两台linux主机配置ssh实现互相免密登陆

最新推荐文章于 2024-05-08 06:48:14 发布
最新推荐文章于 2024-05-08 06:48:14 发布
阅读量1.2k 收藏 13
点赞数 11
文章标签: linux ssh 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44213575/article/details/135538174
版权
1.查询两台主机有无ssh服务软件
#主机1
 rpm -qa | grep ssh
 libssh-config-0.9.6-3.el9.noarch
libssh-0.9.6-3.el9.x86_64
openssh-8.7p1-24.el9_1.x86_64
openssh-clients-8.7p1-24.el9_1.x86_64
openssh-server-8.7p1-24.el9_1.x86_64

#主机2
rpm -qa | grep ssh
libssh-0.10.5-1.oe2309.x86_64
openssh-9.3p1-2.oe2309.x86_64
openssh-server-9.3p1-2.oe2309.x86_64
openssh-clients-9.3p1-2.oe2309.x86_64

2.确认ssh服务开启 

#主机1
systemctl status sshd
● sshd.service - OpenSSH server daemon
     Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; preset: enabled)
     Active: active (running) since Thu 2024-01-11 19:36:22 CST; 52min ago
       Docs: man:sshd(8)
             man:sshd_config(5)
   Main PID: 915 (sshd)
      Tasks: 6 (limit: 21289)
     Memory: 20.0M
     CGroup: /system.slice/sshd.service
             ├─ 915 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"
             ├─4717 "sshd: root [priv]"
             ├─4721 "sshd: root@pts/0"
             ├─4722 -bash
             ├─4795 systemctl status sshd
             └─4796 less

1月 11 19:36:22 localhost systemd[1]: Starting OpenSSH server daemon...
1月 11 19:36:22 localhost sshd[915]: Server listening on 0.0.0.0 port 22.
1月 11 19:36:22 localhost sshd[915]: Server listening on :: port 22.
1月 11 19:36:22 localhost systemd[1]: Started OpenSSH server daemon.
1月 11 20:18:20 localhost.localdomain sshd[4717]: Connection from 192.168.137.1 port 49913 on 192.168.137.139 port 22 rdomain ""
1月 11 20:18:26 localhost.localdomain sshd[4717]: Accepted password for root from 192.168.137.1 port 49913 ssh2
1月 11 20:18:26 localhost.localdomain sshd[4717]: pam_unix(sshd:session): session opened for user root(uid=0) by root(uid=0)
1月 11 20:18:26 localhost.localdomain sshd[4717]: User child is on pid 4721
1月 11 20:18:26 localhost.localdomain sshd[4721]: Starting session: shell on pts/0 for root from 192.168.137.1 port 49913 id 0
#主机2
systemctl status sshd
● sshd.service - OpenSSH server daemon
     Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; preset: enabled)
     Active: active (running) since Thu 2024-01-11 19:36:22 CST; 52min ago
       Docs: man:sshd(8)
             man:sshd_config(5)
   Main PID: 915 (sshd)
      Tasks: 6 (limit: 21289)
     Memory: 20.0M
     CGroup: /system.slice/sshd.service
             ├─ 915 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"
             ├─4717 "sshd: root [priv]"
             ├─4721 "sshd: root@pts/0"
             ├─4722 -bash
             ├─4795 systemctl status sshd
             └─4796 less

1月 11 19:36:22 localhost systemd[1]: Starting OpenSSH server daemon...
1月 11 19:36:22 localhost sshd[915]: Server listening on 0.0.0.0 port 22.
1月 11 19:36:22 localhost sshd[915]: Server listening on :: port 22.
1月 11 19:36:22 localhost systemd[1]: Started OpenSSH server daemon.
1月 11 20:18:20 localhost.localdomain sshd[4717]: Connection from 192.168.137.1 port 49913 on 192.168.137.139 port 22 rdomain ""
1月 11 20:18:26 localhost.localdomain sshd[4717]: Accepted password for root from 192.168.137.1 port 49913 ssh2
1月 11 20:18:26 localhost.localdomain sshd[4717]: pam_unix(sshd:session): session opened for user root(uid=0) by root(uid=0)
1月 11 20:18:26 localhost.localdomain sshd[4717]: User child is on pid 4721
1月 11 20:18:26 localhost.localdomain sshd[4721]: Starting session: shell on pts/0 for root from 192.168.137.1 port 49913 id 0

 状态为active(running)表示该服务正常运行,可以进行连接

3.ssh服务默认端口为22(端口号应该大于1024)
4.生成非对称密钥
​
[root@csa ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 123456
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in 123456
Your public key has been saved in 123456.pub
The key fingerprint is:
SHA256:uiqUSkI6YXDMRumoEhVMGwkAhxLI+FBRpmEiUCyB3Bs root@csa
The key's randomart image is:
+---[RSA 3072]----+
|^#&*o            |
|@*@E             |
|oXo o            |
|+oo.             |
|=o .    S        |
|*.o    .         |
|++    .          |
|. .    .         |
|   ....          |
+----[SHA256]-----+

​
5.关闭服务端防火墙
[root@csa ~]# systemctl stop firewalld.service
6.查看
id_rsa:储存私钥的文件
id_rsa.pub:储存公钥的文件
[root@csa ~]# ll .ssh/
总用量 8
-rw-------. 1 root root 2590  1月 11 20:42 id_rsa
-rw-r--r--. 1 root root  562  1月 11 20:42 id_rsa.pub
7.将生成的公钥发给需要免密登录的设备
[root@localhost ~]# ssh-copy-id 192.168.137.129
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host '192.168.137.129 (192.168.137.129)' can't be established.
ED25519 key fingerprint is SHA256:PtstggHhcP1MJ7Idbip7gOen/4oItyg9nGb8ZYMpQKI.
This key is not known by any other names.
Are you sure you want to continue connecting (yes/no/[fingerprint])? y
Please type 'yes', 'no' or the fingerprint: yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.137.129's password: 
Permission denied, please try again.
root@192.168.137.129's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh '192.168.137.129'"
and check to make sure that only the key(s) you wanted were added.
8.在对端查看ssh配置文件
[root@csa ~]# ll .ssh/
总用量 20
-rw-------. 1 root root  580  1月 11 20:45 authorized_keys
-rw-------. 1 root root 2590  1月 11 20:42 id_rsa
-rw-r--r--. 1 root root  562  1月 11 20:42 id_rsa.pub
-rw-------. 1 root root  666  1月 11 20:46 known_hosts
-rw-r--r--. 1 root root   97  1月 11 20:45 known_hosts.old
9.直接登录服务端,登录成功后,对端会将公钥传回
[root@csa ~]# ssh 192.168.137.140

Authorized users only. All activities may be monitored and reported.

Authorized users only. All activities may be monitored and reported.
Last login: Thu Jan 11 20:36:16 2024 from 192.168.137.1


Welcome to 6.4.0-10.1.0.20.oe2309.x86_64
全国素质模范
关注
  • 11
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linuxssh免密通信的实现
09-15
主要介绍了linuxssh免密通信的实现,详细的介绍了什么是ssh及其ssh免密通信,非常具有实用价值,需要的朋友可以参考下
expect命令在linux实现批量ssh免密
09-15
Linux系统中,有时我们需要对多台服务器进行批量操作,比如执行SSH命令。然而,每次都需要手动输入密码或确认操作可能会非常繁琐。这时,`expect`命令就能派上用场,帮助我们实现批量SSH免密登录。`expect`是Tcl...
linux两台主机之间(或多台主机之间)实现相互免密登录
段晓舟的博客
03-31 1074
一、两台主机之间: 现在两台主机A、B。如果想从主机A登录主机B时不用输入密码,方法如下: 主机A执行命令:ssh-keygen -t rsa其中那三个要求你输入东西可以直接不用输入,回车就行, 执行命令后会在/root/.ssh/目录下产生两个文件,id_rsa(私钥),id_rsa.pub(公钥)。 接下里将公钥文件上传到主机B,在此假设A为192.168.1.1 ; B为...
运维最全SSH免密登录——linux_ssh免密登录 linux,阿里内部Linux运维应届生就业宝典
最新发布
m0_60750088的博客
05-08 396
6、若解密之后的信息和之前发送的信息匹配,则信任客户端,否则不信任。3、ssh 客户端使用本地的私钥对服务器端发送过来的信息进行加密。在目的主机上编辑/etc/ssh/sshd_config配置文件。1、ssh 客户端向 ssh 服务器端发送连接请求。4、ssh 客户端向服务器端发送加密过后的信息。5、ssh 服务器端使用公钥对该信息进行解密。2、ssh 服务器端发送一个随机的信息。保存后重启ssh服务。
SSH免密登录——linux_ssh免密登录 linux,2024年最新一个Linux运维程序员的面试心得
2301_79058506的博客
04-10 844
为了做好运维面试路上的助攻手,特整理了上百道。
LinuxSSH实现远程免密登录、SSH配置允许/禁止某些用户远程登录
树下一少年的博客
01-06 1万+
(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。 (2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器和客户端通过协商确定最终使用的SSH版本号。 (3)算法协商:双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法,用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。 (4)交换密钥:服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和绘画ID,建立加密通道。会话密钥主要用于后续数据传输
Linux网络】ssh服务与配置实现安全的密钥对免密登录
m0_59598029的博客
03-21 1791
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
SSH配置免密登录
jakelihua
08-03 3万+
SSH(Secure Shell)是一种加密的网络协议,广泛用于远程管理服务器和安全传输文件。通常在使用SSH时需要输入密码进行验证,但通过配置免密登录,我们可以省去每次输入密码的麻烦。
SSH免密登录配置
热门推荐
zhaozhao121a的博客
07-01 4万+
SSH无密登录配置
SSH免密配置说明
lankyysina的博客
07-25 4587
1.SSH免密配置过程 2..ssh下的文件说明(authorized_keys,id_rsa,id_rsa.pub,known_hsots) 3.免密配置后,依然需要输入密码的解决方法
如何设置SSH免密登录,只需两步(小白也能学会)
yueyeguzhuo的专栏
04-09 7562
SSH 免密登录可以让用户在不输入密码的情况下登录远程服务器,提高登录效率和安全性。
SSH免密登陆功能配置
weixin_64272885的博客
11-11 1717
master虚拟机免密登录master虚拟机 执行命令:ssh-keygen -t rsa,连续敲三个回车,生成密钥对 执行命令:ssh-copy-id root@master,将公钥拷贝到master 测试master虚拟机是否免密登录master虚拟机 master虚拟机免密登录slave1虚拟机 执行命令:ssh-copy-id root@slave1,将公钥拷贝到slave1 测试master虚拟机是否能免密登录slave1虚拟机 master虚拟机免密登录slave2虚拟机
Linux 配置SSH免密登录 “ssh-keygen”的基本用法
09-14
SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性...利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题,这篇文章主要介绍了Linux 配置SSH免密登录 “ssh-keygen”的基本用法 ,需要的朋友可以参考下
linux服务器JDK配置+防火墙配置+服务器之间SSH免密配置.pdf
04-13
每个linux服务器一般需要做一些基础配置, 如JDK安装配置、防火墙设置、服务器之间SSH免密访问 文档中可以说是最标准的配置
SSHSSH 免密码登录配置|Secure Shell 免密认证登录|linux 生成密钥
小鱼菜鸟的博客
10-04 1437
目录 LINUX SSH免密登录 即看即用 详细说明 免密登录原理 Secure Shell 免密认证登录 linux 生成密钥 windows 生成密钥 目录 LINUX SSH免密登录 即看即用 详细说明 免密登录原理 Secure Shell 免密认证登录 linux 生成密钥 windows 生成密钥 LINU...
linux实现免密登录
qq_32947907的博客
12-05 2210
有时我们在登录linux主机的时候不想要输入密码,就想要配置免密登录,本文就来看看如何实现这种配置
LinuxSSH免密登录
jinx
12-12 2055
我实在是懒得输入密码!
服务器免密登录设置
qq_44663072的博客
09-15 726
集群节点免密登录设置
Linux免密配置
qq_38154295的博客
11-27 1万+
Linux免密配置
Linux配置ssh root用户免密登录
11-24
以下是Linux配置ssh root用户免密登录的步骤: 1. 在本地机器上生成公钥和私钥: ```shell ssh-keygen -t rsa ``` 2. 将公钥复制到远程服务器上: ```shell ssh-copy-id -i ~/.ssh/id_rsa.pub root@服务器地址 ``` 3. 输入远程服务器的密码,完成公钥的复制。 4. 修改远程服务器sshd配置文件,允许root用户使用ssh登录: ```shell sudo vim /etc/ssh/sshd_config ``` 将PermitRootLogin的值改为yes。 5. 重启sshd服务: ```shell sudo service sshd restart ``` 现在,您可以使用ssh root@服务器地址命令直接登录到远程服务器,而无需输入密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值