SSL设置免密登录

最新推荐文章于 2024-05-20 16:07:40 发布
最新推荐文章于 2024-05-20 16:07:40 发布
阅读量5.7k 收藏 4
点赞数
分类专栏: linux

//TODO: 补充免密登录原理

ssh  远程登录的安全外壳协议,具有两种身份验证机制:

a.用户名+密码

该方式简单,忽略。

b.秘钥验证

一般来说图形化界面都是安装有ssh客户端的,接下来是免密登录的过程

1)、生成密钥对

ssh-keygen 然后一直回车

2)、发送公钥(id_rsa.pub)到对方

ssh-copy-id 192.168.16.22

3)、同样方式从对方生成密钥对,发送公钥给自己

4)、本机登录也需要发送公钥给自己

ssh-copy-id localhost 

wangshumin@CentOSNode1 hadoop]$ vim core-site.xml 
[wangshumin@CentOSNode1 hadoop]$ vim hdfs-site.xml 
[wangshumin@CentOSNode1 hadoop]$ ssh localhost
The authenticity of host 'localhost (::1)' can't be established.
ECDSA key fingerprint is SHA256:4HhYUqWXR2NtpaaxQs2lJhE1viRBpNV9dHkqrvjH+1s.
ECDSA key fingerprint is MD5:ce:65:a7:5b:53:62:55:93:e6:43:1b:4b:91:93:e7:d1.
Are you sure you want to continue connecting (yes/no)? ^C
[wangshumin@CentOSNode1 hadoop]$ ^C
[wangshumin@CentOSNode1 hadoop]$ ^C
[wangshumin@CentOSNode1 hadoop]$ ^C
[wangshumin@CentOSNode1 hadoop]$ ssh CentOSNode1
The authenticity of host 'centosnode1 (192.168.72.141)' can't be established.
ECDSA key fingerprint is SHA256:4HhYUqWXR2NtpaaxQs2lJhE1viRBpNV9dHkqrvjH+1s.
ECDSA key fingerprint is MD5:ce:65:a7:5b:53:62:55:93:e6:43:1b:4b:91:93:e7:d1.
Are you sure you want to continue connecting (yes/no)? 
Host key verification failed.
[wangshumin@CentOSNode1 hadoop]$ 
[wangshumin@CentOSNode1 hadoop]$ 
[wangshumin@CentOSNode1 hadoop]$ 
[wangshumin@CentOSNode1 hadoop]$ 
[wangshumin@CentOSNode1 hadoop]$ cd
[wangshumin@CentOSNode1 ~]$ cd -
/home/wangshumin/hadoop-2.6.5/etc/hadoop
[wangshumin@CentOSNode1 hadoop]$ cd
[wangshumin@CentOSNode1 ~]$ ssh-keyken
bash: ssh-keyken: 未找到命令...
[wangshumin@CentOSNode1 ~]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/wangshumin/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/wangshumin/.ssh/id_rsa.
Your public key has been saved in /home/wangshumin/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:Zqmtf+kHCmFlGEvLIGB9BOHF/VSvcggAv4xfsWSAYP8 wangshumin@CentOSNode1
The key's randomart image is:
+---[RSA 2048]----+
|.=++O=+o  ..     |
|o o+o*++o.  .    |
|   o..+Bo    .   |
|    + * +o. .    |
|   . E +So o     |
|    . o=  +      |
|     ..... o     |
|       .. o .    |
|      ...o..     |
+----[SHA256]-----+
[wangshumin@CentOSNode1 ~]$ ssh-copd-id CentOSNode1
bash: ssh-copd-id: 未找到命令...
[wangshumin@CentOSNode1 ~]$ ssh-copy-id CentOSNode1
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/wangshumin/.ssh/id_rsa.pub"
The authenticity of host 'centosnode1 (192.168.72.141)' can't be established.
ECDSA key fingerprint is SHA256:4HhYUqWXR2NtpaaxQs2lJhE1viRBpNV9dHkqrvjH+1s.
ECDSA key fingerprint is MD5:ce:65:a7:5b:53:62:55:93:e6:43:1b:4b:91:93:e7:d1.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
wangshumin@centosnode1's password: 


Number of key(s) added: 1


Now try logging into the machine, with:   "ssh 'CentOSNode1'"
and check to make sure that only the key(s) you wanted were added.


[wangshumin@CentOSNode1 ~]$ cd /home/wangshumin/.ssh
[wangshumin@CentOSNode1 .ssh]$ ll
总用量 16
-rw-------. 1 wangshumin wangshumin  404 3月  11 11:11 authorized_keys
-rw-------. 1 wangshumin wangshumin 1675 3月  11 11:10 id_rsa
-rw-r--r--. 1 wangshumin wangshumin  404 3月  11 11:10 id_rsa.pub
-rw-r--r--. 1 wangshumin wangshumin  564 3月  11 11:11 known_hosts
[wangshumin@CentOSNode1 .ssh]$ cat authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCqKetMdhAqe/4P9AXV2NJGrPcVCLlZSj+q7XfF0e6HHinFQwOfFun54xA8VvX7Tu+tkPKoWbVADkzBYp8sHbjRZ1AkRz+oOuJtqpys4y1w9+702atzyQvgyC7CQBPnvn+VUlD3w6M+5nuLDSRquhCxn1ut+zCbyuSuFsqPMKUfWCrHm+LzQbFi09y4E6L2T1+NmSzeP0eORJuz/h/tNih1GHPhmhDdRW4Q4Oo3d1oYXmnCW4IReLpufA4d1q22p81GTS1hF/zq3d3ditkmIl+RzU8POO8BRiL1sV8KEn3L4JnwfhpPsq9Ks9sHY9wG6r/9HUoZYYmBx5P/qaedPIRj wangshumin@CentOSNode1
[wangshumin@CentOSNode1 .ssh]$ ssh localhost
The authenticity of host 'localhost (::1)' can't be established.
ECDSA key fingerprint is SHA256:4HhYUqWXR2NtpaaxQs2lJhE1viRBpNV9dHkqrvjH+1s.
ECDSA key fingerprint is MD5:ce:65:a7:5b:53:62:55:93:e6:43:1b:4b:91:93:e7:d1.
Are you sure you want to continue connecting (yes/no)? 
Host key verification failed.
[wangshumin@CentOSNode1 .ssh]$ 
[wangshumin@CentOSNode1 .ssh]$ 
[wangshumin@CentOSNode1 .ssh]$ 
[wangshumin@CentOSNode1 .ssh]$ ssh CentOSNode1
Last login: Sun Mar 11 08:29:06 2018 from 192.168.72.200
[wangshumin@CentOSNode1 ~]$ exit
登出
Connection to centosnode1 closed.
[wangshumin@CentOSNode1 .ssh]$ ll
总用量 16
-rw-------. 1 wangshumin wangshumin  404 3月  11 11:11 authorized_keys
-rw-------. 1 wangshumin wangshumin 1675 3月  11 11:10 id_rsa
-rw-r--r--. 1 wangshumin wangshumin  404 3月  11 11:10 id_rsa.pub
-rw-r--r--. 1 wangshumin wangshumin  564 3月  11 11:11 known_hosts
[wangshumin@CentOSNode1 .ssh]$ ssh-copy-id localhost
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/wangshumin/.ssh/id_rsa.pub"
The authenticity of host 'localhost (::1)' can't be established.
ECDSA key fingerprint is SHA256:4HhYUqWXR2NtpaaxQs2lJhE1viRBpNV9dHkqrvjH+1s.
ECDSA key fingerprint is MD5:ce:65:a7:5b:53:62:55:93:e6:43:1b:4b:91:93:e7:d1.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed


/usr/bin/ssh-copy-id: WARNING: All keys were skipped because they already exist on the remote system.
(if you think this is a mistake, you may want to use -f option)


[wangshumin@CentOSNode1 .ssh]$ cat authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCqKetMdhAqe/4P9AXV2NJGrPcVCLlZSj+q7XfF0e6HHinFQwOfFun54xA8VvX7Tu+tkPKoWbVADkzBYp8sHbjRZ1AkRz+oOuJtqpys4y1w9+702atzyQvgyC7CQBPnvn+VUlD3w6M+5nuLDSRquhCxn1ut+zCbyuSuFsqPMKUfWCrHm+LzQbFi09y4E6L2T1+NmSzeP0eORJuz/h/tNih1GHPhmhDdRW4Q4Oo3d1oYXmnCW4IReLpufA4d1q22p81GTS1hF/zq3d3ditkmIl+RzU8POO8BRiL1sV8KEn3L4JnwfhpPsq9Ks9sHY9wG6r/9HUoZYYmBx5P/qaedPIRj wangshumin@CentOSNode1
[wangshumin@CentOSNode1 .ssh]$ ssh localhost
Last login: Sun Mar 11 11:12:36 2018 from centosnode1
[wangshumin@CentOSNode1 ~]$ exit
登出
Connection to localhost closed.
[wangshumin@CentOSNode1 .ssh]$ ll
总用量 16
-rw-------. 1 wangshumin wangshumin  404 3月  11 11:11 authorized_keys
-rw-------. 1 wangshumin wangshumin 1675 3月  11 11:10 id_rsa
-rw-r--r--. 1 wangshumin wangshumin  404 3月  11 11:10 id_rsa.pub
-rw-r--r--. 1 wangshumin wangshumin  735 3月  11 11:13 known_hosts
[wangshumin@CentOSNode1 .ssh]$ 



SSL设置免密登录

原创  2017年04月01日 14:16:49
  • 773

一:SSL基本介绍

ssh是secure shell的缩写,是建立在应用层和传输层基础上的安全协议,专为远程登录会话和其他网络服务提供安全性的协议。利用ssh协议可以有效地防止远程管理过程中的信息泄露问题。使用ssh之后,可以把所有传输的数据加密,避免中间人攻击,也能够繁殖DNS欺骗和ip欺骗,有个额外的好处是传输的数据是经过压缩的,可以加快传输速度。

二:SSL提供两种级别的安全验证

第一种:基于口令的安全验证

只要知道一台机器的账号和口令就可以登录到远程主机,传输的内容会被加密,但是不能保证正在连接的服务器就是你想要连接的服务器。即会受到中间人攻击。

第二种:基于密匙的安全验证

需要依靠密匙,就是需要为自己创建一对密匙,并将公共的密匙放在需要访问的服务器上。如果你要连接到该服务器,客户端软件会向服务器发送请求,请求用你的密匙进行安全验证。服务器收到请求后比较你发送的密匙和你放在服务器上的密匙。如能够果两个密匙一致,服务器就用公用密匙加密“质询”并发送给客户端软件,客户端软件收到质询后可以用私人密匙解密,再将其发送给服务器。

三、Linux环境下设置ssh免密码登录

说明:

1、环境:三台虚拟机系统 centos6.5(都已安装ssh),主机名分别为:a、 b、 c,三台主机上的用户皆为y 
2、目标:使这三台主机实现自身及相互之间的ssh免密码登录 
3、思路:为三台主机分别生成一对密匙,并将每台主机的密匙发送到其他两台主机。

具体步骤

1、使自身能免密码登录自身 
(1)在普通用户下操作:在~/.ssh目录下生成一对密匙

cd ~/.ssh
ssh-keygen -t rsa
  • 1
  • 2

说明:输入该命令后会有提示,一直回车即可 
(2)将公共密匙保存到authorized_keys文件中,实现对自身免密码登录

cat id_rsa.pub >> authorized_keys
  • 1

(3)修改权限(需要修改~/.ssh文件夹和authorized_keys文件的,不然会报不允许的错误或者无法出现know_hosts文件)

chmod 700 ~/.ssh
chmod 700 ~/.ssh/authorized_keys
  • 1
  • 2

(4)修改SSH配置文件——“etc/ssh/sshd_config” 
打开文件

vim /etc/ssh/sshd_config
  • 1

将以下三句话的注释去掉

RSAAuthentication yes # 启用 RSA 认证
PubkeyAuthentication yes # 启用公钥私钥配对认证方式
AuthorizedKeysFile .ssh/authorized_keys # 公钥文件路径(和上面生成的文件相同)
  • 1
  • 2
  • 3

(5)重启SSH(在root用户下操作)

service sshd restart
  • 1

(6)免密登录本机(假设本机为a)

ssh a
  • 1

发现可以免密码登录。 
三台主机都进行前6步的操作。

2、使一台主机能免密码登录另一台

说明:此处以a免密码登录b为例 
(1)将a的公共密匙发送给b 
在a的终端输入命令:

scp ~/.ssh/id_rsa.pub y@b:~/
  • 1

在b的~目录下会有id_rsa.pub 
(2)b将其密匙存放到自己的authorized_keys文件中。 
在b的~目录下输入命令:

cat id_rsa.pub >> ~/.ssh/authorized_keys
  • 1

(3)b删除a发来的文件

rm id_rsa.pub
  • 1

(4)在a上测试是否可以免密码登录b

ssh b
  • 1

说明:其他的同理

王树民
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SAP系统不用输入密码进行登录
10-18
然而,有时在特定环境中,如测试环境或者开发环境,为了简化流程,可能会需要实现“免密登录”。本文将详细介绍如何在SAP系统中实现免密登录,并探讨其背后的安全考量。 首先,SAP系统的常规登录过程涉及到用户名和...
Centos7 免密登录出现的问题
KongKRW的博客
11-20 4154
[root@master ~]$sshpass -p123456 ssh-copy-id -i /root/.ssh/id_dsa.pub "-o StrictHostKeyChecking=no root@10.0.0.12" /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_dsa.pub...
ssh上传公钥报 All keys were skipped because they already exist on the remote system.
zhuangenhanzeyu的专栏
09-07 4634
All keys were skipped because they already exist on the remote system。
linux:ssh-copy-id用法详解
最新发布
日常学习与专研的记录
05-20 695
本文主要介绍linux下的 ssh-copy-id 命令的详细用法
ssh远程主机秘钥失效的解决方法
weixin_42418158的博客
07-06 3053
问题描述 A机器通过ssh-copy-id root@IP(B)添加了链接到B机器的ssh秘钥。但是某天,B机器的密码修改或者机器重装,此时,在A机器上再次ssh IP(B)会报类似如下错误: Please contact your system administrator. Add correct host key in /root/.ssh/known_hosts to get rid of ...
关于git问题:ECDSA key fingerprint is xxx
热门推荐
qq_42689877的博客
09-07 3万+
新建ssh。 将公钥添加至github报ECDSA key fingerprint is xxx 错误。 经查阅网上资料,最后得出 在新建SSH的时候没有开启ssh代理。 为 SSH key 启用 SSH 代理 $ ssh-add ~/.ssh/id_rsa 然后再次尝试git操作。正常。 原文链接: https://blog.csdn.net/felicity294250051/...
解决The authenticity of host can’t be established ECDSA key fingerprint is SHA256
weixin_45644532的博客
10-29 2万+
Linux 使用Expect 远程连接宿主机时会提示The authenticity of host can’t be established ECDSA key fingerprint is SHA256无法连接的问题 1、在测试机第一次远程连接宿主机时,是不会出现这个问题的,因每次连接时,测试机都会在宿主机的/root/.ssh/known_hosts 文件中产生一个测试机连接IP 所使用的的key,下次连接时就可以直接访问宿主机 2、由于在DHCP的机制下,不同的机器在不用的时间段会使用.
QQ登录(经过本人测试可运行!完美!)
04-11
6. **缓存与Cookie管理**:为了提升用户体验,QQ登录可能会使用本地缓存或Cookie保存用户的登录状态,使用户在一段时间内免密登录。 7. **反欺诈机制**:腾讯QQ有强大的反欺诈系统,会监测异常登录行为,例如来自...
SANGFOR_ EMM_v7.6.7R2_CONF_免密认证配置指导.pdf
09-24
1. 免密设置:在控制台【SSL VPN 设置】-【策略组管理】-【EMM】中,勾选选启动 aWork 免密认证。默认开启。 2. 强制用户开启生物识别(指纹/面部)或手势解锁:用户至少要开启指纹/面部/手势锁中的一种,也可以都...
Guacamole 简单案例
03-07
它通常基于Apache Tomcat,并与后端数据库(如MySQL或PostgreSQL)配合,存储用户信息和连接设置。 2. **Guacamole Client**: 用户通过Web浏览器访问的前端部分,它提供了图形界面,让用户可以输入远程桌面的凭据并...
JAVA程序员面试题6.doc
09-30
【JAVA程序员面试题6.doc】涉及的面试知识点主要包括EJB调用、WebLogic服务器的配置、启动模式设定、免密登录、配置文件管理、Domain结构、EJB部署、SSL配置、CORBA概念以及J2EE设计模式。 1. **EJB调用**:客户端...
Ubuntu docker 错误问题汇总
YICONGITSME的博客
09-01 4928
在学docker overlay网络时,在由docker-machine创建的host1和host2上 /etc/systemd/system/docker.service.d 中要配置文件10-machine.conf  , 文件内容如下,添加上红框内容,重启服务,systemctl daemon-reload   systemctl restart docker.service ,即可自动注册...
ssh 原理及fingerprint异常处理
ximi_xuexi的专栏
12-23 8917
1、原理简介 ssh是一种网络协议,用于计算机的加密登陆,以及一些远程命令执行。 在linux常用指令中,ssh, scp都使用了ssh协议。 ssh协议是采用Rsa加密算法来实现的。 rsa加密算法是一处非对称加密算法,就是指该算法加密和解密使用不同的密钥,即使用加密密钥进行加密、解密密钥进行解密。 在RAS算法中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。 下面使用ssh协议实现登陆的流程来对协议进行说明: (1)远程主机收到用户的登录请求,把自己的公钥
mac/Linux SSH免密连接
Castanea的博客
03-09 525
解决每次访问服务器或者git提交需要输入服务器用户密码的繁琐过程 正常操作 打开终端,在本机生成ssh密钥 ssh-keygen 显示如下 Generating public/private rsa key pair. Enter file in which to save the key (/Users/yourname/.ssh/id_rsa): 此时默认存放在括号中位置,直接回车可以存...
SSH基础:ssh首次连接的公钥认证
知行合一 止于至善
12-08 4711
非对称密钥算法诸如RSA、ECDSA等在证书管理方面有着广泛的应用,在使用的很频繁的ssh命令执行时首次就会用到,这篇文章将通过首次登录信息中密钥指纹信息的来龙去脉,说明证书公钥在ssh认证中的作用。
运维日常4
weixin_42347510的博客
06-16 708
一、rsync工具介绍rsync命令是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件1、命令格式rsync [OPTION]... SRC DESTrsync [OPTION]... SRC [USER@]host:DESTrsync [OPTION]... [USER@]HOST:SRC DESTrsync [OPTION]... [USER@]HOST::SRC DESTr...
Git中遇到的SSH错误
Wing_93的博客
11-02 7677
git中遇到的一个SSH错误
使用shell脚本自动部署单master节点多node k8s集群。
那个那个
02-11 1703
使用shell脚本自动部署单master节点多node k8s集群。 一、前言 因公司软件运行环境都是kubeadm+k8s+docker+rancher的方式,有的项目有需求K8S需要做高可用,有的只需要做单master即可。 项目比较多基本上每个客户都有正式环境、开发环境、测试环境,为了避免做重复性的工作,做一个合格的运维懒人这里通过shell脚本来做一个自动化部署k8s集群。 脚本使用首先需要定义环境变量,即当前目录下的:environment.sh文件,所有的关键信息都通过environment.s
grafana 免密登录
10-16
要实现 Grafana 免密登录,需要进行以下步骤: 1. 在 Grafana 配置文件中设置 `auth.anonymous` 为 `true`,并将 `auth.disable_login_form` 设置为 `true`,以禁用登录表单和强制匿名访问。 2. 在数据源中设置 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值