CentOS通过公私钥方式实现linux机器间免密登录(较完整步骤)

已于 2023-06-09 15:26:09 修改
阅读量3.1k 收藏 9
点赞数 4
分类专栏: 安全 文章标签: linux centos 服务器
于 2023-03-01 11:42:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45391176/article/details/129275270
版权
文章介绍了如何在CentOS系统上安装或重启sshd服务,以及配置机器之间的公私钥免密登录。通过生成和分发公钥,修改sshd_config文件来允许特定主机免密登录,同时强调了安全风险和防范措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

背景和需求

企业对于办公网-线上环境的远程登录操作一般都会进行限制。比如常见的通过堡垒机或者跳板机 实现 用户单次登录到服务器。
但是 总有些情况下用户需求是:本人有权限的机器之间直接免密登录;比如 部署一套集群类型的服务,或者多节点的一个服务。那么肯定希望机器之间能够免密去进行文件传输、配置同步等等
当然,如果自己不怕麻烦,耐心去寻找,总有替代方案,也能帮助公司减少安全隐患。此类需求建议再配置一套ftp等信息同步协议,也不需要免密去登陆了。
适用场景:企业已经有一个自己的服务端口用于通过堡垒机登录机器了,当前个人需要再开启22端口去用于ssh服务实现正常的免密。操作系统为:CentOS

安装或重启sshd服务

一般系统中所安装的ssh服务都是由 openssh 包提供的,我们先通过命令查看openssh 包提供的 systemd 服务相关文件

rpm -ql openssh-server

返回结果:/etc 目录存放了系统的各个配置文件、启动脚本等(主要为配置文件,比如/etc/ssh/sshd_config);/usr 目录存放了系统的应用程序(如:/usr/lib/systemd/system/sshd.service)
在这里插入图片描述
认识sshd服务的相关文件和目录(系统默认的)
sshd.service / sshd.socket sshd服务的系统启动文件(centos一般为.service)
sshd-keygen.service 用于生成系统公私钥的服务
sshd_config 通过sshd.service服务启动所加载的配置文件
sshd.socket 通过sshd.socket 服务启动所加载的配置文件

在root用户权限下开始执行如下步骤启动或安装sshd:
查看sshd.service文件内容(有兴趣自己了解):

cat /usr/lib/systemd/system/sshd.service

检查sshd服务启动的状态:

systemctl status sshd

查看结果:发现sshd服务未正常启动在这里插入图片描述
报错(Cannot add dependency job for unit sshd.service, ignoring: Unit is masked.)此处原因是sshd服务被锁住了。
通过命令 systemctl unmask sshd 解锁,然后直接执行命令 ** systemctl restart sshd**重启sshd服务,检查状态:active 表示正常
在这里插入图片描述
遇难三板斧:一般问题:sshd被锁、端口被占用、配置文件加载出错等。
如果遇到sshd服务被卸载的,直接重装即可(yum install openssh-server -y)

systemctl unmask sshd #解锁sshd服务
netstat -lntp | grep sshd | grep 22| awk '{print $7}' | awk -F '/' '{print $1}' #查找sshd服务的22端口进程
netstat -lntp | grep sshd | grep 22| awk '{print $7}' | awk -F '/' '{print $1}' | xargs kill  查找22端口的sshd服务,并直接kill掉
systemctl start sshd
systemctl status sshd

配置机器之间 公私钥 免密登录

首先 你有机器A和机器B,IP分别为:

10.0.0.1 #机器A
10.0.0.2 #机器B

1、通过机器A直接免密登录到机器B上
a、先分发公私钥
先进去机器A,在root权限下执行如下命令:

ssh-keygen

在这里插入图片描述
直接适用默认路径即可,表示给机器A的root账户生成了公私钥。下一步是把机器A的公钥放在机器B的 /root/.ssh/authorized_keys

在机器A上操作:
cd /root/.ssh/
cat id_rsa.pub #将cat的结果复制到自己的剪切板上!!!
在机器B上操作,远程机器B,通过 sudo su 获取root权限:
cd /root/.ssh/
echo $粘贴自己剪切板的内容 >> authorized_keys

b、修改机器B上面的sshd_config
修改的内容如下:(ps:此处仅针对 公私钥配置和一些我遇到的问题进行配置修改分析,若不适用,请参考sshd_config文件的详解,附录链接)
执行命令 vim /etc/ssh/sshd_config

Port 22 #选择sshd服务的启动端口
PasswordAuthentication yes #是否允许账号密码登录(公私钥建议选择no)
PubkeyAuthentication yes #是否允许公私钥认证登录
AllowUsers root@机器A_IP # 允许机器a通过root用户登录
PermitEmptyPasswords yes # 是否允许空密码(免密类型配置yes)
PermitRootLogin yes # 是否允许root登录(登录到的是root账户,选yes)

配置完成后,保存,然后重启sshd服务systemctl restart sshd

验证

在机器A上测试登录:ssh root@机器B -p22
在这里插入图片描述
确认登录完成。
同理,如想要配置机器B免密登录机器A,相同的操作,换机器的身份即可!

写在最后

安全风险:企业虽限制了用户远程直连线上服务器的方式,实现了更安全的通过堡垒机/跳板机连接到服务器。但是其仍然解决不了的事 服务器之间东西向的流量,故如果一台主机被攻陷,那么若用户配置了类似 弱密码、无密码、公钥被窃取等类型的 机器间免密登录,则风险无法估量和溯源。担责为安全和用户
防护措施:如若工作需求,需要配置此类免密登录方式,建议用户熟读sshd配置文件的一些字段和限制,比如AllowUsers 等,可以较好的在免密同时,提高安全性!还有一些其他的sshd安全文件 比如:/etc/hosts.allow 和 /etc/hosts.deny

sshd_config 配置文件参考链接: sshd配置文件参考
https://www.cnblogs.com/klb561/p/9190989.html

Centos 免密登陆配置
半雨微凉
05-16 684
免密登陆 1.客户机配置 # 1.编辑ssh的配置文件 vim /etc/ssh/sshd_config # 2.在ssh的配置文件中将以下配置开启 PermitRootLogin yes RSAAuthentication yes PubkeyAuthentication yes # 3.重启ssh服务 systemctl restart sshd.service # 4.查看ssh服务状态 systemctl status sshd.service # 5.配置ssh服务开启自启 system
CentOS RHEL上设置SSH免密码登录,2024年最新Linux运维开发入门教程
2401_83974199的博客
04-20 506
ssh-keygen 是一个用来生成、创建和管理 SSH 认证用的公私钥的工具。通过 ssh-keygen 命令,用户可以创建支持SSH1 和 SSH2 两个协议的密钥。ssh-keygen 为 SSH1 协议创建 RSA 密钥,SSH2 则可以是 RSA 或 DSA。
两台服务器ssh免密登录配置
ranuy阮的博客
02-27 1323
通过建立私秘进行免认证登录Linux服务器。因工作需要,需要配置两台服务器免密登录。A服务器:192.168.139.152。B服务器:192.168.139.162。
CentOS 7 如何设置SSH免密操作
最新发布
weixin_55806571的博客
04-05 917
不然会重叠好几层,自己都不知道自己现在在那个主机上~~~以防出现问题,一定要记得退出哦!注:不要输入任何东西 直接敲三下,中间要输入一个yes或y。在hadoop01主机上执行脚本(只在hadoop01上执行)这样就配置好了,下面就可以尝试登录其他主机了!3、拷贝公钥(在三台主机 上分别拷贝一份)echo "开始配置免密登录......"echo "恭喜, 免密登录配置完成!1、修改主机名,三台机子都要修改名字。适用于大型集群、工业化集群的搭建。适用于较小的集群,常用于学习。//进入.ssh目录下。
Centos免密登录
shijin741231的博客
09-24 2999
Centos免密登录,使用私钥登录配有公钥的服务器
centos 服务器之间实现免密登录
datouniao1的博客
08-21 1233
centos 服务器之间实现免密登录
centOS免密登录
一珅的博客
08-06 407
centos 绵密登录
centos免密登录
小小傻瓜牙
09-15 1241
小白教程,一看就会,一做就成。
windows用公私钥方式ssh连接远程centos机器1
08-03
通过以上步骤,Windows用户便能安全便捷地使用SSH公私钥方式连接远程CentOS机器,无需每次都输入密码,提高了工作效率且增强了安全性。这种方式比传统的密码认证更安全,因为即使有人截获了网络通信,也无法仅凭...
centos7ssh免密无坑全分析配置
10-17
CentOS7下SSH免密登录配置是基于RSA公钥/私钥对来实现的一种认证机制,它允许用户无需输入密码即可安全登录到服务器。了解该配置原理和步骤对于管理Linux服务器集群尤为关键。 首先,公私钥认证方式的核心在于...
ssh免密登录
weixin_70751170的博客
07-17 2615
的字符串以后,使⽤⾃⼰本地存储的私钥进⾏解密操作(得到itcast)第五步:把解密得到的itcast发送到B主机,然后验证与刚才⽣成的字符串是否⼀致,如果⼀。③ 在RealServer服务器端,把id_rsa.pub⽂件中的内容追加到~/.ssh/authorized_keys⽂件中。② 使⽤ssh-copy-id把公钥⽂件中的内容传输到服务器端的~/.ssh/authorized_keys⽂件中。上进⾏公钥⽐对(判断A主机的公钥是否已经存储在B主机的authorized_keys⽂件中),如果。
Linux运维:Shell脚本实现ssh免密登录远程服务器
weixin_46768026的博客
12-15 6509
LInux系统日常运维过程中,经常需要在本地运行脚本执行对远程主机的命令,正常情况下,ssh登录远程服务器时会提示输入密码,这会影响到脚本的自动执行(因为shell脚本中没有自动填充密码的命令)。有三个解决办法: 1)使用远程登录工具 2)建立主机间的ssh信任依赖关系 3)用脚本模拟scp命令的密码输入过程,避免每次手工输密码。 一、使用远程登录工具—实现ssh免密登录远程服务器 常用的远程登录工具有expect以及sshpass,本文主要介绍的是sshpass。 1)sshpass介绍 ssh登录..
CentOS免密登录
走在bug的路上
01-08 4901
系统版本:CentOS Linux release 7.2.1511 (Core) 1、进入~/.ssh目录 如果没有.ssh目录,先创建,mkdir .ssh cd ~ cd .ssh rm -rf * 2、分别在每台机器上生成私钥和公钥(三次回车) ssh-keygen -t rsa 3、分别在每台机器上将公钥拷贝到要免密登录的目标机器上 ssh-copy-id hadoop101 ssh-copy-id hadoop102 ssh-copy-id hadoop103 ...
CentOS实现服务器之间免密登录
全栈工程师,热爱编程,喜欢探索各种技术栈。分享前端、后端、数据库等技术学习心得,以及在项目开发中的实践经验。
03-01 1523
当您在CentOS系统中管理多台服务器时,实现服务器之间的免密登录可以提高效率并简化管理流程。本文将指导您如何在CentOS系统中设置SSH密钥对,以便服务器之间可以安全地进行免密登录
Centos 免密登录
生有热烈
09-11 287
配置免密钥登录 三台主机创建免密用户例appUser useradd appUser password appUser 在node1执行命令创建公钥、私钥 ssh-keygen -t rsa 在node1生成的公钥,分发至其他节点(需要输入密码) ssh-copy-id appUser@node1 ssh-copy-id appUser@node2 ssh-copy-id appUser@node3 ...
centos里配置免密登录
ZaiZuoYuZuo的博客
09-24 425
[root@localhost /]# ssh-keygen -t rsa -C "admin@admin.com" #创建公钥 一路回车 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directory '/root/.ssh'. Enter passphrase (empty for no passphrase): Enter same
Centos集群设置免密登录
纯洁的小魔鬼
02-12 980
RESTRICT:如果子表在父表中有匹配的记录,则不允许对父表中相应的键进行update/delete操作 NO ACTION:同RESTRICT CASCADE:在附表中进行update/delete操作时,同步update/delete字表中相应的几率 SET NULL:在父表上update/delete某条记录时,将子表上相应的记录的设为null,但子表的相应外键列不能设为not...
centos配置免密登录
会飞的鱼
01-01 613
生成秘钥对 ssh-keygen ssh-copy-id 自己的主机名 ssh-copy-id 免密登录的主机名
配置ssh免密登录
04-01
### 如何配置SSH免密登录 #### 生成SSH密钥对 在本地计算机上生成SSH密钥对是一项基础操作。可以通过运行 `ssh-keygen` 命令来完成此任务,该命令用于生成、管理和存储SSH认证所需的公私钥对[^2]。 ```bash ssh-keygen -t rsa ``` 上述命令将生成基于RSA算法的密钥对,默认情况下会将其保存在用户的 `.ssh` 文件夹下,并提示用户输入密码短语(passphrase)。如果不需要额外保护,则可以直接按回车跳过此项设置。 #### 将公钥复制至目标主机 生成好密钥之后,需把产生的公共部分发送给打算访问的目标机器。一种简便的方法就是借助于专门为此设计的小型实用程序——`ssh-copy-id`: ```bash ssh-copy-id user@remote_host ``` 这里替换掉"user"和"remote_host"为实际使用的账户名与远端地址。这条指令自动处理了权限设定并将你的公开钥匙追加进对方系统的授权列表里去[^3]。 #### 修改服务器侧配置文件 有时还需要调整远程Linux服务器上的SSHD服务配置以支持基于密钥的身份验证方式。编辑 `/etc/ssh/sshd_config` 文件找到下面几项确保它们被启用: - **PubkeyAuthentication yes** - **AuthorizedKeysFile .ssh/authorized_keys** 最后记得重启SSH服务使更改生效: 对于Debian系发行版像Ubuntu来说, 可能需要用这样的命令启动sshd daemon: ```bash sudo systemctl restart sshd ``` 或者如果是CentOS/RHEL之类的RedHat家族成员的话, ```bash sudo service sshd restart ``` 以上步骤完成后应该能够实现从客户端到指定服务器之间的无缝连接而无需每次都手动键入密码了[^4]。 ### 注意事项 在整个过程中需要注意几个常见错误点: 1. 权限问题:确认`.ssh`目录及其内部文件具有恰当的所有者及读写属性; 2. 路径准确性:保证`~/.ssh/authorized_keys`路径存在且正确无误; 3. 防火墙规则开放相应端口(默认22),以便外部请求得以穿透防火墙到达目的地。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值