SSH的密钥配置使用

最新推荐文章于 2022-11-08 22:08:19 发布
最新推荐文章于 2022-11-08 22:08:19 发布
阅读量134 收藏
点赞数
文章标签: 运维
原文链接:https://my.oschina.net/Kenyon/blog/174379
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

通常在使用ssh远程到主机时默认需要输入对方的用户密码,这种连接方式不是很方便。但如果两台机子用keygen设置为信任关系,就可以无需密码了。

一、环境
CentOS 6.3
192.168.1.76(主动) standby
192.168.1.71(被动) primary

二、步骤
1.创建密钥 
[root@standby ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
23:38:e7:ca:06:5e:b4:db:e4:00:e9:30:b2:26:01:ce root@standby
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|.                |
|+  .             |
|=Eo ..           |
|.* oo.o S        |
|o.o ++.. .       |
|o. o *.          |
|  ..o.o          |
|   .o            |
+-----------------+

--默认安装在~/.ssh/下面,如果想装在其他地方,用-f指定
--默认在~/.ssh/下生成两个文件一个是私钥,一个是公钥(带pub)
[root@standby .ssh]# ls -l
总用量 12
-rw-------. 1 root root 1675 11月  4 11:00 id_rsa
-rw-r--r--. 1 root root  394 11月  4 11:00 id_rsa.pub
2.拷贝公钥文件或内容到远程的机子(71)上 
[root@standby .ssh]# scp id_rsa.pub root@192.168.1.71:~/.ssh/
root@192.168.1.71's password:
id_rsa.pub

在71上将内容复制到authorized_keys
[root@primary .ssh]#cat ~/.ssh/id_rsa.pub >> authorized_keys 
[root@primary .ssh]# chmod 0600 authorized_keys 

--或者不拷贝pub文件,直接将pub文件内容复制到auth文件即可
3.验证 
[root@standby ~]# ssh 192.168.1.71
Last login: Mon Nov  4 16:06:10 2013 from standby
[root@primary ~]#
4.其他
a.目前做的是将76的公钥放到71上做信任KEY,可以允许76访问71不输密码,反过来如果也需要这样则将此过程反过来做一遍
b.如果多台服务器访问同一台服务器,只需将多台服务器的公钥信息加入到auth文件
c.可以允许不同用户之间做信任

d.需要注意网络端口和防火墙
e.centos/linux需要注意selinux的值,如果遇到做了信任关系还需密码,可以设置setenforce 0暂时关闭来调试


5.参考:
http://lhflinux.blog.51cto.com/1961662/526122

转载于:https://my.oschina.net/Kenyon/blog/174379

weixin_33709590
关注
如何使用ssh密钥登录
紫薯的博客
12-17 1358
SSH的验证方式有两种:帐密验证和公钥私钥验证,第二种方式相对较安全。 如果你是第一次使用无密码登录,需要生成密钥对。密钥对生成后,可以重复使用,不需要每次生成; 密钥对包括两个文件:私钥文件(Private Key),公钥文件(Public Key) 如果你有密钥对,直接上传公钥(锁)到远程主机,使用私钥(钥匙)可以登录远程主机。不用再生成密钥对。公钥可以开放,不需要保密。但是私钥文件不能外泄,否则远程主机有严重的安全风险
git远程仓库的创建及SSH密钥配置入门【保姆级教学】
wanjun_007的博客
09-07 7215
本篇文章是对Git远程仓库创建及配置SSH的保姆级教学。
秘钥的配置
weixin_30908941的博客
04-02 283
配置秘钥 1.生成秘钥 ssh-keygen -t rsa 2.copy别的机子id ssh-copy-id 机器ip 3.配置映射 vim /etc/hosts ip+映射名称 4 切换机器 ssh root@映射名 (记得配置自己本机的秘钥) 先试一下 01机和02机是否可以切换成功 使用 ssh root@ip地址 输入密码 ifconfig查看i...
Linux系统配置ssh密钥登录
weixin_34174422的博客
07-10 90
使用密码远程登录ssh还是有比较大的风险的,比较安全的方法是使用秘钥登录 配置步骤如下 首先生成秘钥 ssh-keygen (直接默认回车也可以,生成的秘钥和公钥默认放置在/root/.ssh/文件夹下) ssh-copy-id ip #ip为你想远程的那台服务器ip,这条命令的意思是自动将本地的公钥文件内容写入到远程主机的authorized_keys,将公钥内容写入后,我们就可以使...
SSH密钥配置
LZPRO的博客
03-16 1384
这个密钥用来跟 github 通信,在本地终端里生成然后上传到 github; 1、创建SSH密钥  1)打开终端,输入命令 ssh-keygen -t rsa -C "66******33@163.com" 然后按回车键,双引号里的邮箱换成自己的;     2)按回车保存到默认位置,再稍等出来提示输入密码短语,输完按回车要输两遍;它用来加密私钥,也就是以后使用私钥的时候要输这个密码
创建 SSH 秘钥对 配置步骤
浅墨的博客
07-01 1111
创建 SSH 秘钥对 作用 创建的 SSH 秘钥对,用于 GitLab 仓库拉取代码,以及测试服务器的登录认证。 检查秘钥对是否存在 在生成 SSH 密钥之前,可以先检查,是否已经存在 SSH 密钥。下面提供两种方式: 终端输入 ls -al ~/.ssh  查看是否存在现有 SSH 密钥: # 列出 ssh 目录下 .ssh 文件 在终端查看 $ ls -al ~/.ssh ...
ssh远程登录命令
孤竹的博客
05-06 8253
linux下使用ssh登陆其他linux服务器   #ssh -l root -p 23100 192.168.101.211 其中-l指用什么账号来登陆,-p是对方服务器的ssh端口,后面是对方服务器的ip地址
SSH密钥登录
04-29
本文将详细介绍如何设置SSH密钥登录,并提供一个实用的配置实例。 #### 二、SSH密钥登录原理 SSH密钥登录基于公钥加密技术实现。具体来说,用户首先在本地计算机上生成一对密钥:公钥和私钥。其中,公钥可以公开,...
Git生成SSH密钥配置
RtxTitanV的博客
05-24 3617
想要以SSH的方式连接Git仓库,需要先生成SSH密钥并在Git仓库配置SSH密钥。这里以Github仓库为例,对Git生成SSH密钥配置进行简单总结。
Git 使用 SSH 密钥身份验证
weixin_46721670的博客
11-08 3560
在 macOS、Linux 或 Windows 上通过 SSH 连接到 Git 存储库,以使用 HTTPS 身份验证安全连接。在 Windows 上,我们建议使用或。❗重要SSH URL 已更改,但旧的 SSH URL 将继续生效。
ssh使用默认及非默认22端口密钥登录
北极之光
05-23 1万+
一、远程服务器默认ssh端口为22 生成公钥,路径保持默认即可: [root@xuegod2 .ssh]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa):  /root/.ssh/id_rsa already exists
Git安装及生成SSH秘钥
一万个小时
10-19 3407
一、Git下载及安装 windows环境:下载安装 GIT 执行文件(地址——https://git-scm.com/downloads)。 Linux: # yum install git # 或者 # apt install git Mac: # brew install git 二、本地生成密钥 mac/linux 只需要打开命令行,windows 在桌面打右键,然后点击 Gi...
git的密钥配置
骠姚校尉的博客
03-18 5347
第一步 下载安装git 第二步 配置git私钥 1.打开git bash,使用git命令。 2.ssh-keygen -t rsa -C 邮箱名称(首先 ssh-keygen 会确认 密钥的存储位置(默认是 .ssh/id_rsa),然后它会要求你输入两次密钥口令。 如果你不想在使用密钥时输入口令,将其留空即可。 然而,如果你使用了密码,那么请确保添加了 -o 选项,它会以比默认格式更能抗暴力破解的格式保存私钥。 你也可以用 ssh-agent 工具来避免每次都要输入密码)。 3.查看cd ~/.ssh 4
计算机网络 密钥
qq_44647223的博客
12-16 3045
由于密码算法是公开的,网络的安全性就完全基于密钥的安全保护上。因此在密码学中出现了一个重要的分支——密钥管理。 密钥管理包括:密钥的产生、分、注入、验证和使用。本节只讨论 密钥的分密钥密钥管理中最大的问题。 密钥必须通过最安全的通路进行 分。 网外分方式:派非常可靠的信使携带密钥给互相通信的各用户。 网内分方式:密钥自动分。 但随着用户的增多和网络流量的增大,密钥更换频繁(密钥必须定期更换才能做到可靠),派信使的办法已不再适用,而应采用网内分方式。 对称密钥的分 目前常用.
RSA密钥的生成与配置
热门推荐
点滴记忆成长瞬间
12-28 12万+
RSA密钥的生成与配置 openssl下载地址http://dldx.csdn.net/fd.php?i=20313208579480&s=ac2e809e168f7d5b8bf1515d3d6b1aa4,或者官方下载 通过openssl工具生成RSA的公钥和私钥(opnssl工具可在互联网中下载到)1)生成RSA私钥 打开bin文件夹下面的openssl.exe,打开生成命令.tx
ssh密钥配置
u012160319的专栏
03-17 2474
SSH 是 Secure Shell 的缩写,称为安全外壳协议 ,SSH 为建立在应用层和传输层基础之上的安全协议。 SSH 端口:22 Linux中的守护进程:sshd 安装的服务:OpenSSH 服务端主程序:/usr/sbin/sshd 客户端主程序:/usr/bin/ssh 服务端配置文件:/etc/ssh/sshd_config 客户端配置文件:/etc/ssh/ssh linux中...
关于ssh密钥配置还需要输入密码的终极解决办法
dinangjia2168的博客
06-23 1261
有的时候传送密钥后怎么调试都不行,比如修改chmod 600 id_rsa ,还有 chmod 700 ~/.ssh ,当然这两个是必须的,普通用户没有~/.ssh 需要手动创建就必须修改为700的权限。 还有配置文件添加开启 RSAAuthentication yesPubkeyAuthentication yes 然后重启systemctl restart sshd 这...
配置密钥的步骤
cinashu1164的博客
01-14 889
配置密钥的步骤:(其实不是很复杂,只是难者不会,会者不难而已)1、首先清空当前用户目录下的.ssh目录:[oracle@racpub1 oracle]$ mv .ssh .ssh_bak 2、在两台机器上都生成公钥和密钥文件:(...
git(github)配置密钥(私钥、ssh、公钥)
weixin_42063071的博客
07-11 5万+
经常帮人配置git的私钥,来总结一下简单的流程真心希望对大家有所帮助。 1.本地安装好git; 2.桌面右键 Git Bash Here 打开git命令行; 3.ssh-keygen -t rsa -C "nideyouxiang@xxx.com" (全部按enter); 4.cd ~/.ssh (如果没有执行第三步,则不会有这个文件夹); 5.catid_rsa.pub ...
ssh 密钥配置 服务端
最新发布
05-20
在服务器端配置 SSH 密钥需要以下步骤: 1. 创建 `.ssh` 目录: 在服务器上登录到您要配置 SSH 密钥的用户账户下,使用命令 `mkdir -p ~/.ssh` 创建 `.ssh` 目录。 2. 创建 `authorized_keys` 文件: 使用命令 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值