笔记【SSH免密登录 in CentOS7.x】

已于 2022-07-08 10:31:33 修改
阅读量150 收藏
点赞数
分类专栏: CentOS笔记 文章标签: ssh linux 服务器
于 2022-06-24 12:32:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012285269/article/details/125435904
版权

文章目录

SSH免密登录原理

场景
  • A、B两台Linux终端,其中需要A通过SSH远程登录B时,能够免密码直接通过用户名进行登录的配置
公钥 & 私钥
  1. 公钥与私钥是成对出现的,单独存在的公钥或私钥是没有价值的
  2. 公开的密钥叫公钥,只要自己知道的叫私钥
  3. 用公钥加密的数据只要对应的私钥能够解密;用私钥加密的数据只要对应的公钥能够解密
  4. 假如能够用公钥解密,则必定是对应的私钥加的密;假如能够用私钥解密,则 必定是对应的公钥加的密
  5. 用公钥加密数据,用私钥来解密数据 (推荐)
登录
  • 实现登录的两种方式:
    • 口令登录:先请求远程登录,远程服务器返回公钥;客户端使用远程返回的公钥对口令进行加密传输给远程。口令验证通过则登录成功
    • 公钥登录:先请求远程登录并携带客户端的公钥;远程验证公钥是否存在~/.ssh/authrized_keys文件中;存在则返回自己的公钥+并使用客户端的公钥加密随机串;客户端拿到远程公钥,并用本地的私钥解密随机串,用远程的公钥加密+本地私钥签名返回随机串;远程解密+验签。通过则登录成功。
      免登原理截图

SSH免密登录配置

生成秘钥
# 生成rsa公钥私钥,此处-P=''是为了免密登录(否则每次ansible执行命令需要输入此密码)
[root@etcd01 ~]# ssh-keygen -t rsa -P ''
[root@etcd01 ~]# ll .ssh/
总用量 12
-rw-------. 1 root root 1766 623 21:57 id_rsa
-rw-r--r--. 1 root root  399 623 21:57 id_rsa.pub
# 查看rsa公钥内容
[root@etcd00 ~]# cat .ssh/id_rsa.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCuOqIoY4B3kDAdfn3pPL15FySnT78E0t4/9x98WUbpmjVFmqOnMaHYBOSkgH47Z/v411MAS+x4GutB44R4zcZchwG0CXCJTKCn0HWx6Pp5hV7HvbPhC6+7roZRunn9yYM+MxVrmWPFFhpVA6bZbhGmPuE3u/QPwYSySz1jFFBEKJwkHtLfdn6BV6trrtBOVPgc7qAEIWq1b/KaB6KTdVHgjVKYjMHp2xSKlohRhnFAVKqJCDTdyYNvNKlWv2Nn+FI5xB7ZHW3LsB14v0+87keOXKV/Wv7M1O8Ad2eKVGTCukrVUYVRSeAeTi5DH4InFL4/7Aj/C173T9pSq4dRqFwn root@etcd00.zangh
配置免登
  • 利用ssh-copy-id远程复制到被管理的节点机器(前提:知道登录密码)
[root@etcd00 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.1.151
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host '192.168.1.151 (192.168.1.151)' can't be established.
ECDSA key fingerprint is SHA256:NAUj3sgJfx+4I6HVEhLYa2WxCAV9mxiMD/gV63u044U.
ECDSA key fingerprint is MD5:a2:12:1b:41:e6:c1:6e:ea:22:b6:b7:38:70:78:72:b6.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.1.151's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@192.168.1.151'"
and check to make sure that only the key(s) you wanted were added.
# 到192.168.1.151节点上查看authorized_keys文件
[root@etcd01 ~]# ll .ssh/
总用量 16
-rw-------. 1 root root  399 624 13:23 authorized_keys
-rw-------. 1 root root 1766 623 21:57 id_rsa
-rw-r--r--. 1 root root  399 623 21:57 id_rsa.pub
-rw-r--r--. 1 root root  350 624 12:35 known_hosts
# authorized_keys内存放的秘钥与上一小节一致
[root@etcd01 ~]# cat .ssh/authorized_keys 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCuOqIoY4B3kDAdfn3pPL15FySnT78E0t4/9x98WUbpmjVFmqOnMaHYBOSkgH47Z/v411MAS+x4GutB44R4zcZchwG0CXCJTKCn0HWx6Pp5hV7HvbPhC6+7roZRunn9yYM+MxVrmWPFFhpVA6bZbhGmPuE3u/QPwYSySz1jFFBEKJwkHtLfdn6BV6trrtBOVPgc7qAEIWq1b/KaB6KTdVHgjVKYjMHp2xSKlohRhnFAVKqJCDTdyYNvNKlWv2Nn+FI5xB7ZHW3LsB14v0+87keOXKV/Wv7M1O8Ad2eKVGTCukrVUYVRSeAeTi5DH4InFL4/7Aj/C173T9pSq4dRqFwn root@etcd00.zangh
  • 离线复制秘钥
# authorized_keys文件名为linux默认名
[root@localhost ~]# cat .ssh/id_rsa.pub >> .ssh/authorized_keys
[root@localhost ~]# ll .ssh/
总用量 16
-rw-r--r-- 1 root root  408 78 10:19 authorized_keys
-rw------- 1 root root 1679 78 10:13 id_rsa
-rw-r--r-- 1 root root  408 78 10:13 id_rsa.pub
# 复制到被管理节点,192.168.88.15为被管理节点,接下来需要输入密码
[root@localhost ~]# scp -r .ssh/authorized_keys root@192.168.88.15:/root/.ssh/
  • 验证一下免密登录
# 未配置免密登录前
[root@localhost ~]# ssh root@192.168.11.99
root@192.168.11.99's password: #需要输入密码
# 配置了免密登录后
[root@localhost ~]# ssh root@192.168.11.99
Last login: Fri Jul  8 10:25:29 2022 from 192.168.64.8
[root@ejy-kf-jyxt ~]# ll # 成功进行了ssh远程登录,无需输入密码了
total 148
-rw-r--r--  1 root root    484 Jan 27  2021 agent-stack.yml
-rw-------. 1 root root    980 May 18  2016 anaconda-ks.cfg
-rw-r--r--  1 root root    408 Jul  8 10:26 authorized_keys
-rw-r--r--  1 root root      1 Jan 10  2020 catalina.out
drwxr-xr-x  5 root root     43 Nov 26  2021 logs
drwxr-xr-x  4 root root     32 Nov 26  2021 nacos
-rw-------  1 root root 132843 Jun 23  2021 nohup.out
drwxr-xr-x  4 root root     32 Sep 21  2020 rpmbuild
[root@ejy-kf-jyxt ~]# logout
Connection to 192.168.11.99 closed.
臧馆长
关注
专栏目录
Ubuntu系统SSH免密连接Github配置方法
jks212454的博客
07-19 1055
Ubuntu系统SSH免密连接Github配置方法
linux系统创建sftp用户&实现密码登录和秘钥登录
热门推荐
好记性不如烂笔头
04-12 1万+
目标: 使用sftp命令从linux系统A登录linux系统B 限制只能使用sftp登录,限制登录目录 可密码登录,可秘钥登录 一、在linux系统A上的操作 在/home中创建目录 #创建ftp用户家目录ftpuser mkdir /home/ftpuser #创建用于放秘钥的.ssh目录 mkdir /home/ftpuser/.ssh #创建一个zhangsan用户登录限定目录 mk...
37. SSH协议概述
hello world
10-21 516
1.SSH概述 ????1.1 什么是SSH? Secure Shell 的缩写 SSH 是专为远程登录会话和其他网络服务提供安全性的协议。 利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 ????1.2 SSH主要的功能是? 主要用于客户端与远程主机的安全链接和交互。 ????1.3 SSH与Telnet之间有什么关系? ssh默认使用端口22 ssh默认支持root直接连接。 Telnet默认使用端口23 Telnet协议是TCP/IP协议族中的一员,是Intern
Linux centos7 ssh免密登录配置
log_12080228的博客
09-14 215
之后可以在主机2的/root/.ssh下进行验证,生成了/root/.ssh/authorized_keys 即可。目标:主机1 192.168.100.244 需要免密登录主机2 192.168.101.197。可以看到在/root/.ssh/ 下生成了一个私钥和一个公钥文件。
在三台Centos虚拟机分主从机上设置SSH免密码登录_三台虚拟机免密登录只能连接一台电脑
2401_84297193的博客
05-04 1060
在用户目录下(笔者使用的是root用户,所以是/root目录,普通用户的文件夹是在/home,目录下与用户名相同的目录)ls -a ,可以看见有一个隐藏的文件夹.ssh,如果没有的话可以自行创建。这个命令执行完毕后会在.ssh文件夹下生成两个文件,分别是id_dsa、id_dsa.pub,这是SSH的一对私钥和公钥,就像是钥匙和锁。免密码登录本机就配置完成了,下面再次输入ssh localhost进行验证,出现下图所示信息代表配置成功了。进行验证,如果出现与下图相似的信息就代表已经安装了SSH了。
hadoop单机ssh免密登录
2303_77224751的博客
03-15 397
【代码】hadoop单机ssh免密登录
安装【Jenkins-cluster in CentOS7.x】
u012285269的博客
04-16 1165
jenkins环境搭建以及初步使用,做笔记备查
在CentOS RHEL上设置SSH免密码登录,2024年最新Linux运维开发入门教程
2401_83974199的博客
04-20 445
ssh-keygen 是一个用来生成、创建和管理 SSH 认证用的公私钥的工具。通过 ssh-keygen 命令,用户可以创建支持SSH1 和 SSH2 两个协议的密钥。ssh-keygen 为 SSH1 协议创建 RSA 密钥,SSH2 则可以是 RSA 或 DSA。
在三台Centos虚拟机分主从机上设置SSH免密码登录_三台虚拟机免密登录只能连接一台电脑(2)
2401_84297899的博客
05-08 1063
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
centos配置免密登录ssh-keygen -t rsa
ljk15036029526的博客
11-17 219
ssh-keygen -t rsa #生成id_rsa.pub。.ssh/authorized_keys 文件中。将id_rsa.pub的内容添加到源服务器的。
1456页Linux学习笔记(从入门到进阶).docx
07-21
- **SSH Key验证部署**:实现多主机SSH免密登录的自动化部署。 - **二进制MySQL安装**:提供MySQL服务器的二进制安装脚本。 - **LNMP环境搭建**:包括Nginx、MySQL、PHP的自动化安装与配置脚本。 - **LVS集群...
如何搭建可正常使用的centOS7系统虚拟机节点
m0_73734232的博客
09-15 632
虚拟机(英文全称:Virtual Machine)是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统,目前流行的虚拟机软件有VMware(VMWare ACE)、Virtual Box和Virtual PC,它们都能在Windows系统上虚拟出多个计算机,每个虚拟计算机可以独立运行,可以安装各种软件与应用等。
运维系列(亲测有效):ubuntu.22.04-server版详细安装方法安装以及ssh配置root登录
weixin_54626591的博客
01-02 1万+
ubuntu.22.04-server版详细安装方法安装以及ssh配置root登录
Linux 命令:每日一学,一文说尽打包压缩工具实践
WeiyiGeek 唯一极客IT知识分享
10-12 772
[知识是人生的灯塔,只有不断学习,才能照亮前行的道路]文章目录:0x00 前言简述前面,我们介绍了Linux中文件查找find命令以及与之联用最勤的xargs命令,作者以一个个简单的实例给各位看友展示了在运维中两个命令的使用技巧,今天我们再来介绍一些打包、压缩解压等相关命令。在 Linux 系统中,我们经常需要使用到压缩和解压文件,使用压缩文件可以减少文件大小,从而减少存储空间,以及在网络传输...
Linux】解读信号的本质&相关函数及指令的介绍
YYDsis的博客
10-14 746
一.信号的本质与相关概念1.体现中断的例子:.系统定义的信号列表1.用kill -l命令可以察看系统定义的信号列表2.(ps&kill&raise&abort)进程指令&信号相关函数【总结】【1】ps指令【2】kill&raise函数介绍与演示【3】abort函数介绍与演示三.产生信号的四种方式1.通过终端按键产生信号(Core Dump)2.调用系统函数向进程发信号3.由软件条件产生信号4.硬件异常产生信号
Linux】ioctl分析
最新发布
目标:MVP
10-14 1075
一个字符设备驱动通常会实现常规的openreleaseread和write接口,但是如果需要扩展新的功能,通常以ioctl接口的方式实现。fill:#333;user spacevfsdriverioctl()ulocked_ioctl()或compat_ioctl()user spacevfsdriver。
Linux动静态库
2301_76197086的博客
10-13 1109
详解Linux系统中的动静态库生成和使用,以及可执行程序运行时与动态库进行动态链接的原理
linux手册翻译 nm
sunqin的博客
10-13 981
nm - 从目标文件中列出符号。
《鸟哥的Linux私房菜基础篇》---1 Linux的介绍与如何开启Linux之路
bigger_belief的博客
10-12 823
主要讲解Linux基本属性和如何开启Linux之路
Centos7.x系统OpenSSH-8.4 RPM包下载
资源摘要信息:"OpenSSH-8.4 RPM包是专门为了CentOS 7.x系统环境设计的,它包含了多个相关的子包文件,主要针对的是Linux操作系统中的OpenSSH套件。OpenSSH是一种开源的工具,用于在不安全的网络中提供安全的加密通信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值