SSH双向免密码登录细节

最新推荐文章于 2024-01-11 20:48:11 发布
最新推荐文章于 2024-01-11 20:48:11 发布
阅读量252 收藏 1
点赞数
文章标签: 运维 python 操作系统
原文链接:https://my.oschina.net/iuranus/blog/280886
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

        在安装好SSH的机子上,一般配置SSH单向(例如只从A机免密码登录到B机)免密码登录步骤如下:

在A机上:

cd ~/.ssh
ssh-keygen -t rsa    # 在~/.ssh目录下生成公私钥对
cat id_rsa.pub >> authorized_keys    # 将公钥追加到A机的authorized_keys文件中,则A机可以免密码登录本机
scp ./rsa_id.pub destination.host:~/.ssh    # 将公钥发送到B机子~/.ssh目录下

在B机子上:

cd ~/.ssh
cat id_rsa.pub >> authorized_keys    # 在~/.ssh目录下将公钥追加到authorized_keys文件中,至此,A机可以免密码登录B机(第一次登录时,需要输入B机子的登录密码)
chmod 600 authorized_keys    # 如果第二次登录时仍旧需要输入密码,请确认authorized_keys文件的权限

        上述是设置A机免密码登录B机,如果需要进一步配置B机免密码登录A机,则在B机~/.ssh目录下ssh-keygen -t rsa生成自己的公私钥对之后(因为之前已经将A机的公钥文件rsa_id.pub发送到了B机的~/.ssh目录下,此时会提示覆盖该文件,这个可以直接覆盖,因为A机公钥已存在于authorized_keys文件中),在发送给A机之前,最好生成一份B机公钥副本(cp rsa_id.pub rsa_id.pub.B),以免覆盖了A机下面已经存在的A机自己的公钥。A机在得到B机的公钥后,将B机公钥追加到authorized_keys文件中,B机即可免密码登录A机(第一次登录也是需要密码)。最后清理A机下B机的公钥文件,并清理B机上B机自己的公钥副本,不然会影响登录,时间一长也容易搞混。

        自己在实践过程中,正是因为直接将B机的公钥发送给A机从而覆盖了A机自己的公钥文件,导致A-B单向登录时还可以,一配置双向登录后,A-B单向登录也不行了(A机公钥已被替换)。(如果只是A/B两个自己,可以用scp命令直接将公钥复制到远程机子的authorized_keys文件中,但多机情况下该命令会将之前的内容直接覆盖,要是scp有文件追加功能就好了。

        出现这个情况的原因是自己实现对SSH登录原理不甚清楚,从而走了不少弯路。看来果真知其所以然,才能知其各种然。

        同样附上自己参考的几篇比较有用的博文:SSH原理Secure Shell(Wikipedia)SSH原理与运用(一):远程登录(主要参看评论)ssh配置authorized_keys后仍然需要输入密码的问题ssh 无密码验证 及 ssh localhost 仍然需要密码的解决方案SSH双向免密码登陆:::linux配置双机SSH信任


如果文章对你有用,请在收藏之余“顶/赞”一下以示鼓励吧 (/ω\)

转载于:https://my.oschina.net/iuranus/blog/280886

weixin_33698823
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
三步实现ssh免密登录 双向信任
qq_44212783的博客
07-28 1548
ssh免密登录
webssh远程登录
08-07
WebSocket是一种在客户端和服务器之间建立持久连接的协议,它允许双向通信,使得WebSSH能够实时反馈远程服务器的状态。通过WebSocket,WebSSH可以在用户执行命令时实时刷新输出,提供类似终端的交互体验。在Python中...
Linux 双向 SSH 免密登录
weixin_34153893的博客
03-03 126
原理 双向,顾名思义,双方互通,此处的意思是多台 linux 两两免密登录双向单向多了些操作,单向只需把某一个linux的公钥发送给其他linux即可,而双向要实现集群中的每一台机器都保存其他所有机器的公钥。 步骤 假设,你有两台机器,ip分别为A和B: 总共分为三步: 生成公钥 将A机器的公钥拷贝至B机器 将B机器的公钥拷贝至A机器 生成公钥 如下命令生成公钥,默认会在~/.ssh/下生...
Linux ssh双向免密认证
weixin_30896763的博客
01-20 147
一、实现原理 使用一种被称为"公私钥"认证的方式来进行ssh登录。"公私钥"认证方式简单的解释是: 首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys),自己保留好私钥。当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以登录了。 二、实...
SSH实现双向免密
weixin_42243133的博客
06-10 522
双向免密实现: 方法一 A和B之间的双向免密 可以通过ssh-keyscn生成密钥对 在相互把公钥拷贝到对方的机器上 ssh-keygen ssh-copy-id -i ./.ssh/rsa_pub A ssh-copy-id -i ./.ssh/rsa_pub B 方法二 A B C D E 多台机器之间双向免密,用上面的方法比较麻烦,我们可以通过在某一台机器上生成密钥,在拷贝在自己,最后把.ssh这个文件同步到每一台需要实现双向免密的机器上 这样每台机器上都有相同的公钥和密钥,在ssh时可以验证通过
两台linux主机配置ssh实现互相免密登陆
最新发布
qq_44213575的博客
01-11 1516
状态为active(running)表示该服务正常运行,可以进行连接。
文件传输程序!
04-29
这个压缩包中的代码可能是为了教学目的或实际项目开发,帮助读者理解FTP协议的实现细节,或者提供一个可自定义的FTP解决方案。通过分析和修改这些代码,你可以深入学习FTP协议的工作原理以及C++网络编程技术。
安卓Android源码——实现远程控制PC源代码.zip
10-10
在远程控制场景下,安卓设备需要通过网络发送用户的指令到PC,并接收PC的反馈,这通常涉及TCP/IP套接字编程或者WebSocket协议,以便实现实时双向通信。 其次,**设备控制协议**是远程控制的核心。常见的远程控制...
ssh及scp双向或多方向实现免密登陆及登录本机
Linux_Enjoyer的博客
03-27 517
先改配置文件/etc/ssh/ssh_config ,  StrictHostKeyChecking no(第一次输入YES)。防止某个警告,GSSAPIAuthentication yes找一台主机,输入 ssh-keygen -t rsa ,连续3次回车(即设置未无密码),生成密钥和公钥。进入~/.ssh中,cp id_rsa.pub authorized_keys  id_rsa(私钥) ...
CentOS双向免密登录
Lvnux的专栏
06-29 2029
本文介绍CentOS服务器双向免密登录 若主机1想要免密登录主机2,需要主机2能够识别自己,这里就是通过公钥和私钥去识别的。 在主机1上生成公钥和私钥,将其公钥传到主机2,这样当主机1登录到主机2的时候,主机1可以凭借着私钥让主机2认识自己
Linux实现SSH免密登陆(包括两台电脑之间互相免密登陆)
qq_32202885的博客
08-24 3261
完成上述命令后,使用 ssh 测试一下,第一次需要yes确认,以后再登陆则不需要秘密。如果要实现两台电脑之间的SSH免密登陆,首先确保两台电脑都成功执行上述步骤,ip地址换成需要配置的第二台电脑的IP,然后输入第二台电脑的密码,既成功。配置完成之后可在第一台电脑SSH连接第二台电脑测试。IP地址换成第一台电脑的IP,即可完成。在第二台电脑上执行相同的步骤,
Linux主机基于ssh协议实现两台主机互相免密登录
m0_69151365的博客
10-31 1408
缺陷:公钥的安全性 客户端去访问一个服务器(假设数据被我们的hacker拦截了,hacker发送了自己的公钥给客户端,客户端用 hacker的公钥对数据进行加密,然后hacker用自己的私钥进行解密。客户端收到报文之后,拿出服务器的ssh版本,看一下自己是否支持,如果支持使用该版本。(1)基于口令的认证:客户端在使用SSH协议连接服务端时,会将客户端的公钥信息存储在服务端上,下一次该客户端登录的时候服务端查找到该用户的公钥时则不会进行验证,客户端直接输入密码即可。应用: 传输数据(数据的双向传输)
18.ssh远程双向密码登陆
weixin_30387339的博客
04-13 86
#ssh远程双向密码登陆 需求:在192.168.10.100执行ssh 192.168.20.205不需要输入密码直接跳转到205机器 #在192.168.10.100执行命令,我这里使用root用户 > ssh-keygen -t rsa -P '' #直接回车回车,不输入任何内容(在192.168.10.100生成公钥和私钥放在/root/.ssh 目录下)&...
SSH实现免密登录
qq_28563707的博客
09-19 1141
中文名:安全外壳协议基于tcp的22号端口额外的优点:传输的数据经过压缩,可以加快传输的速度SSH的安全性由非对称加密算法RSA保证。
linux之ssh互相免密登录配置,Linux怎么配置双机SSH互相信任实现免密登录?,
weixin_33582311的博客
05-12 276
Linux怎么配置双机SSH互相信任实现免密登录?,各位好,本篇将通过两台机器的配置介绍如何实现双向互相登录无需密码认证。本篇使用一种方式被称为"公私钥"认证的方式来进行ssh登录。"公私钥"认证方式简单的解释是:首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys...
ssh免密码互相通信
哼°
11-27 129
1、确保系统安装了ssh服务端和客户端 yum install openssh-server yum install openssh-clients 2、在需要互相信任的几台系统中执行命令,生成私钥和公钥(简单起见,遇到输入直接回车,当前centos200) ssh-keygen -t rsa 3、拷贝公钥到其他系统,获取直接ssh其他系统的权限 cd /root/.ssh ss...
ssh建立免密通道(信任通道):密钥认证
weixin_48466804的博客
07-22 367
ssh建立免密通道(信任通道):密钥认证 ssh(Secure Shell):远程shell应用程序,用来远程管理服务器 ssh:一个应用层的协议,默认的端口号是22 openssh:一个软件,底层使用ssh协议来远程管理服务器,这个软件开源费,centos 7/8 默认安装 linux centos7/8 建立ssh免密通道,使用的是root用户 ssh基于公钥加密(非对称加密)技术 1、数据加密传输 2、客户端和服务器的身份验证(数字签名) 公钥(public key)和私钥(private key)
ssh双向免密登录
10-13
要实现ssh双向免密登录,需要进行以下步骤: 1. 在本地机器上生成公钥和私钥:ssh-keygen -t rsa 2. 将本地机器的公钥复制到远程机器的authorized_keys文件中:ssh-copy-id user@remote_host 3. 配置本地机器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值