linux 进行服务器免密

最新推荐文章于 2024-03-10 17:36:02 发布
最新推荐文章于 2024-03-10 17:36:02 发布
阅读量273 收藏
点赞数
原文链接:https://www.cnblogs.com/wenxingxu/p/9597307.html
版权

另外我们要注意,.ssh目录的权限为700,其下文件authorized_keys和私钥的权限为600。否则会因为权限问题导致无法免密码登录。我们可以看到登陆后会有known_hosts文件生成。

 

权限很重要!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

 

 

首先,说明一下我们要做的是,serverA 服务器的 usera 用户免密码登录 serverB 服务器的 userb用户。

我们先使用usera 登录 serverA 服务器

  1.  [root@serverA ~]# su - usera

  2.  [usera@serverA ~]$ pwd

  3.  /home/usera

 

然后在serverA上生成密钥对

 

  1.  [usera@serverA ~]$ ssh-keygen -t rsa

  2.  Generating public/private rsa key pair.

  3.  Enter file in which to save the key (/home/usera/.ssh/id_rsa):

  4.  Created directory '/home/usera/.ssh'.

  5.  Enter passphrase (empty for no passphrase):

  6.  Enter same passphrase again:

  7.  Your identification has been saved in /home/usera/.ssh/id_rsa.

  8.  Your public key has been saved in /home/usera/.ssh/id_rsa.pub.

  9.  The key fingerprint is:

  10.  39:f2:fc:70:ef:e9:bd:05:40:6e:64:b0:99:56:6e:01 usera@serverA

  11.  The key's randomart image is:

  12.  +--[ RSA 2048]----+

  13.  | Eo* |

  14.  | @ . |

  15.  | = * |

  16.  | o o . |

  17.  | . S . |

  18.  | + . . |

  19.  | + . .|

  20.  | + . o . |

  21.  | .o= o. |

  22.  +-----------------+


 

 

此时会在/home/usera/.ssh目录下生成密钥对

 

  1.  [usera@serverA ~]$ ls -la .ssh

  2.  总用量 16

  3.  drwx------ 2 usera usera 4096 8月 24 09:22 .

  4.  drwxrwx--- 12 usera usera 4096 8月 24 09:22 ..

  5.  -rw------- 1 usera usera 1675 8月 24 09:22 id_rsa

  6.  -rw-r--r-- 1 usera usera 399 8月 24 09:22 id_rsa.pub

 

然后将公钥上传到serverB 服务器的,并以userb用户登录

 

  1.  [usera@portalweb1 ~]$ ssh-copy-id userb@10.124.84.20

  2.  The authenticity of host '10.124.84.20 (10.124.84.20)' can't be established.

  3.  RSA key fingerprint is f0:1c:05:40:d3:71:31:61:b6:ad:7c:c2:f0:85:3c:cf.

  4.  Are you sure you want to continue connecting (yes/no)? yes

  5.  Warning: Permanently added '10.124.84.20' (RSA) to the list of known hosts.

  6.  userb@10.124.84.29's password:

  7.  Now try logging into the machine, with "ssh 'userb@10.124.84.20'", and check in:

  8.  

     

  9.  .ssh/authorized_keys

  10.  

     

  11.  to make sure we haven't added extra keys that you weren't expecting.

 

这个时候usera的公钥文件内容会追加写入到userb的 .ssh/authorized_keys 文件中

 

  1.  [usera@serverA ~]$ cat .ssh/id_rsa.pub

  2.  ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA2dpxfvifkpswsbusPCUWReD/mfTWpDEErHLWAxnixGiXLvHuS9QNavepZoCvpbZWHade88KLPkr5XEv6M5RscHXxmxJ1IE5vBLrrS0NDJf8AjCLQpTDguyerpLybONRFFTqGXAc/ximMbyHeCtI0vnuJlvET0pprj7bqmMXr/2lNlhIfxkZCxgZZQHgqyBQqk/RQweuYAiuMvuiM8Ssk/rdG8hL/n0eXjh9JV8H17od4htNfKv5+zRfbKi5vfsetfFN49Q4xa7SB9o7z6sCvrHjCMW3gbzZGYUPsj0WKQDTW2uN0nH4UgQo7JfyILRVZtwIm7P6YgsI7vma/vRP0aw== usera@serverA

 

查看serverB服务器userb用户下的 ~/.ssh/authorized_keys文件,内容是一样的,此处我就不粘贴图片了。

 

  1.  [userb@serverB ~]$ cat .ssh/authorized_keys

  2.  ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA2dpxfvifkpswsbusPCUWReD/mfTWpDEErHLWAxnixGiXLvHuS9QNavepZoCvpbZWHade88KLPkr5XEv6M5RscHXxmxJ1IE5vBLrrS0NDJf8AjCLQpTDguyerpLybONRFFTqGXAc/ximMbyHeCtI0vnuJlvET0pprj7bqmMXr/2lNlhIfxkZCxgZZQHgqyBQqk/RQweuYAiuMvuiM8Ssk/rdG8hL/n0eXjh9JV8H17od4htNfKv5+zRfbKi5vfsetfFN49Q4xa7SB9o7z6sCvrHjCMW3gbzZGYUPsj0WKQDTW2uN0nH4UgQo7JfyILRVZtwIm7P6YgsI7vma/vRP0aw== usera@serverA

 

另外我们要注意,.ssh目录的权限为700,其下文件authorized_keys和私钥的权限为600。否则会因为权限问题导致无法免密码登录。我们可以看到登陆后会有known_hosts文件生成。

 

  1.  [useb@serverB ~]$ ls -la .ssh

  2.  total 24

  3.  drwx------. 2 useb useb 4096 Jul 27 16:13 .

  4.  drwx------. 35 useb useb 4096 Aug 24 09:18 ..

  5.  -rw------- 1 useb useb 796 Aug 24 09:24 authorized_keys

  6.  -rw------- 1 useb useb 1675 Jul 27 16:09 id_rsa

  7.  -rw-r--r-- 1 useb useb 397 Jul 27 16:09 id_rsa.pub

  8.  -rw-r--r-- 1 useb useb 1183 Aug 11 13:57 known_hosts

这样做完之后我们就可以免密码登录了

 

[usera@serverA ~]$ ssh userb@10.124.84.20


另外,将公钥拷贝到服务器的~/.ssh/authorized_keys文件中方法有如下几种:
1、将公钥通过scp拷贝到服务器上,然后追加到~/.ssh/authorized_keys文件中,这种方式比较麻烦。scp -P 22 ~/.ssh/id_rsa.pub user@host:~/。
2、通过ssh-copy-id程序,就是我演示的方法,ssh-copyid user@host即可
3、可以通过cat ~/.ssh/id_rsa.pub | ssh -p 22 user@host ‘cat >> ~/.ssh/authorized_keys’,这个也是比较常用的方法,因为可以更改端口号。

 

 

 

进阶的程序猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux批量配置服务器免密登录脚本
03-20
linux批量配置服务器免密登录脚本,一键执行,实现控制主机到所有被控制节点免密
SSH免密登录配置
zhaozhao121a的博客
07-01 4万+
SSH无密登录配置
SSH配置免密登录
jakelihua
08-03 2万+
SSH(Secure Shell)是一种加密的网络协议,广泛用于远程管理服务器和安全传输文件。通常在使用SSH时需要输入密码进行验证,但通过配置免密登录,我们可以省去每次输入密码的麻烦。
Linux远程连接ssh免密登录的配置
最新发布
m0_74389711的博客
03-10 2416
Linux远程连接ssh免密登录的配置:普通用户和root用户的免密认证登录的基本配置,以及其中出现的常见问题的解决!
SSH免密登陆功能配置
weixin_64272885的博客
11-11 1573
master虚拟机免密登录master虚拟机 执行命令:ssh-keygen -t rsa,连续敲三个回车,生成密钥对 执行命令:ssh-copy-id root@master,将公钥拷贝到master 测试master虚拟机是否免密登录master虚拟机 master虚拟机免密登录slave1虚拟机 执行命令:ssh-copy-id root@slave1,将公钥拷贝到slave1 测试master虚拟机是否能免密登录slave1虚拟机 master虚拟机免密登录slave2虚拟机
SSH免密配置说明
lankyysina的博客
07-25 4180
1.SSH免密配置过程 2..ssh下的文件说明(authorized_keys,id_rsa,id_rsa.pub,known_hsots) 3.免密配置后,依然需要输入密码的解决方法
SSH 免密登录:普通用户免密配置登录仍需输入密码
予挚之的博客
09-04 3342
(4)A 服务器尝试登录 B 服务器(这里还是提示需要输入密码,正常情况下是不需要的)(6)最后排查是普通用户的家目录权限不对导致。(2)复制密钥文件到 B 服务器。(3)查看 B 服务器写入信息。(5)正常与异常情况对比。1.1 A 服务器操作。(7)修改权限后解决。
linux中ssh免密通信的实现
01-11
什么是ssh 管理员可以通过远程登陆的方式,对通过网相连的分散于各处的多台主机进行...为了更方便快捷的切换主机,ssh免密通信不失为更好的选择; 用ssh-keygen生成密钥,默认保存在本地的/root/.ssh/id_rsa 然后在
服务器免密登录的实现以及异常解决方案
09-30
当我们在现在创建测试用Linux服务器或者服务器集群的时候,需要通过终端连接自己创建的服务器,实现步骤可以分为2步,下面通过本文给大家详细介绍下
配置免密登录.md
10-12
配置本地远程登录服务器免密码配置本地 local 主机免密码登陆远程服务器server `ssh root@server`回车不用输入密码即可登陆,`root`可以换成自己的用户名,`server`为远程服务器的ip地址
Linux上借助Xshell+SSH实现远程免密登录、SSH配置允许/禁止某些用户远程登录
树下一少年的博客
01-06 1万+
基于Linux上CentOS 7版本配合Xshell 7进行演示 简单几步学会Linux用户使用SSH远程免密登录,LinuxSSH服务器配置允许/禁止某些用户远程登录 一.SSH简介 1.介绍 2.工作流程 二.具体配置免密步骤 1.配置前准备工作 2.正式配置过程 三.在服务器端配置SSH远程黑白名单 1.配置文件/etc/ssh/sshd_config部分参数解析 2.配置远程登录黑白名单
配置ssh免密码登录
m0_60318777的博客
09-24 1万+
SSH ( Secure Shell)是建立在TCP/TP协议的应用层和传输层基础上的安全协议。SSH保障了远程登录和网络传输服务的安全性,起到了防止信息泄露等作用。通过SSH可以对文件进行加密处理,SSH也可以运行于多平台。 一: 配置SSH无密码登录的步骤如下,以下步骤都是在主节点master 上操作的。 ( 1)使用ssh-keygen产生公钥与私钥对。 输入命令“ssh-keygen -t rsa”,接着按三次“Enter”键,生成私有密钥id_rsa和公有密钥id rsa.pub两个文件。ss
SSH远程免密登录的两种方式
初心不忘、始终方得
12-16 3万+
ssh免密登录看这里就够了
Linux服务器配置SSH免密码登录后,登录仍提示输入密码(一次真实的问题排查解决记录)
z19861216的博客
06-10 1万+
Linux服务器配置SSH免密码登录后,登录仍提示输入密码(一次真实的问题排查解决记录)
ssh 实现免密码登陆
日积月累
06-28 4667
实现ssh 免登陆
【SSH】SSH 免密码登录配置|Secure Shell 免密认证登录|linux 生成密钥
小鱼菜鸟的博客
10-04 1406
目录 LINUX SSH免密登录 即看即用 详细说明 免密登录原理 Secure Shell 免密认证登录 linux 生成密钥 windows 生成密钥 目录 LINUX SSH免密登录 即看即用 详细说明 免密登录原理 Secure Shell 免密认证登录 linux 生成密钥 windows 生成密钥 LINU...
如何设置SSH免密登录,只需两步(小白也能学会)
yueyeguzhuo的专栏
04-09 7449
SSH 免密登录可以让用户在不输入密码的情况下登录远程服务器,提高登录效率和安全性。
SSH服务器免密登录快速配置
热门推荐
snail_bing的博客
08-17 8万+
SSH服务器免密登录配置 首先我们需要准备两台或两台以上服务器或虚拟机,配置好静态ip,配置静态ip参见博文:虚拟机配置静态ip 配置SSH免密登录 1、在每台服务器或虚拟机上配置hosts,命令行输入: vim /etc/hosts 在其中添加所有服务器或虚拟机节点ip和对应的域名,如下图所示: 然后输入:wq保存退出。 2、在每个节点分别设置其hostname,如下图所示:......
linux服务器ssh免密登陆
03-16
Linux服务器可以通过SSH免密登录,具体步骤如下: 1. 生成公钥和私钥 在本地机器上使用ssh-keygen命令生成公钥和私钥,命令如下: ssh-keygen -t rsa 2. 将公钥复制到服务器 使用ssh-copy-id命令将公钥复制到服务器上,命令如下: ssh-copy-id user@server_ip 其中,user是服务器上的用户名,server_ip是服务器的IP地址。 3. 测试免密登录 使用ssh命令测试免密登录,命令如下: ssh user@server_ip 如果成功登录,则表示免密登录已经设置成功。 以上就是Linux服务器SSH免密登录的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值