Linux配置SSH免密码登录(root账号为例)

最新推荐文章于 2024-05-28 11:45:00 发布
最新推荐文章于 2024-05-28 11:45:00 发布
阅读量3.8k 收藏 11
点赞数 1
分类专栏: linux ssh 免密码登录 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42933931/article/details/113788341
版权

SSH 密钥对 免密登录 authorized_keys SCP
关键词由CSDN通过智能技术生成
linux 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
ssh
1 篇文章 0 订阅
订阅专栏
免密码登录
1 篇文章 0 订阅
订阅专栏

root账号设备之间切换免密登录:

以root账号为例,我的三台虚拟机。
在这里插入图片描述

虚拟机ip主机名
192.168.0.10Centos_01
192.168.0.11Centos_02
192.168.0.13Centos_03
  • 准备工作,首先要确保三台机器都安装了ssh服务,且已经默认打开。不清楚的百度。
  • 打开文件/etc/ssh/sshd_config,确保以下配置已经添加(一般是被"#“注释了,放开#):
  • 三台虚拟机的/etc/hostname文件中的内容分别是Centos_01 、Centos_02 、Centos_03 ;
  • 三台虚拟机的/etc/hosts文件尾部都添加以下三行内容(注意按照自己机器的ip地址来填写)
192.168.0.10   Centos_01 
192.168.0.11   Centos_02 
192.168.0.13   Centos_03

接下来如果在192.168.0.10中尝试去登录192.168.0.11的root用户

ssh root@Centos_02

正常情况下如果不进行配置,会出现下面操作,需要输入密码才可行。

[root@Centos_01 ~]$ ssh root@Centos_02 
The authenticity of host 'Centos_02 (192.168.0.10)' can't be established.
ECDSA key fingerprint is SHA256:DJ8ZdacngzPjAszOZTpx1WudYX+u0aAUld7ZYSK9/4g.
ECDSA key fingerprint is MD5:86:78:2f:c7:c2:97:7f:79:dd:b7:d0:26:fd:bf:a6:9b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'Centos_02,192.168.0.10' (ECDSA) to the list of known hosts.
root@Centos_02's password: 
Last login: Thu Feb  7 18:10:40 2019 from 192.168.119.1
[root@Centos_02 ~]$

接下来,开始进入正轨。

  • 第一步生成秘钥(三台设备都要执行)
  • 以root账号为例, 输入ssh-keygen -t rsa,然后一路回车,顺利生成秘钥文件,如下:
[root@Centos_01 ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/root/.ssh
/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /home/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:Ct6HIbAfypJpr/VLzxOeWX4WngQPUaSrJTguPN23Eh4 root@Centos_01 
The key's randomart image is:
+---[RSA 2048]----+
|          oo     |
|         ..      |
|  .      ..      |
|   o  .  o.      |
|  . +o..So+      |
| +.+o=oE+. +     |
|+.o=o+*oX.o o    |
|..o = oO...=     |
| ... o.oo.o      |
+----[SHA256]-----+
[root@Centos_01 ~]$

进入此目录,我们可以看到刚刚生成的私钥和公钥

/root/.ssh

在这里插入图片描述

配置秘钥授权文件,以root账号登录Centos_01 设备来说;

  • 生成一个空白文件
touch ~/.ssh/authorized_keys
  • 将Centos_01 自己的公钥放入文件authorized_keys中
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
  • 以root账号登录Centos_02设备,执行以下命令,即可将Centos_02的公钥传输到Centos_01机器,文件名为Centos_02.id_rsa.pub:
scp ~/.ssh/id_rsa.pub root@Centos_01:~/.ssh/Centos_02.id_rsa.pub

上传过程要输入Centos_01的root账号的密码,输入后传输完成,在Centos_01的/home/Centos_01 /.ssh目录下,多了个名为Centos_02.id_rsa.pub的文件;

  • 在Centos_01机器执行以下命令,即可将Centos_02.id_rsa.pub的内容写入authorized_keys文件:
cat ~/.ssh/node1.id_rsa.pub >> ~/.ssh/authorized_keys

此时authorized_keys文件中已经有了node0和node1的公钥

  • 以root账号登录Centos_03机器,执行以下命令,即可将Centos_03的公钥传输到Centos_01机器,文件名为Centos_03.id_rsa.pub:
scp ~/.ssh/id_rsa.pub root@Centos_01:~/.ssh/Centos_03.id_rsa.pub
  • 在Centos_01机器执行以下命令,即可将Centos_03.id_rsa.pub的内容写入authorized_keys文件:
    此时Centos_01的authorized_keys文件中已经有了三台设备的公钥;
    在这里插入图片描述
  • 接下来我们需要将第一台设备的authorized_keys文件分发到,Centos_02,Centos_03机器上。
    以Centos_01为例,执行下面命令,将authorized_keys分发到Centos_02上:
scp ~/.ssh/authorized_keys root@Centos_02:~/.ssh/
  • 执行下面命令,将authorized_keys分发到Centos_03上:
scp ~/.ssh/authorized_keys root@Centos_03:~/.ssh/

至此,秘钥授权文件已经同步到所有机器,如果前面的所有操作用的是root账号,此时已经可以免密码登录成功了。如下所示,不需要输入密码,就可以直接登录了 。
在这里插入图片描述

骑在自行车上的马云
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
嵌入式linux root免密码,免密码(passwordless SSH)SSH登录的设置
weixin_39984578的博客
04-29 1080
在嵌入式Linux*开发中,经常遇到的是情况是有一台开发机Host,和一台目标机Target,它们之间使用SSH进行通信来进行开发的工作。为了方便,我们经常希望能免密码进行登录。下面是关于如何设置免密登录的方法。一般来说,Host机器可能是Windows*或者Linux*,下面分别分析其设置方式。SSH连接的建立首先,你要确保你的SSH连接已经建立了,关于如何建立SSH就不属于这里讨论的问题了,...
Linux SSH 免密登陆配置
qq_35215641的博客
08-01 591
Linux 配置 SSH 免密登录
ssh配置远程免密登录以及遇到的各种问题解决方法
on the way . . .
03-04 4222
Background 首先说下,为什么网上相关经验已经多如牛毛,我还要自己再写呢? 起因是自己配置的时候,去网上找了好多篇经验,很多基本都是一个思路,只是贴步骤,只知其然,不知其所以然。自己总结下,以后自己使用方便。 1、实现目标 当我们需要远程登录一台linux服务器时,通常使用ssh(基于openssh),一般都默认装的有吧,没有先安装这个服务,这个就像向日葵一样。 使用ssh一般默认需要输入密码 我们就是为了实现免密登录,即ssh远程登录某台服务器时不再输入密码。所以我们需要事先和这台服务器配
如何进入开发板不需要密码
liuzijiang1123的专栏
04-18 1502
*************************************************************************************************************************************** 效果如图所示: ****************************************************
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
qq_44005305的博客
05-28 1051
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh建立在应用层和传输层基础上的安全协议。
配置root账户ssh免密登录并使用docker-machine构建docker服务
个人学习笔记库,一篇一篇记录成长的足迹
08-03 2018
docker machine管理集群机器的docker,实现远程安装与管理
SSH设置无密码连接
yxn4065的博客
10-22 2553
本文介绍如何使用设置ssh登录时无密码连接。SSH 为 Secure Shell 的缩写,即“安全外壳”,由 IETF 的网络小组所制定,是基于公钥的安全应用协议,专为远程登录会话和其他网络服务提供安全性。
如何取消开发板启动后还要输入用户和密码才能进入的方法
weixin_61059817的博客
04-28 214
3.修改其中的 inittab 文件 (vim inittab )其中黄色框即为启动后还要输入用户和密码才能进入的罪魁祸首。4.所以将黄色框哪一行注释掉,红色框取消注释即可!2.进入这个文件夹中的 etc 目录中。1.找到要烧录到开发板的rootfs。
ubuntu16.04服务器配置ssh免密登录
09-15
在Ubuntu 16.04系统中,配置SSH免密登录可以简化管理任务,避每次连接时输入密码的繁琐过程。以下是详细步骤和注意事项: ### 客户端操作 1. **生成SSH密钥对**: 使用`ssh-keygen`命令生成RSA类型的SSH密钥...
Linux免密码远程登录的实例
09-15
此时,你应该能够在母机上通过SSH免密登录到目标服务器。尝试运行`ssh root@192.168.1.113`命令。如果一切设置正确,你将直接登录到目标服务器,不再需要输入密码。 5. **扩展应用**: 你可以将此方法应用于...
Linux系统禁止root账号远程登录的命令
09-14
Linux系统中,为了增强安全性,通常建议避使用root账号进行远程登录,因为root账号拥有最高权限,一旦被恶意攻击者获取,系统可能会遭受严重破坏。本文将详细讲解如何禁止root账号远程登录以及如何创建一个具有...
linux建立ssh信任关系
07-29
Linux系统中,SSH(Secure Shell)是一种网络协议,用于安全地远程登录到另一台机器。建立SSH信任关系是免密登录的关键,它允许用户在两台主机之间进行无密码SSH连接,增强了安全性,避了每次登录时输入密码的...
SSH免密登录配置
weixin_43902999的博客
08-16 1111
linux免密登录
LinuxSSH实现远程免密登录SSH配置允许/禁止某些用户远程登录
热门推荐
树下一少年的博客
01-06 1万+
(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。 (2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器和客户端通过协商确定最终使用的SSH版本号。 (3)算法协商:双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法,用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。 (4)交换密钥:服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和绘画ID,建立加密通道。会话密钥主要用于后续数据传输
SSH免密登陆功能配置
weixin_64272885的博客
11-11 1748
master虚拟机免密登录master虚拟机 执行命令:ssh-keygen -t rsa,连续敲三个回车,生成密钥对 执行命令:ssh-copy-id root@master,将公钥拷贝到master 测试master虚拟机是否免密登录master虚拟机 master虚拟机免密登录slave1虚拟机 执行命令:ssh-copy-id root@slave1,将公钥拷贝到slave1 测试master虚拟机是否能免密登录slave1虚拟机 master虚拟机免密登录slave2虚拟机
免密登录ssh配置
务实的理想主义者
02-04 423
如果需要免密码登入开发板,首先要知道开发板的root用户密码。应该可以在开发板上用passwd修改root用户的密码,但是我的开发板上没有移植passwd,所以直接在宿主机上修改root用户,然后将用户名密码拷贝到开发板上: 1. 一般ubuntu的root用户没有设置密码,所以用passwd在host 虚拟机中修改了root密码。这是第一步。 2. 然后将/etc 文件夹下的passwd,
为服务器root用户与普通用户配置免密登录
Bagley Pan的博客
12-05 2771
本文记录了为服务器的root用户与普通用户设置免密登录的过程以及踩的坑。 综上所述,此时可以免密登录root账户但是无法使用密码登录用户也无法使用密码登录用户,导致处于无法登录的状态。因此希望给用户也配置免密登录登录root用户 执行下面的命令
centos设置root免密自动登陆
小清华的小哥哥
08-30 2268
修改/etc/gdm/custom.conf文件,实现root用户免密码自动登陆。:w file将修改另存到file中,不退出vi 编辑。不保存文件并强制退出vi 编辑。进入编辑模式,按 o 进行编辑。:w保存文件但不退出vi 编辑。:wq保存文件并退出vi 编辑。q:不保存文件并退出vi 编辑。保存文件,然后重启查看效果。1、使用root用户登陆。...
为啥。linux可以ssh连接虚拟机终端的root账号,但是虚拟机终端无法ssh连接linuxroot账号
04-05
这是因为在默认情况下,Linux系统禁止root用户通过SSH远程连接登录,...而虚拟机终端无法SSH连接Linuxroot账号可能是因为防火墙或网络配置的问题。需要检查防火墙规则和网络配置,确保允许SSH连接和正确的网络设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值