ssh设置免秘钥登录

最新推荐文章于 2024-08-26 18:42:53 发布
最新推荐文章于 2024-08-26 18:42:53 发布
阅读量64 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/tianfen/p/7525178.html
版权

系统:CentOS7.2

需求:A服务器的fab用户需要使用www用户免秘钥登录到B服务器

 换句话说,就是在A服务器的fab用户下,ssh    www@B服务ip   -p  端口  ,然后登录过去之后就是在B服务器的/home/www下面

操作如下:

一、在A服务器的fab账号下面生成密钥对

su - fab

ssh-keygen -t rsa                                          #保存在/home/fab/.ssh/下面

则在/home/fab/.ssh/目录下会有两个文件:id_rsa与id_rsa.pub

二、把刚在A服务器上生成的id_rsapub拷贝到B服务器的/home/www/.ssh目录下

三、在B服务器进行权限配置等

     cd /home/www/.ssh

     mv id_rsa.pub   authorized_keys

四、在A服务器的fab账号下测试登录

      ssh www@B服务器ip -p 端口                               #测试发现,需要输入密码,不输入密码就得报错

 

什么问题呢?

默认.ssh权限是775,authorized_keys权限为644,在这里需要的是让我们把权限改小,只需将.ssh的权限更改成700或者744即可。authorized_keys其实根本不需要改,保持默认就行

为了更安全,建议把.ssh的权限修改为700 ,authorized_keys修改为600

 

 

 

 

转载于:https://www.cnblogs.com/tianfen/p/7525178.html

weixin_33704234
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python fabric 自动配置ssh密码登录
qq_25299341的博客
02-02 2696
实现原理:将各个slave上的id_rsa.pub 文件拉到master上进合并,然后再分发个各个slave,分发的过程中必须要复制一次,否则sshd不会生效。也可用ssh-copy-id实现,但是不知道如何实现完全自动化,所以放弃了. """ File:               LinuxBashShellScriptForOps:pyLinuxHostsSSHKeyInitiali
centos7 + SSH认证秘钥登录 客户端登录服务器配置
Ghostwang2020的博客
07-07 385
实验要求: 主机两台: 192.168.10.215 192.168.10.216 [root@wk215 ~]# vim /etc/ssh/sshd_config (同时配置两台主机) 修改如下: PasswordAuthentication yes PasswordAuthentication yes [root@wk215 ~]# systemctl enable sshd.service 开启自启动 [root@wk215 ~]# systemctl status sshd.service
fabric登录
weixin_34318326的博客
03-30 636
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux下实现SSH密码登录和实现秘钥的管理、分发、部署SHELL脚本分享
09-15
本篇文章将详细阐述如何在Linux系统中实现SSH密码登录,以及如何通过Shell脚本来管理、分发和部署SSH密钥。 首先,我们要理解SSH密码登录的基本原理。SSH使用公钥/私钥对进身份验证。公钥相当于一把锁,私钥...
centos6.5配置ssh秘钥登陆执pssh命令的讲解
09-15
SSH(Secure Shell)协议就是用于在Linux或Unix系统之间安全地进远程登录和文件传输的工具。本文将深入讲解如何在CentOS 6.5系统上配置SSH密钥登陆,并使用pssh命令批量执命令。这种方法对于管理员来说,尤其...
ssh秘钥登录配置
Roite的博客
06-21 462
使用SSH身份验证,无需在与传输和交互时输入密码。 需求: 三台虚拟机,分别为 hadoop1 :192.168.88.101 hadoop2 :192.168.88.102 hadoop3 :192.168.88.103 确保三台虚拟机的开启 主机名和主机映射、IP地址 连接XSHELL 下载一个xhell并连接,下面是要配置的地方(我自己是hadoop1、2、3,要根据自己实际...
systemd-journald日志服务:systemd-journald-audit.socket
追寻梦想的青春
08-26 170
systemd-journald的作用是收集系统启动阶段的日志以及服务在启动和运中的日志,因此,如果服务是用systemd管理的,打印到标准输出的信息就会作为日志被systemd-journal获取到。前面systemd-journald的配置可以看出,日志在保存时可以保存在内存,也可以保存在磁盘,保存在内存中的日志,当机器重启就没了,但是性能会比较好,保存在磁盘中的日志,重启还在,但是性能会差一些。为了提高日志存储的效率,日志保存的格式肯定会采用二进制的方式,因此,无法直接打开日志文件查看,需要使用。
浏览器发送HTTP请求的过程
学Python的小白!
08-25 1252
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
【综合架构】Part 4 SSHD服务
m0_57945360的博客
08-26 239
【综合架构】Part 4 SSHD服务
Kubernetes存储Volume
henanchenxuyuan的博客
08-26 749
数据是一个企业的发展核心,他涉及到数据存储和数据交换的内容。在生产环境中尤为重要的一部分,在 Kubernetes 中另一个重要的概念就是数据持久化 Volume。
docker使用
最新发布
08-26 189
docker cp /path/to/local/file my_container_id:/path/in/container 从容器拷贝文件到本地,或从本地拷贝文件到容器。日志记录:Docker 将会收集和记录每个进程容器的标准流(stdout/stderr/stdin),用于实时检索或批量检索。变更管理:容器文件系统的变更可以提交到新的镜像中,并可重复使用以创建更多的容器。一个容器的镜像通常都徆小,丌适合存大量数据,存储可以通过外部挂载的方式使用。一句话:docker 叧用于计算,存储交给别人。
K8S 版本发版
王小工小工历程
08-21 1107
K8S(Kubernetes)版本发版是一个涉及多个步骤的过程,旨在确保应用程序的顺利升级和部署。
使用Docker部署FunASR服务
shizidushu的博客
08-26 156
其中image部分为刚刚构建的镜像。
自建CDN/WAF解决方案--GoEdge
lmj3732018的博客
08-23 616
GoEdge是一款管理分布式CDN边缘节点的开源工具软件,目的是让用户轻松地、低成本地创建CDN/WAF等应用。它不仅仅包含CDN加速功能、Web服务,还包含了多租户(用户)、日志、监控、安全(WAF)、DNS等功能;
Linux 实用运维sh脚本分享
08-22 300
【代码】Linux 实用运维sh脚本分享。
linux命令大全
Tiger93的博客
08-22 619
在实际使用中,一般会分配给开发人员专属的账户,这个账户只拥有部分权限,如果权限太高,操作的范围过大,一些误操作可能导致系统崩溃,或者数据不安全,所以多用户机制就是一种系统安全策略。例如:如果让一个用户读写,执权限都有的话,就是4+2+1=7,那么2这个数字代表rwx的权限都具备,如果是5就表示4+1的组合,表示有r和x的权限。相比较硬链接,软链接就很好理解啦,这个就是Windows上创建的快捷方式,也就是建立一个独立的文件,而这个文件会让数据的读取指向它链接的那个文件的文件名。因此目前暂时是不支持的。
光伏电站后期是怎么运维
zheguyun的博客
08-23 154
数据分析:对数据进分析,及时发现异常情况,并采取相应措施,数据异常了,要到相应区域去检查,是不是光伏板有坏,或者线路,逆变器有问题等等这种情况很多都是电话沟通最快捷,但是很难留住问题点,如果用上鹧鸪云系统来关系项目,项目出现问题,就可以指派制定的人员去处理了。维护和保养:组件清洗:电站时间长了,上面会积灰,或者有落叶 鸟粪,过段时间组件就得清洗,不然会影响发电效率,切记清洗的时候一定要注意,不要破坏了组件,或者线路;设备维护:按照设备的保养策略定时的检查,逆变器,变电柜等,跟换易损件。
将docker容器内容映射到宿主机上
皮皮虾的博客
08-24 281
为了避挂载卷后出现空文件夹的问题,建议在挂载之前手动复制容器内的文件到宿主机,或者先在宿主机上准备好需要的文件,这样可以确保在挂载卷后,你能够正确地在宿主机上查看和编辑这些文件。
Docker镜像添加Linux普通用户
lukabruce的博客
08-22 181
2) useradd normalUserName //新增普通用户名,比如新增tom: useradd tom;1) docker run -it --name X1 ;1)基于客户端打客户端镜像包client.tar.gz。3)id -u tom //查看用户tom的UID。4)docker commit X1 镜像B。2) 构建镜像C build-imageC.sh。(3)构建带有普通用户名UID的镜像C。1) 创建DockerFile。
linux秘钥登录脚本
09-02
Linux秘钥登录脚本是一种方便、安全且高效的登录方式。该脚本的原理是通过将用户的公钥添加到远程主机的授权文件中,从而实现密码登录。下面是一个简单的实现步骤: 1. 生成SSH秘钥对:使用ssh-keygen命令生成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值