linux scp无密码登陆,linux ssh scp无密码登录(示例代码)

最新推荐文章于 2023-10-22 11:56:20 发布
最新推荐文章于 2023-10-22 11:56:20 发布
阅读量288 收藏 1
点赞数
文章标签: linux scp无密码登陆

一. 应用场景

假如你Linux Client是客户端, Server为服务器,用户名为user。现在要配置从Client到Server的无密码SSH登录或者无密码的scp拷贝。

例如客户端Client(10.1.10.125) 要 ssh 或者scp 到服务器Server(10.1.10.129),125端命令如下

二. 实现方法

1:在Client(10.1.10.125)上执行ssh-keygen -t rsa命令,上产生一对密钥,需要输入的地方直接回车,接受缺省值即可,输出如下:

[[email protected] .ssh]$ ssh-keygen -t rsa

Generating public/private dsa key pair.

Enter file in which to save the key (/home/user/.ssh/id_dsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /home/user/.ssh/id_dsa.

Your public key has been saved in /home/user/.ssh/id_dsa.pub.

The key fingerprint is:

22:0c:2e:64:09:2e:a9:f1:37:c5:ee:d9:e5:57:92:b4 [email protected]

这时候,在/home/user/.ssh(即10.1.10.125的~/.ssh)目录下,存有一对密钥id_dsa和id_dsa.pub。

2. 将公钥id_dsa.pub以任何方式上传到Server的~/.ssh目录下,并且文件名是authorized_keys

小注:如果Server的~/.ssh目录下有authorized_keys文件则需要追加上去,如果没有直接拷贝上去即可

拷贝命令如下:从125拷贝到129上,scp ~/.ssh/id_rsa.pub [email protected]:~/.ssh/authorized_keys

追加命令如下:在129上追加, ssh [email protected] cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

3. 修改权限

客户端125上修改:   chmod 755 ~/.ssh

服务端129上修改:  chmod 600 ~/.ssh/authorized_keys

三、原理

使用一种被称为"公私钥"认证的方式来进行ssh登录. "公私钥"认证方式简单的解释是

首先在客户端上创建一对公私钥 (公钥文件:~/.ssh/id_rsa.pub; 私钥文件:~/.ssh/id_rsa) 然后把公钥放到服务器上(~/.ssh/authorized_keys), 自己保留好私钥 当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了

客户端ssh-keygen -t rsa   会创建~/.ssh/id-ras.pub   id-ras

公钥:/root/.ssh/id-ras.pub

私钥:/root/.ssh/id-ras

chmod 755 /root/.ssh (可不做)

把公钥复制到需要访问的机器上 /.ssh/ 并改名保存为 authorized_keys ,

如果是多台客户端机器需要无密码登录服务器,则客户端机器各自产生公钥,然后将公钥追加到服务器的authorized_keys即可.

四。遇到的问题

配置过程中遇到如下问题: 修改私钥那台用700 公钥那台用755权限解决

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

Permissions 0444 for ‘/root/.ssh/id_rsa‘ are too open.

It is required that your private key files are NOT accessible by others.

This private key will be ignored.

bad permissions: ignore key: /root/.ssh/id_rsa

五.参考文章:

http://blog.chinaunix.net/uid-26557245-id-3403269.html

http://www.linuxidc.com/Linux/2011-02/31921.htm

http://xiang.lf.blog.163.com/blog/static/12773332220128142445324/

bz2
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Permissions for ‘xxx.pem‘ are too open
hllyzms的博客
08-10 2673
删除 其他用户 ssh连接Linux VM是,要求私钥文件权限为进用户自己有权限,其他用户权限需要全部删除。xxx.pem文件->属性->安全->高级->所有者改成当前操作用户->权限条目删除所有并添加当前操作用户。这是因为pem 私钥文件 要求权限为进用户自己有权限,其他用户权限需要全部删除。Windows vscode 连接远程服务器。删除时候 添加所有者用户 添加》选择主体。之后可以使用 此pem文件 登录。最后保证主体 和所有者相同。也要保证所有者为自己。......
linux scp 免密传输、ssh免密登陆
最新发布
小楼一夜听春雨,深巷明朝卖杏花
04-24 559
演示一下:我本地的虚拟机想往我的云服务器上面发送文件,可以看到,我当前处在root根目录下,我们往里面新建一个aaa.txt的文件,并在里面写入一个Hello World文字;查看云服务器,此时root目录内一个文件也没有接下来,我们使用scp命令,将本地虚拟机的aaa.txt文件上传到云服务器的/root目录内,这里需要输入一下云服务器的密码我们来查看一下云服务内部此时有没有接收到这个文件。
SSH密钥登录SCP
tubug的博客
05-12 3614
进入末行模式强制保存并退出。id_rsa.pub #公钥,用于解密在远程SSH服务器上所接收到的数据。id_rsa #私钥,用于加密登录到远程SSH服务器。#使用 ssh-copy-id 命令复制 SSH 公钥到远程机器 192.168.1.12。PasswordAuthentication no #进入输入模式将yes改为no。客户端不限于kali操作系统。
利用 VSCode 的 remote-ssh 插件 配合云服务器搭建开发环境
u011039931的博客
10-22 478
启动SSH服务时若出现“Permissions 0737 for '/etc/ssh/ssh_host_rsa_key' are too open”问题 解决办法: 正确设置文件的访问权限,如 chmod 600 /etc/ssh/ssh_host_rsa_key ...在腾讯云控制台中创建SSH密钥,后台自动生成密钥对(一公钥、一私钥),创建完后下载所创建的私钥如图1.1,并将私钥保存在本机合适的位置如图1.2。后台会保留公钥并在10分钟内删除私钥。,创建远程主机实例(类似于创建虚拟机的概念)。
macbook连接远程服务器(密钥)问题:WARNING: UNPROTECTED PRIVATE KEY FILE
sinat_41217818的博客
04-29 360
设置id_rsa权限如下:chmod 600 .ssh/id_rsa
C#通过ssh调用linux终端及文件上传
03-18
SSH是一种网络协议,用于安全地远程登录Linux或Unix服务器,执行命令,以及传输文件。C#中可以借助第三方库,如SSH.NET或SharpSSH,来实现SSH功能。在这个案例中,我们提到了两个工具:Plink和SCP。 Plink是PuTTY...
Shell中使用scp命令实现文件上传代码
09-15
这通常涉及到在本地主机上为远程主机生成一个密钥对,并将公钥添加到远程主机的`~/.ssh/authorized_keys`文件中,这样就可以无密码登录了。 这个脚本是一个典型的开发或运维场景中的自动化部署脚本,适用于定期更新...
C# SCP下载和上传
03-05
### 示例代码 下面是一个简单的SCP下载示例,展示了如何使用Renci.SshNet库并处理进度事件: ```csharp using Renci.SshNet; public class ScpDownloader { public void Download(string host, string username,...
file-trans.zip_linux 远程
09-19
"file-trans.zip_linux 远程"这个压缩包很可能是提供了一种实现Linux环境下本地与远程主机间文件传输的代码示例。下面我们将深入探讨Linux下的远程文件传输方法,以及可能在`file-trans.txt`中涉及的关键技术。 ...
Java编写的用于批量管理Linux服务器的简易系统.zip
06-16
Java提供的网络编程库和丰富的开源库,如SSHJ(用于SSH连接)和Apache Commons Net(用于FTP/SCP),使得这些功能得以实现。 4. **自动化**:批量管理的目标通常是减少人工干预,因此系统可能包含自动化脚本或者...
scp免密登录,同时也适应ssh免密登录
qq_44890392的博客
08-04 1571
scp ssh实现免密登录
Linuxscp 用法以及免费登录ssh配置及原理
世上哪有什么岁月静好,不过是有人替你负重前行
05-11 940
1 scp 用法 scp = security copy linux服务器可以使用该命令向远程服务器复制文件或者目录 详解参考 man scp scp -r 本机文件或者目录 ip/host : 要复制的到目录路径 例如:scp -r /usr/redis 192.168.50.100:/usr/ -r recusive 递归(如果远程复制目录一定要加,文件不需要) 2 免费登录配置及原理 上面每次复制文件时,都必须输入正确密
sshlinux主机去密码,SSH不输入密码连接远程Linux主机
weixin_32019361的博客
04-30 99
主机IP:10.10.3.254远程主机IP:10.10.2.951) 在本地主机生成密钥对ssh-keygen -t rsa这个命令生成一个密钥对:id_rsa(私钥文件)和id_rsa.pub(公钥文件)。默认被保存在~/.ssh/目录下。2) 将公钥添加到远程主机的 authorized_keys 文件中将文件上传到远程主机中scp ~/.ssh/id_rsa.pub root@10.10....
SSH不输入密码连接远程Linux主机
大毛的部落
08-13 2870
主机IP:10.10.3.254 远程主机IP:10.10.2.95 1) 在本地主机生成密钥对 ssh-keygen -t rsa 这个命令生成一个密钥对:id_rsa(私钥文件)和id_rsa.pub(公钥文件)。默认被保存 在~/.ssh/目录下。 2) 将公钥添加到远程主机的 authorized_keys 文件中 将文件上传到远程主机 中 scp ~/.
Linux下用SCP无需输入密码传输文件
2x 青年,欢乐多。
11-28 795
Linux环境下,两台主机之间传输文件一般使用scp命令,通常用scp命令通过ssh获取对方linux主机文件的时候都需要输入密码确认。 不过通过建立信任关系,可以实现不输入密码。 这里假设A的IP:192.168.10.1 B的IP:192.168.10.2 需要从A免密码输入复制文件至B。 1. 在主机A上执行如下命令来生成配对密钥:  ssh-keyge
linux scp命令 不输入远程机器的密码,scp命令不需要输入用户密码传输
weixin_33800074的博客
04-28 645
scp命令不需要输入用户密码传输scp就是secure copy,是用来进行远程文件拷贝的。数据传输使用ssh,并且和ssh 使用相同的认证方式,提供相同的安全保证 。与rcp不同的是,scp在进行验证时会要求你输入密码或口令。在两台机器的两个用户之间建立安全的信任关系后,可实现执行scp命令时不需要输入用户密码。服务器端:1、开启ssh服务2、创建文件夹/root/.ssh客户机端:(同样开启s...
linux scp命令 不输入远程机器的密码,scp 命令无需输入密码完成 Linux 系统间远程拷贝...
weixin_42517854的博客
04-28 276
前面介绍了 scp 命令 Linux 系统间远程拷贝命令 scp 的基本用法,在拷贝的时候均需要输入远程主机的密码,一比较麻烦,二在很多场景下不太适用,比如有一个 shell 脚本是 MySQL 定时备份的,并且会把备份远程拷贝到备份服务器,这时候可以通过在两台服务器建立信任关系来解决。通过在两台机器的两个用户之间建立安全的信任关系后,可实现执行 scp 命令时不需要输入用户密码。在 Client...
c语言编程实现scp功能,scp源码浅析
weixin_39671405的博客
05-19 1955
背景:经常使用scp传文件,发现它真的很给力,好奇心由来已久!恰好接到一个移植SSH服务到专有网络(IP网络)的小任务,完成工作又能满足好奇心,何乐而不为!我只从源码浅浅的分析一下,后续有更多想法再补充源码赏析:1、所有的故事都从main开始,也从main结束。(main也很无辜,它只是打开了计算机的一扇窗):作为一个命令行工具,命令行是必须要处理的,这里scp也是采用常见的getopt来处理命...
linux设置scp密码
10-08
Linux设置SCP密码传输的方法如下: 1. 生成公私钥对:在本地机器上使用ssh-keygen命令生成公钥和私钥。可以使用默认的保存路径和没有密码的私钥。 2. 将公钥复制到远程服务器:使用ssh-copy-id命令将生成的公钥...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值