Linux免密码登录设置

最新推荐文章于 2024-04-10 20:44:58 发布
最新推荐文章于 2024-04-10 20:44:58 发布
阅读量2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shanvlang/article/details/80378661
版权
serverA 服务器的 usera 用户免密码登录 serverB 服务器的 userb 用户。
  1. 先使用usera 登录 serverA 服务器
    [root@serverA ~]# su - usera 
    [usera@serverA ~]$ pwd 
    /home/usera 
  1. serverA上生成密钥对
[root@node4 java]# ssh-keygen -t rsa  
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:4uEer73KAuBqZkwEZ5yqSZIInOCqBoIZJZXc1EPvt5c root@node4
The key's randomart image is:
+---[RSA 2048]----+
|=++=.o.          |
|+=B . o.         |
|=*     ..        |
|O=     .         |
|%o    o S .      |
|*o.  o o . . .   |
|=. .  +   . E    |
|o=  .o +   .     |
|+    .=o+.       |
+----[SHA256]-----+
此时会在/home/usera/.ssh目录下生成密钥对
[root@node4 java]# cd ~/.ssh
[root@node4 .ssh]# ll
总用量 16
-rw-------. 1 root root 2859 4   7 00:49 authorized_keys
-rw-------. 1 root root 1679 4    7 23:45 id_rsa
-rw-r--r--. 1 root root  392 4    7 23:45 id_rsa.pub
-rw-r--r--. 1 root root  528 4   7 23:49 known_hosts
  1. 将公钥上传到serverB 服务器,并以userb用户登录
方式一:用ssh-copy-id命令
[root@node4 .ssh] ssh-copy-id root@192.168.60.155  
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.
The authenticity of host '192.168.60.155 (192.168.60.155)' can't be established.
ECDSA key fingerprint is SHA256:Ls45fTLhlQFrtJUyfjJE5715h+859dFz8Vp6wzm2eMQ.
ECDSA key fingerprint is MD5:1f:09:16:01:67:63:57:12:68:79:0a:e6:07:e2:5c:5d.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter oat are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompteis to install the new keys
root@192.168.60.155's password:
Number of key(s) added: 1
Now try logging into the machine, with:   "ssh 'root@192.168.60.155'"
and check to make sure that only the key(s) you wanted were added.
这个时候 usera 的公钥文件内容会追加写入到 userb .ssh/authorized_keys 文件中
[root@node4 .ssh]# cd ~/
[root@node4 ~]# cat .ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCuD/JnHW0dBPrPFxmx5aYPGDwmRNx6lkGjU623XWuCdTc5X1U2H8YfApoArUIe3RlwQl4ajOeXrdbWHcMB1Q/rprkgr9IxHpWYRnRTgBZUCMS1XLiWzxW2pgJUmWCOCv/llNeD9kPL3+F9oYob1acQHCuC4d/iThxwR+bk2Q081hZFe6qnR37jTNUKgj+kFh+LlLnki3YGqvBtLEcJ5VR+EORzdCWR8frB5pgr7GRQ537A1Rp3SqzOa7uE7l1yXC0/gMJAtvsQGDf9clhIzxV8Id/HDW6svYsiGkcGPb2730uyNdssFr/ZdO5Mr48DFrjiXDZFlfT+ekbbGnsYteHb root@node4
查看 serverB 服务器 userb 用户下的 ~/.ssh/authorized_keys 文件,内容是一样的。
[root@node1 ~]# cat .ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCuD/JnHW0dBPrPFxmx5aYPGDwmRNx6lkGjU623XWuCdTc5X1U2H8YfApoArUIe3RlwQl4ajOeXrdbWHcMB1Q/rprkgr9IxHpWYRnRTgBZUCMS1XLiWzxW2pgJUmWCOCv/llNeD9kPL3+F9oYob1acQHCuC4d/iThxwR+bk2Q081hZFe6qnR37jTNUKgj+kFh+LlLnki3YGqvBtLEcJ5VR+EORzdCWR8frB5pgr7GRQ537A1Rp3SqzOa7uE7l1yXC0/gMJAtvsQGDf9clhIzxV8Id/HDW6svYsiGkcGPb2730uyNdssFr/ZdO5Mr48DFrjiXDZFlfT+ekbbGnsYteHb root@node4
方式二:用scp命令
1,将公钥id_rsa.pub上传到服务器(192.168.60.155)端
scp ~/.ssh/id_rsa.pub user@192.168.60.155:~/
2,将公钥追加到~/.ssh/authorized_keys文件中
cat id_rsa.pub >> authorized_keys
3.将公钥文件authorized_keys scp传回到clientserverA.
scp ~/.ssh/authorized_keys root@192.168.60.158:~/.ssh 
  1. ssh目录和.ssh/authorized_keys文件赋权限
如果希望ssh公钥生效需满足至少下面两个条件:
     1) .ssh目录的权限必须是700
     2) .ssh/authorized_keys文件权限必须是600
[root@node1 ~]# cd .ssh
[root@node1 .ssh]# ll
总用量 4
-rw-------. 1 root root 392 4   8 07:49 authorized_keys
权限不够,分配权限,777为最大权限
[root@node1 .ssh]# chmod 777 authorized_keys
[root@node1 .ssh]# ll
总用量 4
-rwxrwxrwx. 1 root root 392 4   8 07:49 authorized_keys
这样就可以免密码登录了:
[root@node4 ~]# ssh 192.168.60.156      登录
Last login: Sun Apr  8 18:25:12 2018 from 192.168.60.154
[root@node2 ~]# exit                  退出
登出
Connection to 192.168.60.156 closed.
[root@node4 ~]#
注意:
另外,将公钥拷贝到服务器的~/.ssh/authorized_keys文件中方法有如下几种:
1、将公钥通过scp拷贝到服务器上(scp ~/.ssh/id_rsa.pub user@host:~/),然后cat id_rsa.pub >> authorized_keys追加到~/.ssh/authorized_keys文件中,再将公钥文件传回到client(scp ~/.ssh/authorized_keys root@192.168.60.158:~/.ssh),然后再赋权限即可免密码登录。
2、通过ssh-copy-id程序,执行命令ssh-copy-id user@host即可(在centos7上生效)
3 、可以通过 cat ~/.ssh/id_rsa.pub | ssh -p 22 user@host cat >> ~/.ssh/authorized_keys ’,这个也是比较常用的方法,因为可以更改端口号。
shanvlang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux远程登录ssh免密码配置方法
09-15
本文将详细介绍如何在Linux系统中配置SSH免密登录。 ### 一、背景与需求 在企业环境中,尤其是在运维工作中,经常需要在多台Linux主机之间进行远程登录和管理。如果每次登录都需要输入密码,这不仅增加了工作...
Linux免密配置
qq_38154295的博客
11-27 1万+
Linux免密配置
Linux免密登录配置
a778203081的博客
04-15 5724
linux免密登录一看就会超级简单!!!
OpenSSH: WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
最新发布
shunzi2016的博客
04-10 149
删掉known_hosts提示的21行。警告:远程主机标识已更改!
SSH登陆无权限
萌兔兔MMQ!!
08-30 1565
在第一版启动hadoop没有权限后,我开始了第二次尝试。这次我为区分各台虚拟机将用户名又初版的 wxy 改成了各自的主机名,结果在装ssh时出现了这个错误。注意 “ssh ‘slave2@slave2’” ,他会提示如何用ssh连接slave2,如果你直接 ssh slave2 还是会报错。加粗的部分为slave2的用户名和主机名,应该为 slave2@slave2 ,再运行命令即可。如果问题解决了,如果你在装Hadoop,那么快跑!网上有不同用户名的登录教程,但是我看不懂,所以我选择直接重装…...
linux系统免密登录原理及配置 以及常见问题解决方案
Royi的学习博客
05-22 2190
3.server收到请求后,进入自己的authorized_keys文件中验证client提供的公钥是否存在,如果存在,则产生一段随机的字符串,用client的公钥加密。2.当client向server发起ssh请求时,同时发送自己的公钥给server,用于验证server的authorized_keys是否有client的公钥。6.8.server收到client发送的字符串后,与自己在步骤3中生成的字符串进行对比,如果相同,则允许client免密登录。第一种方式,在client中的终端中输入。
Linux免密码远程登录的实例
09-15
本实例将详细解释如何实现Linux免密码远程登录。 首先,我们需要理解SSH(Secure Shell)协议的基本原理。SSH是一种加密网络协议,用于安全地远程登录到另一台计算机。在SSH中,密钥对(公钥和私钥)被用来验证用户...
Linux下SSH免密登录配置详解
09-14
本文将详细介绍如何在Linux环境下配置SSH免密登录。 首先,确保你有两台Linux服务器,分别称为server1和server2,它们的IP地址和登录用户名如标题和描述中所示。为了实现SSH免密登录,你需要进行以下步骤: 1....
Linux下实现免密登录(超详细)
09-15
本文将详细介绍如何在Linux上实现免密登录,主要包括生成SSH密钥对、设置权限以及通过不同方式配置远程主机。 首先,我们来了解如何生成SSH密钥对。在Linux中,SSH密钥对由一个私钥(id_rsa)和一个公钥(id_rsa.pub...
linux设置公钥免密登录问题解决
qq_43655313的博客
03-13 1192
在服务器添加完公钥后报错 1 sign_and_send_pubkey: signing failed: agent refused operation   这个时候我们只要执行下 1 2 eval"$(ssh-agent -s)" ssh-add ssh-copy-id -i /root/.ssh/id_rsa.pub student@172.16.10.10 报错/usr/bin/ss...
ssh免密登录的坑
chen5131421的专栏
04-15 8708
有工程通过页面上不小心把/home/admin下面所有目前都改成777后,导致.ssh改成700也不管用,~/.ssh/authorized_keys就算改成了600都不管用的场景。SSH的免密登录永远都不能成功。 Connection to hsslave3 closed. [admin@hsmaster .ssh]$ ssh-copy-id hsslave4 /bin/ssh-copy-i...
Linux配置免密登录(原理 + 实践)
热门推荐
u014644574的博客
03-24 2万+
Linux配置免密登录
2,史上最全linux免密登陆和设定用户登陆(RHCE)
weixin_56102955的博客
07-26 5545
1.实现免密登录 2.设置只允许student1, student2用户登录 3.get和post的区别 4.HTTP状态码,常用的状态码有哪些? 5.HTTP请求报文和响应报文 6.HTTP是如何保持连接状态的
Linux实现免密登陆的相关配置
Brave_heart4pzj的博客
03-26 2572
Linux
Linux配置SSH免密登录教程。
高性价比服务器就选:蓝易云
08-01 1042
以上是一个简要的Linux配置SSH免密登录的教程。具体的配置可能会因操作系统版本和安全策略而有所不同,你可以根据实际情况进行调整和扩展。如果需要更详细的步骤和配置选项,建议参考官方文档或其他权威的教程资源。在本地计算机上生成密钥对,一个是私钥(private key),另一个是公钥(public key)。按照提示,可以选择密钥保存的位置和设置一个可选的密码。此外,如果你的密钥保存在非默认位置,你可以在本地计算机的。该命令会将本地计算机上的公钥复制到目标服务器的。首先,确保目标服务器上的。
Linux配置免密登录的两种方式
qq_36657997的博客
07-30 8103
https://www.jianshu.com/p/0522dc7c28d7 在使用linux的过程中,为了省去每次连接输入密码的麻烦,通常会为服务器配置免密登录。 配置免密登录的方式有两种:1、使用公钥(常用,安全);2、使用私钥(方便,有风险)。 一、使用公钥配置免密登录 使用公钥配置免密登录时最常用的配置方式,过程如下: 本机生成ssh公钥 --> 将本机公钥copy到服务器的 ~/.ssh/authorized_keys 文件中(没有此文件则新建即可) 上述过程类似git..
教你 Linux 免密登录配置
八点半技术站
09-15 1411
喜欢就关注我们吧!概述 :Wo - 公号「八点半技术站」的创作者 - Bruce.D (姓氏:豆)。今日主题:教你 Linux免密登录配置实战教程,配置好后,可以直接通过ssh +...
Linux系统配置SSH免密登录
weixin_44675684的博客
07-13 1331
Linux系统实现ssh免密登录
linux免密码ssh登录设置
07-28
要在Linux设置免密码SSH登录,您可以遵循以下步骤: 1. 确保您具有root或sudo权限以更改系统配置。 2. 在本地计算机上生成SSH密钥对。打开终端并输入以下命令: ``` ssh-keygen -t rsa ``` 您可以选择使用默认选项或根据需要自定义密钥参数。 3. 在远程服务器上创建.ssh目录(如果不存在)。使用以下命令登录到远程服务器: ``` ssh username@server_ip ``` 4. 在远程服务器上创建authorized_keys文件(如果不存在)。使用以下命令: ``` mkdir -p ~/.ssh && touch ~/.ssh/authorized_keys ``` 5. 将本地计算机上的公钥复制到远程服务器的authorized_keys文件中。使用以下命令: ``` cat ~/.ssh/id_rsa.pub | ssh username@server_ip 'cat >> ~/.ssh/authorized_keys' ``` 6. 确保authorized_keys文件的权限设置正确。使用以下命令: ``` chmod 600 ~/.ssh/authorized_keys ``` 7. 现在,您应该可以通过SSH无需密码进行登录。在本地计算机上使用以下命令登录到远程服务器: ``` ssh username@server_ip ``` 请注意,这些步骤假设您已经具有SSH和密钥管理的基本知识。如果您遇到任何问题,请参考操作系统的相关文档或在线资源以获取更详细的指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值