.pub sh_host_ed25519_key ssh_host_ed25519_key.pub 2、若service sshd status发现仍有告警
解决SSH免密登录配置成功后不生效问题
架构师的成长之路的博客
04-15 1375
问题描述 今天配置SSH免密登录时,使用 ssh-keygen 命令成功生成了公钥和私钥,并且也执行了 ssh-copy-id 机器地址 将公钥添加到了服务器的authorized_keys文件中。紧接着用 service sshd restart 命令重启了SSH服务,但当执行 ssh 登录命令时仍然需要密码。 解决方案 一、查看目标机器上系统安全日志,定位问题 执行sudo cat /var/log/secure查看系统的安全日志,然后再安全日志中看到SSH登录过程中提示了如下错误: ...
ssh-keygen命令生成RSA、ed25519类型密钥对
BigManing的博客
07-02 7542
ssh-keygen用来生成ssh公钥认证所需的公钥和私钥文件 、命令参数详解、使用场景
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
本文将详细介绍如何使用shell和expect脚本在CentOS7系统上实现SSH免密登录的自动化配置。 首先,我们需要理解SSH免密登录的基本原理。SSH免密登录依赖于公钥认证机制。每个SSH用户都有一个密钥对,包括公钥和私钥。...
centos7SSH免密登录.docx
12-14
本文档详细介绍了如何配置CentOS 7系统的SSH免密登录,使得多台机器之间能够安全且无需密码地互相访问。 首先,了解SSH的基本概念是必要的。SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全...
Redhat 7/CentOS 7 SSH 免密登录的方法
01-20
先决条件 3 台 CentOS 7 HOSTNAME ...2. CentOS 默认没有启动 ssh 无密登录,去掉 /etc/ssh/sshd_config 其中 2 行的注释,每台服务器都要设置。 RSAAuthentication yes PubkeyAuthentication y
centos7ssh免密无坑全分析配置
10-17
ssh免密配置,在配置中遇到各种坑导致配置不成功,后面把遇到的问题都总结了下,理出清晰的思路,能够应付常见免密配置坑,适合经验不是十分丰富的人员借鉴(因为重点给出了一些解决思路)。
podman进阶
馆主的博客
08-16 505
podman的进阶用法
ssh-copy-id(1) command
Dablelv 的博客专栏。
12-04 1万+
ssh-copy-id 使用本地可用的密钥授权登录远程计算机。ssh-copy-id 可以把本地主机的公钥复制到远程主机的 authorized_keys 文件上。ssh-copy-id 也会给远程主机的用户主目录(home)和 ~/.ssh 和 ~/.ssh/authorized_keys 设置合适的权限。 3.选项说明 4.常用示例 (1)把本地主机的公钥复制到远程主机。 (2)拷贝本机指定公钥到远程主机。 参考文献 ssh-copy-id(1) — Linux manual page - linu
git生成密钥时报错:unknow key type ras的解决办法
weixin_48826996的博客
07-03 2793
办法总比问题多!只要肯解决!不管用什么方法就一定会解决!在git配置过程中出现了:unknow key type ras报错! 为什么配不好公钥呢?我也不知道!总之先解决问题就好!Gitee 提供了基于SSH协议的Git服务,在使用SSH协议访问仓库之前,需要先配置好账户/仓库的SSH公钥。我们可以按如下命令来生成 sshkey: ssh-keygen -t ed25519 -C "xxxxx@xxxxx.com" # Generating public/private ed2551
git生成sshkey
IT云清
03-07 1000
1.安装git2.执行命令:$ ls -al~/ .ssh3.查找是否有检查目录列表以查看你是否已有公用SSH密钥。默认情况下,公钥的文件名是以下之一:id_dsa.pub id_ecdsa.pub id_ed25519.pub id_rsa.pub如果没有,那就去生成:在Gitbash中输入:$ ssh-keygen -t rsa -C "youremail@example.com"输入完毕后会...
一种高效的数字签名算法Ed25519
区块链之美
04-02 4150
概要 Ed25519是一个数字签名算法,签名和验证的性能都极高: 一个4核2.4GHz 的 Westmere CPU,每秒可以验证 71000 个签名,每秒可以生成109000个签名; 安全性极高,等价于RSA约3000-bit; 签名过程不依赖随机数生成器,不依赖hash函数的防碰撞性,没有时间通道攻击的问题; 签名很小,只有64字节; 公私钥也很小,只有32字节。 This paper ...
25 条 SSH 命令和技巧
反方向的专栏
11-26 2008
SSH是一个非常伟大的工具,如果你要在互联网上远程连接到服务器,那么SSH无疑是最佳的候选。下面是通过网络投票选出的25个最佳SSH命令,你必须牢记于心。 1、复制SSH密钥到目标主机,开启无密码SSH登录 ssh-copy-id user@host 如果还没有密钥,请使用ssh-keygen命令生成。 2、从某主机的80端口开启到本地主机2001端口的 ssh 隧道 ssh -...
linux之小技巧
u013289746的博客
03-23 443
1.安装epel源EPEL (Extra Packages for Enterprise Linux)是基于Fedora的一个项目,为“红帽系”的操作系统提供额外的软件包,适用于RHEL、CentOS和Scientific Linux.它有许多正常的机器源上没有的安装包,建议安装系统后安装epel源;yum install epel-release -yyum update2.寻找安装rpm包技巧...
centos7 ssh免密登录
最新发布
09-14
要在CentOS 7上实现SSH免密登录,你需要按照以下步骤进行操作: 1. 在服务器上创建SSH密钥对。你可以使用ssh-keygen命令来生成密钥对。确保将密钥保存在默认的~/.ssh目录中。 2. 确保服务器上的~/.ssh目录的权限设置为700,而~/.ssh/authorized_keys文件的权限设置为600。这是Linux的安全要求,如果权限不正确,自动登录将无法生效。 3. 如果你在执行cd ~/.ssh命令时找不到.ssh目录,请使用ssh命令登录一次服务器,以生成.ssh目录。然后再重新执行ssh-keygen命令生成密钥。 4. 在server1上执行ssh-copy-id命令,根据提示输入server2、server3服务器的密码即可。这将把公钥添加到server2和server3的authorized_keys文件中,实现免密登录。 5. 现在你可以使用ssh命令登录server2和server3,而无需再输入密码了。 请注意,确保在执行这些操作时,你已经获得了相应的权限以及对服务器的访问权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值