Linux免密登录

最新推荐文章于 2024-03-21 11:30:00 发布
最新推荐文章于 2024-03-21 11:30:00 发布
阅读量360 收藏 1
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43413036/article/details/103885055
版权

为什么需要设置免密登录?

1.当我们在一台主机上登录到另一台主机上时, 使用ssh node13命令时, Linux会提示是否建立连接, 还需要输入密码. 还有各种各样的提示.
2.当我们使用scp /path/filename node13:’/path’远程拷贝一个文件到另Linux主机上时, 也会让你输入各种密码, 是否连接的提示.
3.当我们使用hbase, nginx, hadoop搭集群的时候, 文件的大量存储, 各主机之间的通行, 会频繁的相互访问, 如果每次都是要输入密码, yes未免太不人性化的.
登录到另一台主机上
在这里插入图片描述

一.前期准备工作

为了方便后面的免密登录配置我们先做一下前期的准备工作
这里我们使用三台虚拟主机, Centor Os6.5版本
ip和主机名分别为:
192.168.80.201 node11
192.168.80.202 node12
192.168.80.203 node13

  1. 按如下设置将三台Linux主机上的使用命令vim /etc/hosts文件修改
    ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200108110858196.png
    这样设置的目的是为了后面的不用写一大串的ip地址, 只需使用node12, node13这种方式就可以访问指定的ip地址主机, 这和win系统中的修改C:\Windows\System32\drivers\etc\HOSTS文件是一样, 都是将ip映射到一个字符串上. 通过字符串和ip地址的产生映射

二.免密登录操作

  1. 使用命令生成秘钥, 在node11,node12,node13三台主机都执行
ssh-keygen  -t  dsa  -P  ''  -f   ~/.ssh/id_dsa

将会到根目录中生成一个.ssh的隐藏文件夹可以使用ll -a显示出来
在这里插入图片描述

  1. 进入.ssh文件夹中会有三个文件

在这里插入图片描述

cat  ~/.ssh/id_dsa.pub  >>  ~/.ssh/authorized_keys

使用如上命令将id_dsa.pub公钥信息添加到authorized_keys文件中, 该文件夹中会多出来一个文件
在这里插入图片描述
可以查看authorized_keys文件信息, 此时将node11的公钥信息添加到了authorized_keys文件中
各文件的作用:

authorized_keys		//授权文件, 所有的主机的公钥信信息都会添加到这个文件中
id_dsa			//私钥
id_dsa.pub			//这台主机的公钥
known_hosts			//主机的信息
  1. 将authorized_keys文件远程拷贝到node12中的/root/.ssh/文件夹中
scp  ~/.ssh/authorized_keys   node12:/root/.ssh/			//在node11上执行

node12中已经收到了authorized_keys文件
在这里插入图片描述

cat  ~/.ssh/id_dsa.pub  >>  ~/.ssh/authorized_keys             在node12上执行

使用如上命令, 将node12主机上的公钥信息追加到authorized_keys文件中. 这样authorized_keys文件中就保存了两台主机公钥信息, 可使用cat authorized_keys查看
在这里插入图片描述
此时我们可以node11主机上使用ssh node12命令登录node12主机, 发现不用输入密码即可登录
此时node11免密登录node12访问成功
在这里插入图片描述
但是不能从node11免密登录node13主机, 因为node13上没有node11的公钥信息

  1. 下面我们配置node13的免密登录

在node12上执行下面命令, 将authorized_keys拷贝到node13主机上

scp  ~/.ssh/authorized_keys   node13:/root/.ssh/          //在node12上执行
  1. 在node13上将自己的的公钥追加到authorized_keys文件中
cat  ~/.ssh/id_dsa.pub  >>  ~/.ssh/authorized_keys

使用cat authorized_keys查看
在这里插入图片描述
这样node13上的authorized_keys文件中就包含了3台主机的公钥. 现在我们只能从node11访问node13
但node13不能访问到node11, 应为node11上没有node13的公钥信息, 所有我们将node11和node12上的authorized_keys文件覆盖包含三台主机的公钥信息.

  1. 以下命令在node13上执行, 配置node13访问其他主机
scp  ~/.ssh/authorized_keys   node11:/root/.ssh/
scp  ~/.ssh/authorized_keys   node12:/root/.ssh/

这样我就可以在三台主机上相互免密访问.

三.免密登录的实现原理

  1. 两台服务器A和B, 如果A想访问B, 那么需要在A上生成公钥私钥.
  2. 将A的公钥复制给B, 需需要重命名为authorized_keys
  3. A向B发送一个链接请求
  4. B得到了这个请求, 会先到authorized_keys中查找, 如果找到了相应的用户名和ip, 就会随机生成一个字符串 并用A的公钥进行加密, 发送给A
  5. A得到这个信息后, 使用私钥解密, 再将解密后的字符发送给B, B进行核对, 相同就允许免密登录
liuxin12333
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux登录
04-17
linux登录, 不使用码的情况下, 使不同的机器之间可以通讯
XShell配置Linux登录.docx
05-16
本文档介绍了如何配置,使不需要输入码就可以登录远程Linux系统
linux实现登录
qq_32947907的博客
12-05 2049
有时我们在登录linux主机的时候不想要输入码,就想要配置登录,本文就来看看如何实现这种配置。
Linux系统生成登录,保姆级教程
11-07 1974
同理,在node2,node3,也可以配置登录node1,node2,node3.这里按照上面的步骤,在相应的node节点重新拷贝ssh-copy-id -i id_rsa.pub root@节点,就可以了。2、这里指的node1,node2,node3,是需要在host里面配置的,每台服务器都需要配置相应的。这里就配置成了,node1可以登录node1,node2,node3。在node1节点执行ssh node1,node2,ssh node3。一般不需要修改什么,就可以直接下一步,下一步了。
Linux网络】ssh服务与配置,实现安全的钥对登录
最新发布
m0_59598029的博客
03-21 1536
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
linux登录
weixin_53083884的博客
09-07 1128
登录的相关配置
2,史上最全linux登陆和设定用户登陆(RHCE)
weixin_56102955的博客
07-26 5541
1.实现登录 2.设置只允许student1, student2用户登录 3.get和post的区别 4.HTTP状态码,常用的状态码有哪些? 5.HTTP请求报文和响应报文 6.HTTP是如何保持连接状态的
linux批量配置服务器登录脚本
03-20
linux批量配置服务器登录脚本,一键执行,实现控制主机到所有被控制节点
Linux—设置虚拟机之间登录—超详细—技术帖
01-09
Linux—设置虚拟机之间登录,适合集群之间,方便文件传输。 设置登录 很多帖子发的登录我不想吐槽,实力带躺,好好看下面五杀操作 为什么设置 从一台虚拟机上登录到另一台需要码,两个机子之间...
Linux一键配置登录脚本
01-25
需要关闭源主机到目的主机的防火墙。 支持批量配置。 如果没有expect模块则需要联网。
Linux下实现登录(超详细)
01-11
1.Linux下生成钥   ssh-keygen的命令手册,通过”man ssh-keygen“命令:   通过命令”ssh-keygen -t rsa“   生成之后会在用户的根目录生成一个 “.ssh”的文件夹   进入“.ssh”会生成以下几个文件   authorized_keys:存放远程登录的公钥,主要通过这个文件记录多台机器的公钥   id_rsa : 生成的私钥文件   id_rsa.pub : 生成的公钥文件   know_hosts : 已知的主机公钥清单     如果希望ssh公钥生效需满足至少下面两个条件:       1) .ssh目录的权限必须是
Linux配置SSH登录
一份耕耘,一分收获
03-20 8109
Linux配置SSH登录
Linux登录设置
枫竹梦
01-23 6万+
看到这篇文章,你肯定是有这种需求。 假设要登录的机器为192.168.1.100,当前登录的机器为192.168.1.101。 首先在101的机器上生成钥(如果已经生成可以跳过):   $ ssh-keygen -t rsa 一路回车即可。   然后在将生成的公钥复制到机器100上的~/.ssh/authorized_keys中,使用如下命令: $ ssh-copy-id -...
linux ssh 下实现登录
whatday的专栏
03-07 1023
1.Linux下生成钥   ssh-keygen的命令手册,通过”man ssh-keygen“命令:   通过命令”ssh-keygen -t rsa“   生成之后会在用户的根目录生成一个 “.ssh”的文件夹   进入“.ssh”会生成以下几个文件   authorized_keys:存放远程登录的公钥,主要通过这个文件记录多台机器的公钥   id_rsa ...
Linux配置SSH登录
u011563666的博客
10-11 5909
CentOS配置SSH登录为例 说明:SSH远程登录的安全外壳协议有两种身份认证机制: - 用户名+码 -登录 环境准备 host1:192.168.0.10 host2:192.168.0.11 下面以host1 ssh登录到host2为例,进行说明 1、在host1主机下生成私钥/公钥对 执行如下命令一直回车即可。 [u
linux中mysql实现登录
第二世界
05-28 8106
????个人博客????:Harvey的个人博客 1、找到对应的目录,创建.my.cnf文件 如果你是root用户,就在/root目录下,执行 vim .my.cnf 如果你是非root用户,就在/home/用户名/目录下,执行 vim .my.cnf 2、填写配置 在.my.cnf文件中填写mysql配置,保存即可。 再次使用mysql命令就可以直接登录了。 [client]...
Linux实现登录
写代码的高酱
12-14 125
1. 生成本地电脑的公钥 查看本地是否存在公钥: cat ~/.ssh/id_rsa.pub 若不存在公钥,则需要生成公钥: ssh-keygen -t rsa 2. 将公钥复制到远程主机 ssh-copy-id -i ~/.ssh/id_rsa.pub root@远程主机IP地址
SSH远程登录和SSH登录
热门推荐
奔跑_蜗牛
09-07 11万+
  SSH是一种通讯协议,可以实现远程安全登录。可以通过如putty、MobaXterm等工具通过ssh安全登录到虚拟机进行操作。 Openssh:ssh远程安全登录的开源实现(软件)。 一、SSH远程登录的原理(基于口令) 1、客户端向服务器发送远程请求 如bigdata3登录到bigdata4: 2、服务器接收到请求后,将自己的主机的公钥发送给客户端,公钥用于加 3、客户端将...
linux 登录
03-16
Linux登录是指在Linux系统中,用户可以通过配置公钥和私钥,实现在不输入码的情况下登录到远程主机。这种方式可以提高登录的安全性和便捷性,避了频繁输入码的麻烦。具体实现方法可以通过生成钥对、将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值