ssh无密码登录

最新推荐文章于 2020-08-02 09:57:06 发布
最新推荐文章于 2020-08-02 09:57:06 发布
阅读量913 收藏
点赞数
分类专栏: 系统运维 文章标签: ssh authentication
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/just_lion/article/details/7280933
版权
1> 登录查看是否有必须的ssh组件 :
    rpm –qa | grep ssh
    应该会看到类似以下的列表:
    openssh-3.5p1-6
    openssh-server-3.5p1-6
    openssh-askpass-gnome-3.5p1-6
    openssh-clients-3.5p1-6
    openssh-askpass-3.5p1-6


假设下面所有机器都用bill用户登录

2> 在控制机器的/home/bill目录下mkdir .ssh,并改变.ssh的访问权限为700,cd到.ssh目录
3> ssh-keygen -t dsa (或者rsa) 一路回车
4> 将生成的id_dsa.pub拷贝到目标机器(假设目标机器的IP是192.168.1.100)并命名为tmp :scp id_dsa.pub bill@192.168.1.100:/home/bill/.ssh/tmp
   在目标机器上,cat tmp >> authorized_keys,之所以用中间文件tmp是因为以防把原有的authorized_keys覆盖,注意authorized_keys的访问权限应该是644
   rm tmp
5> 从控制机器ssh登录目标机不需要密码了
6>  如果希望两台机器或者多台机器互相无密码ssh访问,那么只要按上面的方法相互设置就好了。

ps:
如果设置完以后仍然需要密码登录,那么查看被登录机器的/var/log/secure:
例如:
Feb 22 03:38:18 bss01 sshd[22560]: Authentication refused: bad ownership or modes for directory /home/bill/.ssh
只需要将.ssh的访问权限改为755即可


taoyuanforrest
关注
专栏目录
隐藏openssh 的版本号 (验证发现sshd服务重启报错,本篇暂时用作参考)
Ray的博客
08-28 1万+
我们经常用telnet来验证服务器的端口是否有开,但是某些端口会透露程序的版本等相关信息, 像ssh就会列出版本号,这个问题在漏洞扫描里面还归到漏洞去了,编号:CVE-1999-0634 版本信息:openssh7.5p1 先查出sshd文件位置: whereis sshd 备份sshd文件: cd /usr/sbin cp sshd sshd.bak 修
Linux配置远程SSH密码登录
09-15
配置SSH密码登录可以极大地简化运维工作,提高效率,同时减少手动输入密码带来的安全风险。以下是Linux配置远程SSH密码登录的详细步骤,以CentOS 6.8为例: 1. **创建公钥和私钥**: 使用`ssh-keygen`命令生成...
Web安全***测试之信息搜集篇
weixin_33795806的博客
11-19 268
通过使用搜索引擎、扫描器、发送简单的HTTP请求或者专门精心制作的请求,都有可能导致应用程序泄漏诸如错误信息、版本信息以及所使用的技术等信息。 一、测试robots.txt文件 现在,我们首先介绍如何测试robots.txt文件。Web蜘蛛/机器人/爬虫可以用来检索网页,并沿着超链接进一步探索更多、更深的Web内容。当然,网站可以在根目录放上一个robots.txt文件,这样...
类OSCP靶机-Kioptix Level 2
ETO发展中心
08-02 458
同步发布:https://www.youi.xin/?p=449 1.信息收集 环境部署可参考上一篇https://www.youi.xin/?p=435 通过对c段扫描发现了靶机ip,nmap扫描目标端口信息如下: PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 3.9p1 (protocol 1.99) | ssh-hostkey: | 1024 8f:3e:8b:1e:58:63:fe:cf:27:a.
openSSH升级解决安全漏洞问题
破晓的专栏
03-04 1万+
重装openSSH更高级的版本解决安全漏洞问题,会导致我们常用的链接会断掉,有两种解决方案,一种是多开几个ssh的链接,因为openSSH断开后就不会新建链接[没测试过];另一个方案就是安装telnet替换,因为telnet的安全性问题,升级SSH成功后,最好将telnet服务关掉。...
linux下怎样设置ssh密码登录.docx
02-07
Linux 下设置 SSH密码登录 Linux 是一个流行的开源操作系统, SSH(Secure Shell)是 Linux 中的一种安全协议,允许用户远程登录到 Linux 服务器并执行命令。设置 SSH密码登录可以提高 Linux 服务器的安全性...
CentOS SSH密码登录的配置
09-15
**SSH密码登录配置详解** 在CentOS系统中,SSH(Secure Shell)是用于远程登录的一种安全协议。SSH密码登录允许用户在不同主机之间进行身份验证时无需手动输入密码,极大地方便了系统管理员对多台服务器的管理...
设置ssh密码登录linux服务器的方法
01-10
每次登录测试服务器,ssh登录总是需要输入密码登录的少还行,登录的多了,多一行命令都是多余的。 rsa认证登录方式 制作密钥对 在客户端(本地机器)终端下输入以下命令 ssh-keygen -t [rsa|dsa] rsa和dsa代表...
linux ssh实现telnet&ftp
驴的爪哇
07-08 402
[size=x-large][b]SSH[/b][/size] [size=medium][b]一、安装与启动SSH[/b][/size] 在Red Hat Linux上的发行版本中大多已经包含了与OpenSSH相关的软件包,如果没有,则可以从OpenSSH的主页下载RPM包自行安装,OpenSSH的主页是地址是: [url]www.openssh.com[/url]。主要安装如下几个包: ...
解决SSH免密登录配置成功后不生效问题
热门推荐
拂晓的专栏
11-12 10万+
问题描述今天配置SSH免密登录时,使用 ssh-keygen 命令成功生成了公钥和私钥,并且也执行了 ssh-copy-id 机器地址 将公钥添加到了服务器的authorized_keys文件中。紧接着用 service sshd restart 命令重启了SSH服务,但当执行 ssh 登录命令时仍然需要密码。 解决方案一、查看系统安全日志,定位问题执行 sudo cat /var/log/sec
查看linux ssh服务信息及运行状态
kulala082的专栏
04-24 1万+
关于ssh服务端配置有不少文章,例如 Linux下ssh服务配置,这里仅列举出一些查看ssh服务相关信息的常用命令. rpm -qa | grep ssh 可以看到系统中ssh安装包 rpm -ql openssh-3.5p1-6 查看该安装包安装信息(如安装路径,配置文件等) ps -e | grep ssh 查看ssh服务有没有运行,如果有,可以看到类似以下内容: 2254 ?  0
ssh 免密登录配置后还是无效
wu_cai的专栏
07-31 8075
ssh 免密登录配置后还是无效配置ssh登录[hadoop@bigdata1~]$ mkdir .ssh [hadoop@bigdata1~]$ ssh-keygen -t rsa //执行命令一路回车,生成秘钥 [hadoop@bigdata1~]$cd .ssh [hadoop@bigdata1.ssh]$ ls id_rsa id_rsa.pub [hadoop@bigdata1.
ssh密码登录认证失败
csdn6538954的博客
04-06 701
ssh做无密码的时候出现每次都输入密码的问题: 此时百度,发现可以查看日志文件vi /var/log/secure, 发现里面的如下错误: Apr 6 10:06:49 gslave2 sshd[1770]: Rece...
redhat下使用openssh
weixin_33756418的博客
04-09 124
1.首先查询系统是否安装了上述软件包。# rpm -qa |grep openssh 如果没有安装则执行如下命令。# rpm -ivh openssh-3.5p1-6 # rpm -ivh openssh-server-3.5p1-6 # rpm -ivh openssh-askpass-gnome-3.5p1-6 # rpm -ivh openssh-c...
expect使用技巧
fish的专栏
04-27 1万+
1) 获取命令行参数,例如通过./abc.exp a1 a2执行expect脚本 set 变量名1 [lindex $argv 0] 获取第1个参数a1 set 变量名2 [lindex $argv 1] 获取第2个参数a2 2)函数中使用外部变量 例如在函数外部定义了变量va:  set va "", 现在现在某个函数中使用,需要通过全局范围限定符进行引用,即$::va,如果进行
virtualbox虚拟机安装64位Linux
fish的专栏
11-03 1万+
1. 准备工作 virtualbox下载地址: https://www.virtualbox.org/wiki/Downloads 这里下载的是VirtualBox 4.3.18 for Windows hosts x86/amd64 同时还需要下载 (在安装以后的文件夹里面如果已经有了VBoxGuestAdditions.iso,那就不用单独下载了) VBoxGuestAdd...
java程序里实现ssh, scp, sftp
fish的专栏
02-22 8122
在java里可以通过Ganymed SSH-2, Expect4j等实现ssh登录,由于Ganymed SSH-2是纯java实现,并且可以实现scp,sftp等,因此我们采用Ganymed SSH-2 1> 下载安装 从http://code.google.com/p/ganymed-ssh-2/     下载,我们用的是ganymed-ssh2-build251beta1.zip。 在e
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值