Linux ssh免密登录

最新推荐文章于 2025-04-10 16:15:30 发布
最新推荐文章于 2025-04-10 16:15:30 发布
阅读量1.1k 收藏 2
点赞数 1
原文链接:https://blog.csdn.net/zrc199021/article/details/51693223
版权

主要原理

 

  • 在A上创建一对公私钥 (公钥文件:~/.ssh/id_rsa.pub; 私钥文件:~/.ssh/id_rsa)。
  • 把公钥放到B的(~/.ssh/authorized_keys)文件中, 自己保留好私钥.
  • 在使用ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了。

步骤

假设 服务器A 要免密登录 服务器B

在服务器A上:

ssh-keygen -t rsa -P ""

1. 直接回车生成密钥对:id_rsa和id_rsa.pub

2. 把id_rsa.pub追加到授权的key里面去(.ssh/authorized_keys)

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys


3. 修改authorized_keys的权限为600(-rw-------)

chmod 600 ~/.ssh/authorized_keys


4. 修改ssh配置文件,去掉如图中的三行注释(约第48行)

vim /etc/ssh/sshd_config

这里写图片描述

5. 重启ssh服务,测试链接

service sshd restart


A机器上密钥对已做好,且ssh也配置好.现在把公钥发送给服务器B

scp ~/.ssh/id_rsa.pub root@服务器B的ip:~/ #把id_rsa.pub发送到B的/root目录下


在服务器B上:

1. 登录B, 把发送过来的id_rsa.pub追加到authorized_keys 上(注意chmod 700 .ssh权限)

cat ~/id_rsa.pub >> ~/.ssh/authorized_keys  #追加公钥到授权key中
rm ~/id_rsa.pub  #保险起见,删除公钥

2. 修改authorized_keys的权限为600(-rw-------)

chmod 600 ~/.ssh/authorized_keys


3. 修改ssh配置文件,去掉如图中的三行注释(约第48行)

vim /etc/ssh/sshd_config

这里写图片描述

4. 重启ssh服务,测试链接

service sshd restart

回到A上 , ssh B的ip 应该可以了

ymark_
关注
持久化:Linux SSH免密登录+端口复用
qq_68163788的博客
02-18 825
SSH免密登录是指在Linux系统中通过生成公钥私钥对,实现在不输入密码的情况下进行远程登录。首先需要在本地生成公钥和私钥对,并将公钥上传至远程主机的~/.ssh/authorized_keys文件中。端口复用是指在SSH连接中可以复用一个已经建立的连接来传输其他服务的数据。通过在SSH配置文件中设置参数进行端口复用,可以实现在同一个SSH连接上同时传输多个不同的服务。这样可以减少连接的数量,提高连接的效率和安全性。
ssh秘钥配置】
展翅的雄鹰
05-06 1664
ssh秘钥配置 Git Bash on Windows / GNU/Linux / macOS / PowerShell: 检查秘钥是否存在 cat ~/.ssh/id_rsa.pub 如果存在,直接粘贴秘钥,不存在,继续操作. 创建一个新的秘钥: ssh-keygen -t rsa -C “your.email@example.com” -b 4096 之后可以直接...
~/.ssh/authorized_keys和/.ssh/~/.ssh/id_rsa.pub有什么关系
m0_57236802的博客
12-29 1252
是客户端生成的公钥。是服务器用来存储允许登录的公钥列表的文件。通过将id_rsa.pub中的公钥内容添加到服务器的文件,客户端用户可以通过 SSH 密钥认证登录到服务器。
“git@github.com: Permission denied (publickey). fatal: 无法读“cat: /home/fz/.ssh/id_rsa.pub: 没有那个文件或目录“
最新发布
qq_37346140的博客
04-10 187
(1)如图所示,博主这里显示“没有那个文件或目录”(2)ssh-keygen如上图所示最后会显示出一个类矩形。ls此时有的会显示id_rsa.pub文件。但如果没有,可继续往下执行。如图所示,可以看到id_rsa.pub相关文件了。会出现一串神秘代码,即公钥。并可通过来进一步验证。复制神秘代码到剪贴板。
本地查看公钥
m0_61049675的博客
06-28 2809
本地查看公钥
macOS Sierra上ssh免密码登录linux服务器
04-22 225
1.生成私钥文件 在客户端终端下输入以下命令 ssh-keygen -t rsa 每次执行 ssh-keygen -t rsa 产生的私钥文件都会不同 如果文件"~/.ssh/id_rsa"存在,会提示是否覆盖该文件,此时可选择"n"不覆盖该文件而使用已有的id_rsa文件 如果选择"y"则会重新生成"~/.ssh/id_rsa"文件。接下来会提示输入p...
ssh配置无密码登录,以及配置完不能登录的解决方法
奋斗吧_-小青年
04-06 2469
第一步:使用ssh-keygen -t rsa ,在出现的对话框里一路回车就行了  在~/.ssh/目录下会生成id_rsa(私钥)和id_rsa.pub(公钥)文件。  第二步:要确保ssh的配置正确。  使用命令sudo vim /etc/ssh/sshd_config 查看ssh的配置文件。  要确保下面这三个项目前面没有#  RSAAuthentication yes  Pub
Linux ssh 免密失效
Wynter
08-17 990
为什么我输入这两条指令后,ssh免密失效了?当你使用和将/home/xxx目录及其所有子目录和文件的权限设置为rwxrwxrwx(777),这意味着任何人都可以读取、写入和执行这些文件。这可能会导致 SSH 密钥文件的权限过于宽松,SSH 服务出于安全考虑会拒绝使用这些密钥。将/home/xxx目录及其所有子目录和文件的所有权更改为了xxx用户和xxx组。如果之前 SSH 密钥文件的所有权不是xxx,那么更改所有权可能会影响 SSH 服务的正常使用。- SSH 密钥文件(如和。
linux免密登录的实现 ssh免密登录
zhurobert的博客
02-01 1152
linux免密登录的实现
Linux 配置SSH免密登录SSH互信)
wangyifan123456zz的博客
05-24 2470
有时候两台或多台主机之间我们希望可以进行免密登录,其实SSH有提供这样的功能,只需三步。首先在SSH服务端配置允许公钥私钥配对认证,然后在客户端生成公钥,最后将客户端的公钥上传到服务端。这样就可以从客户端免密登录服务端特定的用户了。
查看本机ssh公钥,生成公钥
愿我如星君如月 ... 夜夜流光相皎洁 ...
08-22 4702
查看ssh公钥方法: 1.通过命令窗口:打开你的git bash 窗口,进入.ssh目录:cd ~/.ssh, 找到id_rsa.pub文件:ls,查看公钥:cat id_rsa.pub 或者vim id_rsa.pub。如图: 2.或者你也可以直接输入命令 :cat ~/.ssh/id_rsa.pub。如图: 3.或者你也可以直接打开你用户(一般都是Ad...
Git配置SSH密钥
Hui_and的博客
07-02 2584
查看文件时目录下面已经存在该文件执行删除文件 找到登录账号更目录下,路径: ;清空目录下的文件.ssh目录有id_rsa和id_rsa.pub两个文件,这是SSH的密钥对 id_rsa是私钥 id_rsa.pub是公钥 三次待确认直接回车跳过就行,输出如下信息后说明生成好了查看密钥详情 默认情况下生成的文件名是 ,执行多次会覆盖上一次的文件,为了保留多个密钥可以在生成的时候指定一个文件名生成第二个密钥 文件名: 五、配置SSH 查看密钥内容:偏好设置 -> SSH密钥 -> 粘贴到右侧文本框,点击添加密钥按
Mac上查找、生成ssh公钥
iAilu的博客
05-04 8593
首先查看是否已经生成ssh公钥 cat ~/.ssh/id_rsa.pub 如果显示 cat: /Users/********/.ssh/id_rsa.pub: No such file or directory 说明没有,就需要创建公钥 用ssh-keygen创建公钥 ssh-keygen 创建好后就可以用cat ~/.ssh/id_rsa.pub查看了 ...
公钥实现ssh免密登入
m0_58943526的博客
05-31 1575
SSH通过公钥免密登入
Centos7中多主机ssh免密登录教程
a17602391110的博客
11-17 1874
Linux系统ssh免密操作过程
Linux免密登录远程服务器
相互学习 共同进步
06-16 1269
在用户根目录下新建.ssh文件夹(如果不存在),在其中新建authorized_keys文件(如果不存在),把id_rsa.pub添加到authorized_keys文件中。将id_rsa.pub文件添加到authorized_keys文件中(如文件不存在则新建)系统会在当前目录下生成id_rsa与id_rsa.pub两个文件。在任意目录下输入命令,生成的密钥文件默认会在“~/.ssh/”文件夹中。之后系统会提示输入生成的密钥文件的文件名,可以输入任意名称。-P表示密码,-P ''表示空密码。
【windows】Git中添加密钥、ssh密钥的创建与查看(打开id_rsa.pub文件)
热门推荐
Wynne的博客
10-16 1万+
windows环境下如何给git添加密钥?如何用ssh生成密钥
linux ssh 免密登录
04-02
### 配置 Linux SSH 免密登录 为了实现 Linux 系统中的 SSH 免密码登录,可以按照以下方法完成配置: #### 1. 创建 SSH 密钥对 在本地机器上切换至需要设置免密登录的用户账户(例如 root 或其他普通用户),并执行 `ssh-keygen` 命令来生成一对新的 SSH 密钥。 ```bash ssh-keygen -t rsa -b 4096 ``` 此命令会提示输入保存位置以及密码短语。如果希望完全无密码访问,则直接按回车键跳过这些选项[^2]。 #### 2. 将公钥复制到目标服务器 使用 `ssh-copy-id` 工具或者手动方式把生成好的公钥文件内容追加进远程主机对应用户的 `.ssh/authorized_keys` 文件里。 通过工具的方法如下所示: ```bash ssh-copy-id -i ~/.ssh/id_rsa.pub 用户名@目标IP地址 ``` 如果没有安装该工具或是想了解更底层的操作过程,则可采用下面的手动步骤代替: - 登录到远端计算机; - 编辑或创建名为 `~/.ssh/authorized_keys` 的文本档并将本地电脑上的公钥粘贴进去;确保权限适当调整为只读模式给所属者即可[^3]。 #### 3. 修改服务端SSH配置(视情况而定) 有时还需要修改 `/etc/ssh/sshd_config` 中的一些参数以支持基于密钥的身份验证功能正常运作,比如确认有这样几项设定存在并且未被注释掉: ```plaintext RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication no # 可选关闭口令认证提高安全性 PermitRootLogin prohibit-password # 如果允许root登陆则推荐设为此值而非简单的yes/no ChallengeResponseAuthentication no UsePAM no # 对某些环境可能也需要此项改动 ``` 最后记得重启 sshd 进程使更改生效:`service ssh restart` 或者 `systemctl reload ssh`. 至此应该已经能够成功建立无需输入密码便可连接的目标系统的安全通道了!测试一下吧: ```bash ssh -i /path/to/private/keyfile username@remote_host_ip_address ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值