ssh 免密登录

已于 2022-07-13 18:06:12 修改
阅读量828 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 大数据
于 2022-07-13 17:54:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010980938/article/details/125767622
版权

场景

192.168.0.169 和 192.168.0.189 服务器的userAgent用户 通过 noPassUser 用户免密登录 192.168.0.248 服务器

快速配置

配置用户和ssh证书

192.168.0.248

# 新增 noPassUser 用户、设置密码
[root]# useradd noPassUser
[root]# passwd noPassUser
更改用户 noPassUser 的密码 。
新的 密码:
passwd:所有的身份验证令牌已经成功更新


# 切换 noPassUser用户,创建ssh 证书
[root]# su noPassUser
[noPassUser]# ssh-keygen -m PEM -t rsa
Enter file in which to save the key (/home/noPassUser/.ssh/id_rsa):
Enter file in which to save the key (/home/noPassUser/.ssh/id_rsa):
... ...  

[noPassUser]# cd /home/noPassUser
[noPassUser]# chmod 700 .ssh
[noPassUser]# cd .ssh/
[noPassUser]# touch authorized_keys
[noPassUser]# chmod 600 *

注意:.ssh目录的权限为700,其下文件authorized_keys和私钥的权限为600。否则会因为权限问题导致无法免密码登录

192.168.0.169/189

创建userAgent 用户和配置ssh证书 和 248 一样

公钥配置

将169和189服务器上的 id_rsa.pub 内容追加到 248 的 /home/noPassUser/.ssh/authorized_keys

169  id_rsa.pub >>  /home/noPassUser/.ssh/authorized_keys

189  id_rsa.pub >>  /home/noPassUser/.ssh/authorized_keys

[noPassUser .ssh]$cat authorized_keys
ssh-rsa AAAAB*******************u73sDWUc= userAgent@192.168.0.169
ssh-rsa AAAAB*******************6psyT4/U= userAgent@192.168.0.189

注意:追加是 >> ,如果用 > 是覆盖

免密登录

192.168.0.169/189

[userAgent]$ ssh noPassUser@192.168.0.248
.
.
.

[noPassUser ~]$  免密登录248服务器成功
[noPassUser ~]$ exit
logout
Connection to 192.168.0.248 closed.
[userAgent]$ ll
-rw------- 1 userAgent userAgent 2459 Jul 13 16:35 id_rsa
-rw-r--r-- 1 userAgent userAgent 562 Jul 13 16:35 id_rsa.pub
-rw-r--r-- 1 userAgent userAgent 175 Jul 13 16:46 known_hosts
[userAgent]$ cat known_hosts
192.168.0.248 ecdsa-sha2-nistp256 AAAAE*********ajc5A=

登录成功之后,248会把公钥传递给169/189,保存在known_hosts中,以后再次连接时,248会依然传递给新的公钥,openSSH会核对公钥,如果两个公钥不同,openSSHare会发起警告,避免受到DNS Hijack之类的攻击。

与庄和狼共舞
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh免密登录
qq_45142744的博客
02-26 503
前言: hudoop环境搭建时,ssh免密登录是必须的,遇到了些坑,特此记录下 准备两台虚拟机,node1(192.168.115.138)和node2(192.168.115.139),现在准备在node1上通过ssh免密登录到node2 一、node1和node2创建相同的用户 adduser hudoop //创建hudoop用户 passwd hudoop //为hudoop角色设置密码 chmod -v u+w /etc/sudoers //准备赋予hudoop角色root权限,但是这个文件权限
SSH无口令全互连(脚本)
保持清醒
05-29 303
脚本练习 要求: 1.通过控制端,为被控端创建 新用户及其口令 2.通过控制端,为被控端配置 彼此间通过新用户的无口令SSH登录 ## 创建被控端的主机列表文件 cat > hosts.list << EOF 10.0.0.102 root a123456! 10.0.0.103 root a123456! 10.0.0.104 root a123456! EOF chown root:root hosts.list chmod 600 hosts.list ###创建脚本### tou
SSH免密配置说明
lankyysina的博客
07-25 4621
1.SSH免密配置过程 2..ssh下的文件说明(authorized_keys,id_rsa,id_rsa.pub,known_hsots) 3.免密配置后,依然需要输入密码的解决方法
SSH密钥认证:实现远程服务器免密登录的两种方法|Linux scp命令详解:高效实现文件与目录的远程传输
最新发布
丨汀、的博客
06-12 1150
SSH密钥认证:实现远程服务器免密登录的两种方法|Linux scp命令详解:高效实现文件与目录的远程传输
SSH配置免密登录
jakelihua
08-03 3万+
SSH(Secure Shell)是一种加密的网络协议,广泛用于远程管理服务器和安全传输文件。通常在使用SSH时需要输入密码进行验证,但通过配置免密登录,我们可以省去每次输入密码的麻烦。
SSH远程免密登录的两种方式
初心不忘、始终方得
12-16 3万+
ssh免密登录看这里就够了
SSH免密登录配置
热门推荐
zhaozhao121a的博客
07-01 4万+
SSH无密登录配置
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
本文将详细介绍如何使用shell和expect脚本在CentOS7系统上实现SSH免密登录的自动化配置。 首先,我们需要理解SSH免密登录的基本原理。SSH免密登录依赖于公钥认证机制。每个SSH用户都有一个密钥对,包括公钥和私钥。...
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh免密登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ssh免密登录设置
01-22
在Linux环境下配置SSH免密登录的步骤如下: 1. **生成密钥对**: 首先,你需要在本地主机(例如A)上使用`ssh-keygen`命令生成一对密钥,包括一个私钥(默认保存为`id_rsa`)和一个公钥(默认保存为`id_rsa.pub`)...
集群机器之间ssh免密登录
10-18
集群机器之间ssh免密登录 在分布式集群环境中,机器之间的免密登录是非常重要的,能够提高工作效率和便捷性。今天,我们将讨论如何在集群机器之间实现ssh免密登录。 首先,让我们了解什么是ssh免密登录SSH...
SSH 免密登录
weixin_35757191的博客
12-30 3259
SSH 免密登录是指使用 SSH 协议连接远程主机时不需要输入密码就可以直接登录。要实现 SSH 免密登录,需要在本地主机上生成一对密钥(公钥和私钥),然后将公钥拷贝到远程主机上。 下面是具体步骤: 在本地主机上打开终端,运行以下命令生成密钥对: ssh-keygen -t rsa 这会在用户主目录的 .ssh 目录下生成两个文件:id_rsa 和 id_rsa.pub。id_rsa 是私钥...
ssh 实现免密码登陆
日积月累
06-28 4764
实现ssh 免登陆
SSH文件权限设置 | chmod 600 ~/.ssh/* && chmod 644 ~/.ssh/*.pub && chmod 700 ~/.ssh
ccrick's blog
04-19 7967
本篇博客介绍了SSH文件权限问题,说明了如果.ssh目录的权限配置错误可能会导致无法使用公钥登录和安全问题,并提供了正确配置.ssh目录及其内涵的文件权限的操作步骤和批量处理命令。同时,对于SSH公钥文件权限问题,本文说明了只有私钥文件必须设置为600,公钥文件可以设置为644,同时.ssh目录本身必须只能被用户写入,不需要使用sudo操作自己的文件。
SSH 免密登录:普通用户免密配置登录仍需输入密码
予挚之的博客
09-04 3472
(4)A 服务器尝试登录 B 服务器(这里还是提示需要输入密码,正常情况下是不需要的)(6)最后排查是普通用户的家目录权限不对导致。(2)复制密钥文件到 B 服务器。(3)查看 B 服务器写入信息。(5)正常与异常情况对比。1.1 A 服务器操作。(7)修改权限后解决。
如何设置SSH免密登录,只需两步(小白也能学会)
可乐要加冰!!!
11-29 6604
把本地的ssh公钥文件安装到远程主机对应的账户下,ssh-copy-id命令 可以把本地主机的公钥复制到远程主机的authorized_keys文件上,ssh-copy-id命令也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限。ssh-copy-id 命令可以把本地主机的公钥复制到远程主机的 authorized_keys 文件上。authorized_keys 文件用来验证 client。
Linux SSH免密登陆
CodingSoldier的博客
12-18 2万+
SSH是一种网络协议,用于计算机之间的加密登录,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。Linux常用OpenSSH。 使用SSH协议,客户端需要安装openssh-clients,服务端需要安装openssh-server(系统默认安装好了)。 本文使用CentOS7系统,并用root用户登陆,服务端需要保证/etc/ssh/sshd_config 的配置正确,一些云服务器默认是不允许ROOT用户远程登陆的。 # 是否允许以root用户身份登录,默认可以 Permit..
hadoop设置ssh免密登录
04-18
以下是设置Hadoop SSH免密登录的步骤: 1. 生成SSH密钥对:在Hadoop主节点上打开终端,执行以下命令生成SSH密钥对: ``` ssh-keygen -t rsa ``` 2. 复制公钥到其他节点:执行以下命令将公钥复制到其他Hadoop...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值