Linux 配置SSH免密登录(SSH互信)

最新推荐文章于 2024-07-25 15:50:18 发布
最新推荐文章于 2024-07-25 15:50:18 发布
阅读量447 收藏 5
点赞数 10
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyifan123456zz/article/details/139178236
版权

有时候两台或多台主机之间我们希望可以进行免密登录,其实SSH有提供这样的功能,只需三步。首先在SSH服务端配置允许公钥私钥配对认证,然后在客户端生成公钥,最后将客户端的公钥上传到服务端。这样就可以从客户端免密登录服务端特定的用户了。

具体操作如下:

一、在SSH服务器所在机器上

1、以root用户登录,更改ssh配置文件 /etc/ssh/sshd_config,去除以下配置的注释

RSAAuthentication yes #启用rsa认证
PubkeyAuthentication yes #启用公钥私钥配对认证方式
AuthorizedKeysFile .ssh/authorized_keys #公钥文件路径

2、重启SSH服务

systemctl restart sshd  //重启ssh服务

二、在客户端机器上

1、生成公钥私钥对

ssh-keygen -t rsa

一路默认回车,系统在/root/.ssh下生成id_rsa、id_rsa.pub

这里使用的rsa还可以指定其他算法如:dsa | ecdsa | ed25519 | rsa1z。不同版本的系统支撑的算法可能不一样。详情请使用man ssh-keygen查看。

2、把id_rsa.pub发送到服务端机器上

ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.xx.xx.xx #server ip

这里传个了172.xx.xx.xx主机的root用户,你可以替换成其他用户。

3、验证

ssh root@192.168.11.20 #server ip

三、ssh免密失败问题

可参考:https://www.360blogs.top/problem-without-passwd-login/

王莽v2
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LinuxSSH互信配置
幸运的Alina的博客
05-11 435
在做LinuxSSH互信配置的时候需要注意一些事情,比如在互信的用户名是否在每台机器都存在,然后互信步骤按照如下进行可以避免出现一些在某些机器上登陆不需要密码,反过来登需要密码的问题 。 首先在每一台需要建立互信的机器上生成密钥,命令就是 ssh-keygen -t rsa -P '' 然后确保每一台机器上的密钥都生成后,会使用其中的公钥,再生成的时候会提示你,按着提示往下进行就好,...
shell脚本实现linux系统自动化配置免密互信
Watson的博客
05-14 341
进行linux自动化运维时需要先配置免密,但某些特定场景下,做了互信的节点需要取消免密,若集群庞大节点数量多时,节点两两之间做互信操作非常麻烦,比如有五个节点,彼此两两之间做互信,就需要做5。1=120次,工作量十分巨大,因此若将该工作自动化进行将省时省力。5.根据打印的菜单栏,输入选项1/2/3/4,按回车。节点IP 节点用户名 节点登录密码。
Linux上实现ssh免密通讯
weixin_38980630的博客
06-01 535
介绍如何在linux服务器上实现ssh免密通讯及ssh互信原理
三台Linux机器之间配置SSH免密登录
qq_65960840的博客
12-15 482
给每台机器的hosts文件都写每个主机的IP映射的主机名。分别在worker1和worker2上进行操作。在worker1上生成密钥。在worker2上生成密钥。在master上进行操作。在master上生成密钥。分别在三台主机中设置。
Liunx配置SSH互信ssh免密登录
Zheng.Zeng的博客
10-25 1387
SSH互信到底可以做什么?顾名思义哈、建立服务器与服务器之间的一种信任关系、可以不需要密码进行远程连接、文件传输等。
Linux ssh 免密互信Linux建立互信ssh单向免密登录
ArchieCSDN的博客
10-22 374
Linux ssh 免密互信Linux建立互信ssh单向免密登录
ssh配置免密互信登录
m0_61052730的博客
02-06 691
我上网搜索了一下,发现原因是主机记录的公钥有改变,所以报错:Host key verification failed。其原理主要通过公钥认证实现,公钥认证基于RSA算法进行认证,使用一对密钥进行加密及解密,公钥进行加密,私钥进行解密。ssh免密互信在实际工作场景中应用较为广泛,如:自动化运维、远程登录管理服务器、文件传输及同步、应用部署等。(2)将文件内记录的,刚才无法登录的主机的公钥删除。均登录成功,至此,SSH配置免密登录顺利完成。2、两台服务器上分别执行。3、此时我们继续执行。
linuxssh免密登录,LinuxSSH免密登录
weixin_36366711的博客
05-13 731
Linux 双向 SSH 免密登录原理 双向,顾名思义,双方互通,此处的意思是多台 linux 两两免密登录.双向比单向多了些操作,单向只需把某一个linux的公钥发送给其他linux即可,而双向要实现集群中的每一台机器都保存其他所有 ...【Linuxssh免密登录一.ssh免密配置 ssh 无密码登录要使用公钥与私钥.linux下可以用用ssh-keygen生成公钥/私钥对,下面我以Cent...
linuxssh免密登录
東₂₀₂₃²⁰²³
12-07 2296
ssh 免密登录
Linux ssh免密(附脚本免密)
清水至清
12-05 1806
linux ssh免密 脚本执行免密 查看.ssh目录下文件 3、脚本执行免密 需要先安装expect 修改下面脚本passwd_array和host_array 创建文件do_ssh.sh 之后执行这个sh
免密登陆互信建立工具trust.sh
01-12
互信建立工具,上传至主机前,建议改名为英文。 假设需要在A主机免密登陆B主机, 在A主机对应用户的家目录下,即执行cd指令后所在的路径,执行此脚本。 A终端输出的文本复制。 登陆B主机的对应用户,不要切换路径,...
Linux相关配置及操作、Hadoop之网络属性与免密配置.docx
03-31
本实验旨在让学生掌握Linux CentOS 7.4的安装、配置以及Hadoop集群的基本设置,特别是网络配置和安全互信的实现。 首先,实验要求在VM Workstation上安装并熟练操作,创建五台具有2GB内存和50GB磁盘空间的独立...
Linux服务器创建oracle数据库RAC集群.docx
01-19
5. **配置oracle用户SSH互信** - 在两个节点之间配置SSH免密登录,方便后续的集群配置和管理。 6. **添加ASM本地磁盘** - ASM(Automatic Storage Management)是Oracle的存储管理系统,需要在每个节点上添加本地...
基于keepalived ,rsync(sersync) 的双机热备自动安装
05-14
为了简化操作,我们可以设置ssh免密互信,即在两台服务器之间建立公钥认证,使得一方可以直接无密码登录另一方。这样,自动化脚本执行数据同步时就无需人工输入密码,提高了自动化程度。 **四、双机热备自动安装** ...
linux两台服务器实现自动同步文件
09-14
首先,我们需要在两台服务器之间建立互信关系,也就是SSH免密登录。在服务器B(172.17.166.11)上,我们可以执行以下步骤: 1. 生成SSH密钥对: 使用`ssh-keygen -t rsa`命令生成RSA类型的SSH密钥对,通常默认保存...
Linux玩转指南
qq_43535970的博客
07-25 1017
Linux是一个类Unix操作系统,最初由Linus Torvalds于1991年发布。它是基于开源的内核,并结合了大量的开源软件,形成了完整的操作系统。Linux的设计理念强调开源和自由,使得它在全球范围内得到广泛应用,从个人电脑到服务器、嵌入式系统,甚至超级计算机。
linux】Shell脚本三剑客之grep和egrep命令的详细用法攻略
景天科技苑
07-25 5118
Linux和Unix系统中,grep(Global Regular Expression Print)是一个非常强大的文本搜索工具,能够根据用户指定的模式(由正则表达式和文本字符组合而成)对目标文件进行逐行搜索,并显示匹配到的行。而egrep(Extended Grep)则是`grep`的扩展版本,支持更多的正则表达式语法。尽管egrep在较新的系统中被`grep -E`选项所取代,但了解其用法对于理解和使用正则表达式仍然具有重要意义。
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 813
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
linux 配置ssh免密登录
05-17
Linux 系统中,通过配置 SSH 免密登录,可以使得用户在不输入密码的情况下直接登录远程主机。具体配置步骤如下: 1. 在本地机器上生成公钥和私钥: ``` ssh-keygen -t rsa ``` 2. 将公钥复制到远程机器上: ``` ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote_host ``` 其中 user 为远程机器上的用户名,remote_host 为远程机器的 IP 或者域名。 3. 在本地机器上测试是否可以无密码登录远程机器: ``` ssh user@remote_host ``` 如果以上步骤都成功执行,那么以后再次登录远程机器时就不需要输入密码了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值