Linux主机SSH免密设置解析

最新推荐文章于 2024-05-29 16:45:00 发布
最新推荐文章于 2024-05-29 16:45:00 发布
阅读量2.4k 收藏 3
点赞数 1
分类专栏: Linux系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/royalfizz/article/details/53356584
版权

为了保证一台Linux主机的安全,所以我们每个主机登录的时候一般我们都设置账号密码登录。但是很多时候为了操作方便,我们都通过设置SSH免密码登录。那么该如何设置?是不是免密码登录就不安全了呢?

 

一、被访问主机的秘钥存储机制

在被SSH登录的主机中,其实都有一个存储来登录的主机的秘钥的文件,它的名字叫做authorized_keys,它的位置就在root/下面的隐藏目录.ssh中(注:如果这台主机没有被设置任何免秘钥登录,这个文件缺省是不存在的)


在authorized_keys文件中,存储着能够登录本地主机的各个主机的身份证信息,他们的存储格式都是以ssh-rsa开头的一组字符串。在这里,我们不用理解他的意义,但是要记住两点:

1.     每个ssh-rsa及其之后字符串组成了一个唯一代表一个主机的秘钥;

2.     这个秘钥是无法被仿照的;

 

二、SSH免密登录设置

(1)从Linux系统下发起免密登录

目标机器: HostA

本地机器: HostB

a.     在本地机器用ssh-keygen 生成一个公私钥对

[root@HostB ~] ssh-keygen


此时,在/root/下会生成一个.ssh目录,在这个目录下会生成两个文件


id_rsa是私钥,一定要保存好。不能丢失,也绝对不能分发给其他的用户。如果私钥丢失,身份就可能会被别人冒充。

id_rsa.pub是公钥,用来对外做分发用的。其他的主机拿到公钥之后,就能够判断私钥是否准确。

 

b.     把本地生成的公钥拷贝到需要登录的目标主机上

[root@HostB  ~]scp .ssh/id_rsa.pub root@192.168.1.181:/home/

c.      在远程主机上,将公钥添加到authorized_keys文件之后

 

[root@HostA  ~]cat id_rsa.pub >> .ssh/authorized_keys

[root@HostA  ~]chmod 700 .ssh

[root@HostA  ~]chmod 600 .ssh/authorized_keys


这里要注意两点:

1) 这里是目标主机HostA,而不是发起主机HostB

2) 这里需要用cat命令将公钥中的内容用重定向命令>>添加到authorized_keys文件之后,而不能简单的用cp命令。原因是因为authorized_keys里面以前可能添加过秘钥,如果用cp命令,可能将以前的秘钥都冲掉。

d.     上述步骤都完成后,免密登录都已经设置完成,可以回到本地主机上进行SSH登录了

 

(2)从Windows系统下发起免密登录

目标机器: HostA

本地机器: HostB

软件工具:XShell

 

a.     在XShell上生成一个新的用户秘钥

工具->用户秘钥管理者->

 

b.     点击下一步,会生成一个公钥文件,把它保存下来。


c.     将这个公钥文件拷贝到目标主机的/root/.ssh目录下

把它添加到目标主机的authorized_keys文件中

[root@HostA  ~]cat id_rsa.pub >> .ssh/authorized_keys

 

设置完成


妖怪哪里走
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux SSH 免密登陆配置
qq_35215641的博客
08-01 587
Linux 配置 SSH 免密登录
Linux集群SSH免密登录
笑三年-Dylen
08-31 282
Linux免密登录达到的目的硬件准备实现细节 达到的目的 可以通过ssh 命令直接连接其它机器,无需输入密码,方便集群内文件分发,命令启动,关闭,避免重复劳动 硬件准备 虚拟机3台(阿里云等云服务器也可以) 192.168.0.123 server1 192.168.0.116 server2 192.168.0.121 server3 FinalShell(Xsheel等SSH工具皆适用) 实现细节 打开连接工具,按照图示选择 命令,全部会话. 在命令编辑区输入 vi /etc/ho
SSH配置免密登录
jakelihua
08-03 3万+
SSH(Secure Shell)是一种加密的网络协议,广泛用于远程管理服务器和安全传输文件。通常在使用SSH时需要输入密码进行验证,但通过配置免密登录,我们可以省去每次输入密码的麻烦。
SSH远程免密登录的两种方式
初心不忘、始终方得
12-16 3万+
ssh免密登录看这里就够了
Linux安全】SSH免密登录
最新发布
A_991128a的博客
05-29 756
通过SSH实验远程登陆有两种方式:口令登录和公钥登录。本文将从这两种登陆方式的原理展开来讲解如何实现SSH免密登录服务器。● SSH(Secure Shell,安全外壳)是一种网络安全协议,为建立在应用层基础上的安全协议。SSH较为可靠,专为远程登录会话和其他网络服务提供安全性。利用SSH协议可以有效防止远程管理过程中的信息泄露问题,可以通过加密和认证机制实现安全的访问和文件传输等业务。● SSH两种安全验证方式:基于口令的安全验证、基于密钥的安全验证● SSH默认端口为22。
Linux免密登录配置
a778203081的博客
04-15 5746
linux免密登录一看就会超级简单!!!
Linux SSH免密登陆
CodingSoldier的博客
12-18 2万+
SSH是一种网络协议,用于计算机之间的加密登录,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。Linux常用OpenSSH。 使用SSH协议,客户端需要安装openssh-clients,服务端需要安装openssh-server(系统默认安装好了)。 本文使用CentOS7系统,并用root用户登陆,服务端需要保证/etc/ssh/sshd_config 的配置正确,一些云服务器默认是不允许ROOT用户远程登陆的。 # 是否允许以root用户身份登录,默认可以 Permit..
SSH免密登录配置
热门推荐
zhaozhao121a的博客
07-01 4万+
SSH无密登录配置
Linux配置实现免密钥登录过程解析
09-14
Linux系统中,免密钥登录是一种安全且方便的远程登录方式,它允许用户在不同机器间进行身份验证而无需每次输入密码。这种方式基于SSH(Secure Shell)协议,通过使用公钥/私钥对来进行身份验证。以下是配置Linux...
Linux基础 电子教材-08-Linux中的ssh服务和web服务.pdf
07-13
SSH免密登录则需要在客户端和服务器间交换公钥,通过`ssh-keygen`生成密钥对,然后使用`ssh-copy-id`将公钥复制到远程服务器。 【Web服务】 Web服务是互联网的基础,它通过HTTP协议向客户端提供网页和其他资源。在...
Linux高级运维结课考试.docx
12-18
2. **SSH免密登录**: - 使用`ssh-keygen`命令生成公钥和私钥对,实现无密码登录。 3. **加密方式**: - 常见的加密方式有:对称加密、非对称加密和哈希(单向)加密。 4. **VSFTPD**: - VSFTPD是Linux操作...
linux集群安装
09-12
11. **SSH免密登录配置**:通过`ssh-keygen -t rsa`生成RSA密钥对,然后将公钥(`id_rsa.pub`)追加到`~/.ssh/authorized_keys`文件,设置权限为600,这样可以在集群中实现无密码登录。 以上步骤是搭建Linux集群的...
centos环境准备脚本
05-18
这个“centos环境准备脚本”是为了简化在CentOS系统上的初始配置过程,包括实现SSH免密登录、优化系统环境、调整最大文件数限制以及设置主机名。下面我们将深入探讨这些知识点。 首先,**SSH免密登录** 是通过公钥...
Linux免密配置
qq_38154295的博客
11-27 1万+
Linux免密配置
Linux实现免密登陆的相关配置
Brave_heart4pzj的博客
03-26 2696
Linux
SSH 免密登录
weixin_35757191的博客
12-30 3259
SSH 免密登录是指使用 SSH 协议连接远程主机时不需要输入密码就可以直接登录。要实现 SSH 免密登录,需要在本地主机上生成一对密钥(公钥和私钥),然后将公钥拷贝到远程主机上。 下面是具体步骤: 在本地主机上打开终端,运行以下命令生成密钥对: ssh-keygen -t rsa 这会在用户主目录的 .ssh 目录下生成两个文件:id_rsa 和 id_rsa.pub。id_rsa 是私钥...
SSH免密配置说明
lankyysina的博客
07-25 4603
1.SSH免密配置过程 2..ssh下的文件说明(authorized_keys,id_rsa,id_rsa.pub,known_hsots) 3.免密配置后,依然需要输入密码的解决方法
linux系统免密登录原理及配置 以及常见问题解决方案
Royi的学习博客
05-22 2214
3.server收到请求后,进入自己的authorized_keys文件中验证client提供的公钥是否存在,如果存在,则产生一段随机的字符串,用client的公钥加密。2.当client向server发起ssh请求时,同时发送自己的公钥给server,用于验证server的authorized_keys是否有client的公钥。6.8.server收到client发送的字符串后,与自己在步骤3中生成的字符串进行对比,如果相同,则允许client免密登录。第一种方式,在client中的终端中输入。
SSH 免密登录:普通用户免密配置登录仍需输入密码
予挚之的博客
09-04 3454
(4)A 服务器尝试登录 B 服务器(这里还是提示需要输入密码,正常情况下是不需要的)(6)最后排查是普通用户的家目录权限不对导致。(2)复制密钥文件到 B 服务器。(3)查看 B 服务器写入信息。(5)正常与异常情况对比。1.1 A 服务器操作。(7)修改权限后解决。
linux设置ssh免密登陆
03-16
设置LinuxSSH免密登录,需要执行以下步骤: 1. 在本地计算机上生成公钥和私钥。可以使用ssh-keygen命令来生成。在生成时,可以选择使用默认设置,也可以自定义设置。 2. 将公钥复制到远程服务器上。可以使用ssh-copy-id命令来复制。需要输入远程服务器的密码。 3. 测试免密登录。可以使用ssh命令来测试。如果成功登录,就说明设置成功了。 需要注意的是,为了保证安全性,私钥应该妥善保管,不要泄露给他人。同时,也应该定期更换密钥,以提高安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值