linux如何设置无密码SSH登录

已于 2024-02-18 17:42:33 修改
阅读量4.8k 收藏 9
点赞数 3
分类专栏: # Linux专栏 # 服务器专栏 文章标签: linux ssh centos 运维 服务器 ubuntu macos
于 2021-10-15 09:45:45 首次发布

猫头虎技术团队

本文链接:https://blog.csdn.net/qq_44866828/article/details/120777473
版权

博主猫头虎的技术世界

🌟 欢迎来到猫头虎的博客 — 探索技术的无限可能!

专栏链接

🔗 精选专栏

领域矩阵

🌐 猫头虎技术领域矩阵
深入探索各技术领域,发现知识的交汇点。了解更多,请访问:

在这里插入图片描述

文章目录

Secure Shell (SSH) 是一种加密网络协议,用于客户端和服务器之间的安全连接,支持各种身份验证机制。两种最流行的机制是基于密码的身份验证和基于公钥的身份验证。

在本教程中,将向你展示如何设置基于 SSH 密钥的身份验证以及如何在不输入密码的情况下连接到你的 Linux 服务器。

设置 SSH 无密码登录

要在Linux中设置无密码 SSH 登录,你需要做的就是生成一个公共身份验证密钥并将其附加到远程主机~/.ssh/authorized_keys文件中。

以下步骤将描述配置无密码 SSH 登录的过程

1. 检查现有的 SSH 密钥对。

在生成新的 SSH 密钥对之前,首先检查你的客户端计算机上是否已经有了 SSH 密钥,因为你不想覆盖现有的密钥。

运行以下ls 命令 以查看是否存在现有的 SSH 密钥:

> ls -al ~/.ssh/id_*.pub

如果存在现有密钥,你可以使用这些密钥并跳过下一步,也可以备份旧密钥并生成新密钥。

如果你看到

> No such file or directory

或者no matches found这意味着你没有 SSH 密钥,你可以继续下一步并生成一个新密钥。

2. 生成新的 SSH 密钥对

以下命令将生成一个新的 4096 位 SSH 密钥对,并将你的电子邮件地址作为注释:

> ssh-keygen -t rsa -b 4096 -C "your_email@domain.com"

Enter接受默认文件位置和文件名:

> Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

接下来,该ssh-keygen工具将要求你输入安全密码。是否要使用密码取决于你,如果你选择使用密码,你将获得额外的安全保护。在大多数情况下,开发人员和系统管理员使用没有密码短语的 SSH,因为它们对于完全自动化的过程非常有用。如果你不想使用密码,只需按Enter

> Enter passphrase (empty for no passphrase):

图片image-20211014222154613

为确保生成 SSH 密钥,你可以使用以下命令列出新的私钥和公钥:

ls ~/.ssh/id_*
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
3.复制公钥

现在你已经生成了一个 SSH 密钥对,为了能够在没有密码的情况下登录到你的服务器,你需要将公钥复制到你要管理的服务器。

将公钥复制到服务器的最简单方法是使用名为ssh-copy-id.

> ssh-copy-id rumenz@rumenz.com

系统将提示你输入remote_username密码:

> rumenz@rumenz.com's password:

用户通过身份验证后,公钥将附加到远程用户authorized_keys文件中,并且连接将关闭。

如果由于某种原因该ssh-copy-id应用程序在你的本地计算机上不可用,你可以使用以下命令复制公钥:

> cat ~/.ssh/id_rsa.pub | ssh rumenz@rumenz.com "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
4.使用 SSH 密钥登录到你的服务器

完成上述步骤后,你应该能够登录远程服务器而不会提示输入密码。

只需尝试通过 SSH 登录到你的服务器:

> ssh rumenz@rumenz.com

禁用 SSH 密码认证

要为你的服务器添加额外的安全层,你可以禁用SSH的密码身份验证。

在禁用 SSH 密码验证之前,请确保你可以在没有密码的情况下登录到你的服务器,并且你登录的用户具有 sudo 权限。

1.以具有 sudo 权限或 root 的用户身份使用 SSH 密钥登录远程服务器:
> ssh sudo_user@server_ip_address
2.打开SSH配置文件/etc/ssh/sshd_config,搜索如下指令,修改如下:
> vim /etc/ssh/sshd_config
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no

完成后保存文件并重新启动SSH服务。

> systemctl restart ssh

在 CentOS 服务器上,运行以下命令:

> systemctl restart sshd

完成后保存文件并重新启动SSH服务。

> systemctl restart ssh

在 CentOS 服务器上,运行以下命令:

> systemctl restart sshd

在这里插入图片描述

👉 更多信息:有任何疑问或者需要进一步探讨的内容,欢迎点击下方文末名片获取更多信息。我是猫头虎博主,期待与您的交流! 🦉💬

🚀 技术栈推荐
GoLang, Git, Docker, Kubernetes, CI/CD, Testing, SQL/NoSQL, gRPC, Cloud, Prometheus, ELK Stack

💡 联系与版权声明

📩 联系方式

  • 微信: Libin9iOak
  • 公众号: 猫头虎技术团队

⚠️ 版权声明
本文为原创文章,版权归作者所有。未经许可,禁止转载。更多内容请访问猫头虎的博客首页

点击下方名片,加入猫头虎领域社群矩阵。一起探索科技的未来,共同成长。

猫头虎
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
LinuxSSH密码登录配置详解
09-14
主要介绍了LinuxSSH密码登录配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux配置ssh密码登录
04-16
Linux配置ssh密码登录调试文档,对配置hadoop有帮助
linux远程登录ssh密码配置方法
09-15
主要介绍了linux远程登录ssh密码配置方法,需要的朋友可以参考下
windows下生成ssh
lzh657083979的博客
03-09 9769
http://blog.csdn.net/superxlcr/article/details/51354257 非常详细:http://blog.csdn.net/binyao02123202/article/details/20130891 一、引子: 什么是sshssh是Secure Shell(安全外壳协议)的缩写,建立在应用层和传输层基础上的安全协议。为了便于访问github,要生...
设置ssh密码登录linux服务器的方法
09-14
主要介绍了设置ssh密码登录linux服务器,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Git检查现有 SSH 密钥
qq_43561914的博客
04-26 6443
Git查看、创建、上传SSH密钥(图文) 在生成 SSH 密钥之前,我们可以检查是否有任何现有的 SSH 密钥。 注: DSA 密钥 (SSH-DSS) 不再受支持。 现有密钥将继续运行,但您不能将新的 DSA 密钥添加到您的 GitHub 帐户。 只需两步: 打开 Git Bash。 输入 ls -al ~/.ssh 以查看是否存在现有 SSH 密钥: $ ls -al ~/.ssh 有密钥是这样的 检查目录列表以查看是否已经有 SSH 公钥。 默认情况下,公钥的文件名是以下之一: i
SSH密钥
weixin_44021910的博客
04-14 369
检查SSH密钥是否存在 输入下面命令ls -l ~/.ssh 输入下面命令cd ~/.sshls -l ~/ 如果有文件id_rsa.pub 或 id_dsa.pub,则密钥存在。 wwwdeiMac:~ www$ ls -l ~/.ssh total 24 -rw------- 1 www staff 1766 2 2 2018 id_rsa -rw-r–r--@ 1 www staff 402 2 2 2018 id_rsa.pub -rw-r–r-- 1 www sta.
创建ssh密钥
文龙刚的博客
03-14 5442
git config --global user.email “邮箱地址”第三步:输入:ssh-keygen -t rsa -C "你的邮箱地址"git config --global user.name “用户名”第二步:进入其 Git Bash:输入用户名及邮箱。查看是否生成了id_rsa和id_rsa.pub。先安装Git工具,并配置其环境变量。.pub 后缀的文件。
SSH 指令、参数、示例
u010411891的博客
05-04 2053
scp:用于将文件从本地系统复制到远程SSH服务器,或者将文件从远程SSH服务器复制到本地系统。SSH是一种安全加密协议,用于通过网络远程连接服务器和执行命令。sftp:用于在SSH服务器和本地系统之间传输文件。-i:指定用于SSH连接服务器的身份验证密钥。ssh-keygen:用于生成SSH密钥对。ssh:用于建立到远程SSH服务器的连接。-p:指定SSH服务器的端口号。
如何在Linux下使用密钥设置SSH密码登录 ?
xiaochong0302的博客
12-28 889
SSH (Secure Shell) 密钥为我们提供了登录 Linux 和 UNIX 的安全方法。当我们使用 SSH 密钥访问 Linux 系统时,它也被称为无密码 SSH 身份验证。
Linux配置远程SSH密码登录
09-15
主要为大家详细介绍了Linux配置远程SSH密码登录的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
linux下怎样设置ssh密码登录.docx
02-07
linux下怎样设置ssh密码登录.docx
Linux配置Git SSH的详细步骤;git配置ssh详细教程;
qq_50635297的博客
04-25 3622
Linux配置Git SSH的详细步骤;git配置ssh详细教程;
ssh 配置原理:在 Linuxssh 配置无密码登陆完整步骤以及易错点分析
白鹿第一帅的 CSDN 博客
11-16 2502
对于 Hadoop 的伪分布式和全分布式而言,Hadoop 的名称节点(NameNode)需要启动集群中所有机器的 Hadoop 的守护进程,这个过程可以通过配置 ssh 登陆来实现。Hadoop 并没有提供 ssh 输入密码登陆的形式,因此为了能够顺利登陆每台机器,需要将所有机器配置为名称节点可以无密码登陆的形式。
Linux SSH免密登陆
热门推荐
CodingSoldier的博客
12-18 2万+
SSH是一种网络协议,用于计算机之间的加密登录,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。Linux常用OpenSSH。 使用SSH协议,客户端需要安装openssh-clients,服务端需要安装openssh-server(系统默认安装好了)。 本文使用CentOS7系统,并用root用户登陆,服务端需要保证/etc/ssh/sshd_config 的配置正确,一些云服务器默认是不允许ROOT用户远程登陆的。 # 是否允许以root用户身份登录,默认可以 Permit..
git 配置文档
香思人的家
12-16 208
1、输入账号:$ git config --global user.name "xxxxx" 2、输入邮箱:$ git config --global user.email "[email protected]" 3、创建一个SSH key: $ ssh-keygen -t rsa -C "[email protected]" 4、不输入密码,直接按回车。 5、接下来,就会显示如下代码提示,如: Your identification has been saved in /c/Users/y...
Mac下如何生成SSH Key-使用GitLab
weixin_30701521的博客
12-10 418
步骤1.检查是否已经存在SSH Key 打开电脑终端,输入以下命令: ls -al ~/.ssh 会出现两种情况 步骤2. 生成/设置SSH Key 继续上一步可能出现的情况 (1)情况一:终端出现文件id_rsa.pub 或 id_dsa.pub,则表示该电脑已经存在SSH Key,此时可继续输入命令: //将公钥放到剪切板 pbcopy < ~/.ssh...
Mac下如何查找自己的公钥私钥,以及配置Github的SSH
weixin_40916825的博客
10-19 1万+
1、 查看本地是否存在SSH密钥 命令:ls -al ~/.ssh 如果在输出的文件列表中发现id_rsa和id_rsa.pub的存在,证明本地已经存在SSH密钥,请执行第3步 2、 生成SSH密钥 命令:ssh-keygen -t rsa -C “自己的Email地址” 注意:执行完成后会有一些列提示输入密码的指令,直接回车即可 3、 查看SSH公钥 命令:cat /Users/电脑用户名/.ssh/id_rsa.pub 复制打印出来的信息,在GitLab或者GitHub的SSH Keys中进行相应设置
Elasticsearch7.12.1启动报错
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
05-18 1万+
ERROR: [1] bootstrap checks failed. You must address the points described in the following [1] lines before starting Elasticsearch. bootstrap check failure [1] of [1]: the default discovery settings are unsuitable for production use; at least one of [disco
linux配置ssh密码登录
最新发布
09-13
要配置Linux上的SSH密码登录,您可以按照以下步骤进行操作: 1. 首先,生成SSH密钥对。打开终端并输入以下命令: ``` ssh-keygen -t rsa -P '' ``` 这将生成一个RSA密钥对,-P ''选项表示不设置密码。 2. 接下来,将公钥复制到目标计算机上。使用以下命令将公钥复制到目标计算机的`authorized_keys`文件中: ``` ssh-copy-id user@remote_host ``` 将`user`替换为目标计算机上的用户名,`remote_host`替换为目标计算机的IP地址或主机名。系统可能会要求您输入目标计算机的密码。 3. 完成上述步骤后,尝试ssh连接目标计算机: ``` ssh user@remote_host ``` 现在您应该能够无需密码登录目标计算机了。 请注意,为了确保安全性,还需要对SSH密钥和相关文件的权限进行正确配置。您可以使用以下命令设置权限: ``` chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys ``` 这将确保只有您有权访问相关文件。 请根据您的具体需求和环境进行相应的配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猫头虎

一分也是爱,打赏博主成就未来!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值