Linux服务器ssh-keygen配置免密登录和scp命令

已于 2022-06-07 10:04:41 修改
阅读量881 收藏 2
点赞数 1
分类专栏: Linux ssh 文章标签: linux ssh
于 2022-03-27 17:48:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44734154/article/details/123775724
版权
Linux 同时被 2 个专栏收录
15 篇文章 2 订阅
订阅专栏
ssh
1 篇文章 0 订阅
订阅专栏

机器:node1(147.150),node2(147.151)

一、免密登录

1.在node1上 生成密钥对

# 回车三次,使用默认配置
ssh-keygen  -t  rsa


[root@node1 ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): (回车)
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): (回车)
Enter same passphrase again: (回车)
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:SbLDcxpywRHs1W2QT+O+kaNyMqYO3p515TrPWCohNGo root@node1
The key's randomart image is:
+---[RSA 2048]----+
|     .o. ..+     |
|     .... o =    |
|     .+..  = .   |
|     .+= .  o    |
|    .oB.S  ...   |
|    Eo.*.  o=    |
|   .. ......o+   |
|   . o o*.+*.    |
|    .o*o *+oo    |
+----[SHA256]-----+
2.拷贝node1公钥信息到node2的authorized_keys里面
[root@node1 ~]# cat /root/.ssh/id_rsa.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDB953fdo+TtkMZtCFjLOtcCnvOeJWh53fLwX5vmqX2cE5QQnuDLgFQ/BR2Lni7bkwLbfif0DYNUBFV3XiWOD37503Vxbdi4BDlgd/WRr/xy08aBAl4TYnYkx5MmwY0D20Dq+Wk3tTynArH15buE3G/nSAY6um+1OMOMkt+jum3jiPBj12cabmFrfq8b89hd1cs+nXk4E0Czgk+wYVGSqtClp4HdCsM8lpEKIIvLBkvuSSO9/eoQw7swIepn6zf3cDkudPmW+eSqfa1h+T8LKppDrP6P3KXYXOkJFYKWJDgI3e0MvEXbK76NeIj5BPG9TQYVlySGT20u/2ij3l2x+nD root@node1
查看node2(147.151)上面/root/.ssh/下有没有authorized_keys,没有则创建
touch authorized_keys & chmod 600 authorized_keys
拷贝方式1-手动复制(注意不要拷贝少了)

即直接粘贴node1公钥的内容到node2的
/root/.ssh/authorized_keys里面,如果有其他公钥,最好换行操作

拷贝方式2-scp复制,重定向输入
# 在node1(147.150)上面执行
scp -p /root/.ssh/id_rsa.pub node2:/root/.ssh/node1_id_rsa.pub

# 在node2(147.151)上面执行 重定向>>追加文件内容
cat /root/.ssh/node1_id_rsa.pub >> authorized_keys
拷贝方式3-使用ssh-copy-id(推荐)

参考:https://www.ssh.com/academy/ssh/copy-id

ssh-copy-id [-i [identity_file]] [user@]machine
# 拷贝node1的公钥到node2
# 自动将公钥复制到147.151的authorized-keys里面
# 提示输入147.151的密码(首次为了建立known_hosts)
#在node1上面执行(node1的/etc/hosts需要有node2的映射)
ssh-copy-id -i /root/.ssh/id_rsa.pub  node2

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host 'node2 (192.168.147.151)' can't be established.
ECDSA key fingerprint is SHA256:8N8xvQk00nt2TTJusNx24LpeZRek6g558ox1fyryJVs.
ECDSA key fingerprint is MD5:44:e8:4c:ac:10:b9:42:2b:37:be:02:26:f2:f5:8f:04.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
# 输入node2的密码,node1
root@node2's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@node2'"
and check to make sure that only the key(s) you wanted were added.
# node1的known_hosts中已经记录了node2
[root@node1 ~]# cat /root/.ssh/known_hosts 
node2 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBKInrjlbl/aLPtvSazY4QyhIeWV6EcfEYOJzd2FKFq/mPCz/QPlg1COGGliqJgnVG3Qen1w1+L8U85XAtdwVueY=

# 在node2中查看结果
[root@node2 .ssh]# cat /root/.ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDB953fdo+TtkMZtCFjLOtcCnvOeJWh53fLwX5vmqX2cE5QQnuDLgFQ/BR2Lni7bkwLbfif0DYNUBFV3XiWOD37503Vxbdi4BDlgd/WRr/xy08aBAl4TYnYkx5MmwY0D20Dq+Wk3tTynArH15buE3G/nSAY6um+1OMOMkt+jum3jiPBj12cabmFrfq8b89hd1cs+nXk4E0Czgk+wYVGSqtClp4HdCsM8lpEKIIvLBkvuSSO9/eoQw7swIepn6zf3cDkudPmW+eSqfa1h+T8LKppDrP6P3KXYXOkJFYKWJDgI3e0MvEXbK76NeIj5BPG9TQYVlySGT20u/2ij3l2x+nD root@node1

# 此时在node1上就可以免密登录node2了
ssh node2
3.上面只是建立了node1可以免密访问node2,但是node2还不可以免密访问node1,只需要按照上面步骤将node2的密钥给到node1就可以实现双向免密登录
总结:
  1. 机器A要想可以免密访问机器B,机器B的/root/.ssh/authorized_keys中需要有机器A的公钥信息
  2. 机器A首次访问机器B时会提示输入机器B的密码,认证通过后,机器A会在/root/.ssh/known_hosts文件中记录机器B
  3. 想免密访问谁,谁就需要有你的公钥信息

二、SCP命令

1.命令格式
scp [参数] [原路径] [目标路径]
scp -p /root/.ssh/id_rsa.pub root@192.168.147.151:/root/.ssh/authorized_keys
2.参数说明
-1  强制scp命令使用协议ssh1
-2  强制scp命令使用协议ssh2
-4  强制scp命令只使用IPv4寻址
-6  强制scp命令只使用IPv6寻址
-B  使用批处理模式(传输过程中不询问传输口令或短语)
-C  允许压缩。(将-C标志传递给ssh,从而打开压缩功能)
-p 保留原文件的修改时间,访问时间和访问权限。
-q  不显示传输进度条。
-r  递归复制整个目录。
-v 详细方式显示输出。scp和ssh(1)会显示出整个过程的调试信息。这些信息用于调试连接,验证和配置问题。
-c cipher  以cipher将数据传输进行加密,这个选项将直接传递给ssh。
-F ssh_config  指定一个替代的ssh配置文件,此参数直接传递给ssh。
-i identity_file  从指定文件中读取传输时使用的密钥文件,此参数直接传递给ssh。
-l limit  限定用户所能使用的带宽,以Kbit/s为单位。
-o ssh_option  如果习惯于使用ssh_config(5)中的参数传递方式。
-P port  注意是大写的P, port是指定数据传输用到的端口号。
-S program  指定加密传输时所使用的程序。此程序必须能够理解ssh(1)的选项。
七羽319
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux远程文件传输命令
qq_42342531的博客
11-30 5272
scp(secure copy)是一个基于 SSH 协议在网络之间进行安全传输的命令,其格式为“scp[参数] 本地文件 远程帐户@远程 IP 地址:远程目录”。 与 cp 命令不同,cp 命令只能在本地硬盘中进行文件复制,而 scp 不仅能够通过网络传送数据,而且所有的数据都将进行加密处理。例如,如果想把一些文件通过网络从一台主机传递到其他主机,这两台主机又恰巧是 Linux 系统,这时使用 scp命令就可以轻松完成文件的传递了。scp 命令中可用的参数以及作用如表 所示。 在使用 scp 命令把..
Linux服务器之间建立互信通道免密scpssh
qq_14821791的博客
10-25 370
场景说明: 正常情况下使用ssh登录或者使用scp复制文件时均需要输入密码才可正常通信,在shell脚本需要执行以上操作的时候再输入密码就显得很恶心 举个例子:服务器A访问服务器B A服务器用户 :test B服务器用户:test 首先在A服务器上用ssh-keygen生成公钥和私钥 ssh-keygen -t rsa 之后会在/home/test/.ssh/目录下生成几个文件 id_rsa id_rsa.pub known_hosts 在B服务器上检查是否有/home/test/.ssh/
linux 远程上传和下载命令scp
迷逝
04-03 920
[root@localhost ~]# ls anaconda-ks.cfg http-2.4.6bao-yilai mypackages nginx1.16 test.sh time_shell.sh [root@localhost ~]# scp ./test.sh 192.168.0.244:/tem/ The authenticity of host '192.168.0.24...
ssh 无法登录报错:no kex alg 和 no hostkey alg
最新发布
weixin_43292691的博客
06-07 401
这是因为客户端的ssh版本低于服务端。
Linux远程传输命令scp、rsync(tar打包归档并在系统之间传输文件)
MssGuo的博客
03-23 4195
CP复制命令 cp命令格式:cp [-r] 源文件 目标位置 # 复制目录需要加 -r scp远程传输命令 scp命令可以用于不同Linux主机之间传输文件,其格式如下: scp source_file user@IP:/路径 或 scp user@IP:/路径/filenmame /localpath/file (1)从本地拷贝文件到远程服务器 scp /home/liu/mysql.cnf root@192.168.1.100:/root/ 将本地/home/liu/文件
5个Linux文件传输命令
heshihu2019的博客
01-10 3469
文件传输命令允许你通过网络在系统间移动文件。这对于将文件复制到远程服务器或从互联网下载内容非常有用。
如何在Linux系统中使用SCP命令传输文件和文件夹?
网络技术联盟站
05-29 4933
本文详细介绍了如何使用SCP命令Linux系统中传输文件和文件夹。通过SCP命令,您可以从本地主机向远程主机传输文件,从远程主机向本地主机传输文件.
linux shell 免密登录 ssh-keygen
狗剩的专栏
03-28 732
介绍 准备环境 三台Linux 虚拟机 192.168.121.131 —kafka01 192.168.121.132 —kafka02 192.168.121.133 —kafka03 想实现免密登录 过程 0 未配置ssh-keygen 登录正常做法 ----在 131 上面 登录 132 [root@kafka01 .ssh]# ssh root@192.168.121.132 root@192.168.121.132's password: -----输入密码root Last
sshd服务项目和ssh免密登录详细笔记和文档总结
07-02
ssh 服务项目和免密登录Linux 系统中的一种安全shell 协议,用于远程登录和管理服务器ssh 服务项目可以让用户远程登录到服务器中,进行文件管理、进程管理和系统配置等操作。 ssh 免密登录可以使用公钥认证和...
linuxssh免密通信的实现
01-11
什么是ssh ... 管理员可以对远程主机进行如下操作: ... 远程命令执行 远程文件传输 遗憾的事情是:这些操作不安全!...使用纯文本口令,并用明文发送 ...用ssh-keygen生成密钥,默认保存在本地的/root/.ssh/id_rsa 然后在
设置ssh无密码登录linux服务器的方法
09-14
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上安全地执行远程命令和传输数据。它使用加密技术确保通信的安全性。在Linux环境中,SSH无密码登录允许用户通过公钥/私钥对进行身份验证,从而避免频繁输入...
10.1ssh实现免密登录.docx
10-02
"Linuxssh实现免密登录的方法和原理" 在 Linux 系统中,ssh 是一种常用的远程登录工具,但每次登录都需要输入密码,这极大地降低了工作效率。为了解决这个问题,我们可以使用公私钥对实现免密登录。本文将详细...
Linux配置实现免密钥登录过程解析
09-14
1. **生成密钥对**:在你想要从其进行免密钥登录的服务器上,执行`ssh-keygen -t rsa`命令生成RSA密钥对。这个过程会创建两个文件,一个私钥(通常位于`~/.ssh/id_rsa`),一个公钥(`~/.ssh/id_rsa.pub`)。在生成...
【Shell 命令集合 文件管理】Linux ssh 远程主机之间复制文件 scp 命令使用教程
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-24 6442
`scp`命令是Linux中用于在远程主机之间复制文件的命令。它的全称是"secure copy",可以通过SSH协议进行安全的文件传输。
SCP命令在不同远程服务器之间发送文件(指定端口、大量小文件操作)
热门推荐
一扣解千愁的博客
12-01 1万+
最近想把数据集放在另一个服务器上,但是如果先下载到本地然后再上传过去,则需要浪费好久时间。特总结下如何快捷的通过命令完成不同远程服务器之间的文件传输,以及遇到的问题。
scp命令-远程服务器与本地之间的文件上传与下载操作
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
05-17 5924
scp命令-远程服务器与本地之间的文件上传与下载操作。
scp 命令 远程文件传输
m0_74705474的博客
09-14 212
scp Linux 文件传输
Linuxscp命令远程传输文件
m0_37635769的博客
08-30 6910
scp 命令是用于通过 SSH 协议安全地将文件复制到远程系统和从远程系统复制文件到本地的命令。使用 SSH 意味着它享有与 SSH 相同级别的数据加密,因此被认为是跨两个远程主机传输文件的安全方式。........................
scp和rsync两个命令的使用和区别
Fighting
04-30 734
linux下,我们经常需要两台机器之间拷贝文件,或者由于业务需要备份文件,那就不得不用到scp和rsync两个命令。 1.scp cp 在本机复制文件,这个命令我们经常使用,但是跨机器复制cp就不行了,scp可以跨机器复制文件,示例: scp -Crvp -l 1 test/ test@10.16.88.88:/usr/local ## test/ 源文件 test@10.16.88.88...
ssh-keygen配置免密登陆
05-19
1. 在本地主机上使用ssh-keygen命令生成公私钥对: ``` ssh-keygen -t rsa ``` 2. 生成的公私钥对默认存储在~/.ssh目录下,其中id_rsa是私钥,id_rsa.pub是公钥。 3. 将公钥上传到远程主机的~/.ssh/authorized_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值