linux scp无密码登陆,linux ssh scp无密码登录(示例代码)

最新推荐文章于 2023-10-22 11:56:20 发布
最新推荐文章于 2023-10-22 11:56:20 发布
阅读量293 收藏 1
点赞数
文章标签: linux scp无密码登陆

一. 应用场景

假如你Linux Client是客户端, Server为服务器,用户名为user。现在要配置从Client到Server的无密码SSH登录或者无密码的scp拷贝。

例如客户端Client(10.1.10.125) 要 ssh 或者scp 到服务器Server(10.1.10.129),125端命令如下

二. 实现方法

1:在Client(10.1.10.125)上执行ssh-keygen -t rsa命令,上产生一对密钥,需要输入的地方直接回车,接受缺省值即可,输出如下:

[[email protected] .ssh]$ ssh-keygen -t rsa

Generating public/private dsa key pair.

Enter file in which to save the key (/home/user/.ssh/id_dsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /home/user/.ssh/id_dsa.

Your public key has been saved in /home/user/.ssh/id_dsa.pub.

The key fingerprint is:

22:0c:2e:64:09:2e:a9:f1:37:c5:ee:d9:e5:57:92:b4 [email protected]

这时候,在/home/user/.ssh(即10.1.10.125的~/.ssh)目录下,存有一对密钥id_dsa和id_dsa.pub。

2. 将公钥id_dsa.pub以任何方式上传到Server的~/.ssh目录下,并且文件名是authorized_keys

小注:如果Server的~/.ssh目录下有authorized_keys文件则需要追加上去,如果没有直接拷贝上去即可

拷贝命令如下:从125拷贝到129上,scp ~/.ssh/id_rsa.pub [email protected]:~/.ssh/authorized_keys

追加命令如下:在129上追加, ssh [email protected] cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

3. 修改权限

客户端125上修改:   chmod 755 ~/.ssh

服务端129上修改:  chmod 600 ~/.ssh/authorized_keys

三、原理

使用一种被称为"公私钥"认证的方式来进行ssh登录. "公私钥"认证方式简单的解释是

首先在客户端上创建一对公私钥 (公钥文件:~/.ssh/id_rsa.pub; 私钥文件:~/.ssh/id_rsa) 然后把公钥放到服务器上(~/.ssh/authorized_keys), 自己保留好私钥 当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了

客户端ssh-keygen -t rsa   会创建~/.ssh/id-ras.pub   id-ras

公钥:/root/.ssh/id-ras.pub

私钥:/root/.ssh/id-ras

chmod 755 /root/.ssh (可不做)

把公钥复制到需要访问的机器上 /.ssh/ 并改名保存为 authorized_keys ,

如果是多台客户端机器需要无密码登录服务器,则客户端机器各自产生公钥,然后将公钥追加到服务器的authorized_keys即可.

四。遇到的问题

配置过程中遇到如下问题: 修改私钥那台用700 公钥那台用755权限解决

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

Permissions 0444 for ‘/root/.ssh/id_rsa‘ are too open.

It is required that your private key files are NOT accessible by others.

This private key will be ignored.

bad permissions: ignore key: /root/.ssh/id_rsa

五.参考文章:

http://blog.chinaunix.net/uid-26557245-id-3403269.html

http://www.linuxidc.com/Linux/2011-02/31921.htm

http://xiang.lf.blog.163.com/blog/static/12773332220128142445324/

bz2
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Permissions for ‘xxx.pem‘ are too open
hllyzms的博客
08-10 2733
删除 其他用户 ssh连接Linux VM是,要求私钥文件权限为进用户自己有权限,其他用户权限需要全部删除。xxx.pem文件->属性->安全->高级->所有者改成当前操作用户->权限条目删除所有并添加当前操作用户。这是因为pem 私钥文件 要求权限为进用户自己有权限,其他用户权限需要全部删除。Windows vscode 连接远程服务器。删除时候 添加所有者用户 添加》选择主体。之后可以使用 此pem文件 登录。最后保证主体 和所有者相同。也要保证所有者为自己。......
SSH密钥登录SCP
tubug的博客
05-12 3690
进入末行模式强制保存并退出。id_rsa.pub #公钥,用于解密在远程SSH服务器上所接收到的数据。id_rsa #私钥,用于加密登录到远程SSH服务器。#使用 ssh-copy-id 命令复制 SSH 公钥到远程机器 192.168.1.12。PasswordAuthentication no #进入输入模式将yes改为no。客户端不限于kali操作系统。
利用 VSCode 的 remote-ssh 插件 配合云服务器搭建开发环境
最新发布
u011039931的博客
10-22 486
启动SSH服务时若出现“Permissions 0737 for '/etc/ssh/ssh_host_rsa_key' are too open”问题 解决办法: 正确设置文件的访问权限,如 chmod 600 /etc/ssh/ssh_host_rsa_key ...在腾讯云控制台中创建SSH密钥,后台自动生成密钥对(一公钥、一私钥),创建完后下载所创建的私钥如图1.1,并将私钥保存在本机合适的位置如图1.2。后台会保留公钥并在10分钟内删除私钥。,创建远程主机实例(类似于创建虚拟机的概念)。
macbook连接远程服务器(密钥)问题:WARNING: UNPROTECTED PRIVATE KEY FILE
sinat_41217818的博客
04-29 367
设置id_rsa权限如下:chmod 600 .ssh/id_rsa
C#通过ssh调用linux终端及文件上传
03-18
SSH是一种网络协议,用于安全地远程登录Linux或Unix服务器,执行命令,以及传输文件。C#中可以借助第三方库,如SSH.NET或SharpSSH,来实现SSH功能。在这个案例中,我们提到了两个工具:Plink和SCP。 Plink是PuTTY...
Shell中使用scp命令实现文件上传代码
09-15
这通常涉及到在本地主机上为远程主机生成一个密钥对,并将公钥添加到远程主机的`~/.ssh/authorized_keys`文件中,这样就可以无密码登录了。 这个脚本是一个典型的开发或运维场景中的自动化部署脚本,适用于定期更新...
C# SCP下载和上传
03-05
### 示例代码 下面是一个简单的SCP下载示例,展示了如何使用Renci.SshNet库并处理进度事件: ```csharp using Renci.SshNet; public class ScpDownloader { public void Download(string host, string username,...
file-trans.zip_linux 远程
09-19
"file-trans.zip_linux 远程"这个压缩包很可能是提供了一种实现Linux环境下本地与远程主机间文件传输的代码示例。下面我们将深入探讨Linux下的远程文件传输方法,以及可能在`file-trans.txt`中涉及的关键技术。 ...
Java编写的用于批量管理Linux服务器的简易系统.zip
06-16
Java提供的网络编程库和丰富的开源库,如SSHJ(用于SSH连接)和Apache Commons Net(用于FTP/SCP),使得这些功能得以实现。 4. **自动化**:批量管理的目标通常是减少人工干预,因此系统可能包含自动化脚本或者...
scp免密登录,同时也适应ssh免密登录
qq_44890392的博客
08-04 1575
scp ssh实现免密登录
Linuxscp 用法以及免费登录ssh配置及原理
世上哪有什么岁月静好,不过是有人替你负重前行
05-11 955
1 scp 用法 scp = security copy linux服务器可以使用该命令向远程服务器复制文件或者目录 详解参考 man scp scp -r 本机文件或者目录 ip/host : 要复制的到目录路径 例如:scp -r /usr/redis 192.168.50.100:/usr/ -r recusive 递归(如果远程复制目录一定要加,文件不需要) 2 免费登录配置及原理 上面每次复制文件时,都必须输入正确密
sshlinux主机去密码,SSH不输入密码连接远程Linux主机
weixin_32019361的博客
04-30 103
主机IP:10.10.3.254远程主机IP:10.10.2.951) 在本地主机生成密钥对ssh-keygen -t rsa这个命令生成一个密钥对:id_rsa(私钥文件)和id_rsa.pub(公钥文件)。默认被保存在~/.ssh/目录下。2) 将公钥添加到远程主机的 authorized_keys 文件中将文件上传到远程主机中scp ~/.ssh/id_rsa.pub root@10.10....
SSH不输入密码连接远程Linux主机
大毛的部落
08-13 2870
主机IP:10.10.3.254 远程主机IP:10.10.2.95 1) 在本地主机生成密钥对 ssh-keygen -t rsa 这个命令生成一个密钥对:id_rsa(私钥文件)和id_rsa.pub(公钥文件)。默认被保存 在~/.ssh/目录下。 2) 将公钥添加到远程主机的 authorized_keys 文件中 将文件上传到远程主机 中 scp ~/.
Linux下用SCP无需输入密码传输文件
2x 青年,欢乐多。
11-28 796
Linux环境下,两台主机之间传输文件一般使用scp命令,通常用scp命令通过ssh获取对方linux主机文件的时候都需要输入密码确认。 不过通过建立信任关系,可以实现不输入密码。 这里假设A的IP:192.168.10.1 B的IP:192.168.10.2 需要从A免密码输入复制文件至B。 1. 在主机A上执行如下命令来生成配对密钥:  ssh-keyge
linux scp命令 不输入远程机器的密码,scp命令不需要输入用户密码传输
weixin_33800074的博客
04-28 647
scp命令不需要输入用户密码传输scp就是secure copy,是用来进行远程文件拷贝的。数据传输使用ssh,并且和ssh 使用相同的认证方式,提供相同的安全保证 。与rcp不同的是,scp在进行验证时会要求你输入密码或口令。在两台机器的两个用户之间建立安全的信任关系后,可实现执行scp命令时不需要输入用户密码。服务器端:1、开启ssh服务2、创建文件夹/root/.ssh客户机端:(同样开启s...
linux scp命令 不输入远程机器的密码,scp 命令无需输入密码完成 Linux 系统间远程拷贝...
weixin_42517854的博客
04-28 278
前面介绍了 scp 命令 Linux 系统间远程拷贝命令 scp 的基本用法,在拷贝的时候均需要输入远程主机的密码,一比较麻烦,二在很多场景下不太适用,比如有一个 shell 脚本是 MySQL 定时备份的,并且会把备份远程拷贝到备份服务器,这时候可以通过在两台服务器建立信任关系来解决。通过在两台机器的两个用户之间建立安全的信任关系后,可实现执行 scp 命令时不需要输入用户密码。在 Client...
c语言编程实现scp功能,scp源码浅析
weixin_39671405的博客
05-19 1972
背景:经常使用scp传文件,发现它真的很给力,好奇心由来已久!恰好接到一个移植SSH服务到专有网络(IP网络)的小任务,完成工作又能满足好奇心,何乐而不为!我只从源码浅浅的分析一下,后续有更多想法再补充源码赏析:1、所有的故事都从main开始,也从main结束。(main也很无辜,它只是打开了计算机的一扇窗):作为一个命令行工具,命令行是必须要处理的,这里scp也是采用常见的getopt来处理命...
linux设置scp密码
10-08
Linux设置SCP密码传输的方法如下: 1. 生成公私钥对:在本地机器上使用ssh-keygen命令生成公钥和私钥。可以使用默认的保存路径和没有密码的私钥。 2. 将公钥复制到远程服务器:使用ssh-copy-id命令将生成的公钥...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值