linux服务器开启ssh权限,linux下开启SSH,允许root用户远程无密码登录

最新推荐文章于 2024-05-15 18:00:10 发布
最新推荐文章于 2024-05-15 18:00:10 发布
阅读量1.6k 收藏 1
点赞数
文章标签: linux服务器开启ssh权限

本文的应用场景是:实现本地主机(127.0.0.1即客户机)通过 SSH root@{ip地址} 可以直接登录远程主机。

一、SSH原理

1、SSH公钥认证的基本原理:

SSH 是一个专为远程登录会话和其他网络服务提供安全性的协议。默认状态下 SSH 链接是需要密码认证的,可以通过添加系统认证(即公钥-私钥)的修改,修改后系统间切换可以避免密码输入和 SSH 认证。

对信息的加密和解密采用不同的key,这对 key 分别称作 private key 和 public key,其中,public key 存放在远程服务器上,而p rivate key 为特定的客户机所持有。

当客户机向服务器发出建立安全连接的请求时,首先发送自己的 public key,如果这个 public key 是被服务器所允许的,服务器就发送一个经过 public key 加密的随机数据给客户机,这个数据只能通过 private key 解密,客户机将解密后的信息发还给服务器,服务器验证正确后即确认客户机是可信任的,从而建立起一条安全的信息通道。

通过这种方式,客户机不需要向外发送自己的身份标志 private key 即可达到校验的目的,并且 private key 是不能通过 public key 反向推断出来的。这避免了网络窃听可能造成的密码泄露。客户机需要小心的保存自己的 private key,以免被其他人窃取,一旦这样的事情发生,就需要各服务器更换受信的 public key 列表。

2、要实现的效果:

网络拓扑图如下:共4台服务器,主机名分别为 flower1~4,要实现 flower1 到另外3台服务器的免密码登录。

f07042734782db0f2634ea68f543e22b.png

3、基本步骤:

设置主机名。

在服务器flower1上利用ssh-keygen命令生成公钥私钥对。

将flower1上的公钥分别拷贝到flower2~4服务器上。

修改相关文件的权限。

验证免密码登录。

二、操作流程

1)获取 public key

在客户机上执行

$ ssh-keygen  -t  rsa -C “cec-id@cisco.com”

三次回车后

$ cd ~/.ssh

$ cat id_rsa.pub

复制id_rsa.pub里的内容

2)设置远程主机中的

$ cd ~/.ssh

$ vi authorized_keys

将刚刚复制的内容粘贴到这里。

3)修改ssh服务配置文件

vi /etc/ssh/sshd_config

调整PermitRootLogin参数值为yes, 这部分可以 参考文章

4)重启服务

service sshd restart

王星泽
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos免密登录
qq_45162687的博客
06-02 255
ssh root@127.0.0.1 需要登陆密码 ssh-keygen 生成公钥和私钥 可以去.ssh 查看是否有两个文件 id_rsa id_rsa.pub ssh-copy-id root(注释:访问者的密码)@127.0.0.1 复制公钥到远程服务器 可以去.ssh 查看是否有 authorized_keys ssh root@127.0.0.1 不需要登陆...
linux ssh 不能登录服务器,云服务器Linux SSH无法远程登录问题排查指引
weixin_34168834的博客
04-28 1464
服务器Linux SSH无法远程登录问题排查指引对于云服务器LinuxSSH 客户端是主要的运维途径。而管理终端可以用于临时运维,或者在客户端登录出现异常时,用于问题排查分析。本文就 SSH 无法登录的可能原因及排查方法进行说明。无法登录常见现象及处理办法针对前述不同因素,常见的问题现象及处理办法说明如下:客户端问题中间网络问题PAM 安全框架相关问题Linux 系统环境配置问题SSH 服务...
ssh使用简单总结
lck5602的专栏
09-01 609
1、config 配置   /.ssh/config         Host lck         Hostname 127.0.0.1         User liuchangke         Port 22 2、ssh 登录         ssh root@127.0.0.1         若配置config  可直接通过
如何建立到NAS中新增容器的ssh连接
羊城迷鹿的博客
04-22 738
注:首先需按照建立Zerotier连接,然后进入新建的nginx镜像,为root用户建立密码
Linux开启ssh允许root登录(ubuntu、centos、kalilinux)_ssh允许root远程登录
最新发布
2401_84976176的博客
05-15 629
vim /etc/ssh/sshd_config #没有vim用vi或者yum install -y vim 安装。原来这行:PermitRootLogin prohibit-password。修改成这行:PermitRootLogin yes。
Linux】【Ubuntu】Ubuntu 开启 root 用户开启 ssh 远程访问权限
RadiantJeral的博客
09-11 1万+
本文主要记录了 Ubuntu 下开启 root 用户以及 ssh 远程访问权限的方法.
如何在Linux允许root用户SSH登录
allway2的博客
09-26 3163
在一些Linux发行版中,默认情况下禁用SSH登录root用户登录由openssh-server配置(sshd_config文件)中的PermitRootLogin指令控制: 您可以通过运行以下命令来检查当前状态: grep -i "rootlogin" /etc/ssh/sshd_config 如果PermitRootLogin指令已被注释掉(前面的#)或其值未设置为yes,则禁用root登录。 如果要启用ssh root登录,请使用root特权执行以下步骤: 打开/ etc / ssh
阿里云 root ssh远程登录 及 普通非root用户 ssh远程登录 Ubuntu1604
weixin_42041419的博客
03-10 3884
一、root用户远程登录 1. 首先你得有个阿里云服务器(笑 2. 进入云服务器管理控制台 3. 在网络与安全栏下选择密钥对进入 4. 右上角创建密钥对,点击进入 5. 设置密钥对名称,点击确定,就会生成密钥对文件让你下载 6. 在前一个页面会增加一行新产生的密钥对,点击绑定密钥对 7. 在弹出框中选择ECS实例,点击确定 8. 至此绑定完成 9. 下面 查看ssh端口22是否开放(一般已...
Linux配置远程SSH密码登录
09-15
使用`ssh-copy-id`命令将本地主机的公钥复制到远程主机的`~/.ssh/authorized_keys`文件中,以允许密码登录。例如,如果远程主机IP为192.168.0.178,运行: ``` [root@test ~]# ssh-copy-id -i ~/.ssh/id_rsa....
设置ssh密码登录linux服务器的方法
09-14
服务器端,确保`/etc/ssh/sshd_config`配置文件中的相关选项允许公钥认证和root用户登录。通常,`RSAAuthentication`和`PubkeyAuthentication`应设为`yes`,`PermitRootLogin`应设为`yes`或`without-password`。...
linux远程登录ssh密码配置方法
09-15
Linux远程登录SSH密码配置详解》 在Linux系统中,SSH(Secure SHell)是一种安全的网络协议,用于在不安全的网络环境下提供加密的远程登录和其他服务。免密码登录SSH是提升效率和保障安全的重要配置,尤其在...
Linux下实现SSH密码登录和实现秘钥的管理、分发、部署SHELL脚本分享
09-15
Linux环境中,SSH(Secure Shell)是用于在远程主机之间安全连接的重要工具。SSH密码登录功能极大地简化了系统管理员的工作,特别是在需要频繁在多台服务器间切换时。本篇文章将详细阐述如何在Linux系统中实现...
4.Linux下配置Hadoop集群之SSH免密服务配置及Xshell与Xftp的连接使用
ghw666666666的博客
10-14 1418
使用su root进入root账户,再使用vi /etc/sudoers对/etc/sudoers文件夹进行修改。保存退出root,修改成功之后再以hadoop账户登录就可以使用sudo命令了(可以在三台虚拟机都执行此操作)。在下面找到root ALL=(ALL) ALL这一行代码,在下方添加hadoop ALL=(ALL) ALL。(1)分别删除虚拟机master,slave01,slave02的~/.ssh 目录。左上角鼠标左键点击文件,点击新建。左上角鼠标左键点击文件,点击新建。
LinuxSSH远程执行命令
jsugs的博客
01-07 2万+
注: 部分概念介绍来源于网络 SSHLinux 下进行远程连接的基本工具,不光可以登录,也可以远程操作。 一、执行简单的命令: ssh root@127.0.0.1 "df -h" 一次执行多条命令,使用分号把不同的命令隔起来就 OK 了 ssh root@127.0.0.1 "df -h;pwd" 添加 -t 参数后,ssh 会保持登录状态,直到你退出需要交互的命令。 ssh -t root@127.0.0.1 "df -h" 二、保存远程执行命令结果: 赋值的方式:result=`ssh ro
命令行ssh连接服务器
ThinkStu的博客
10-05 4万+
命令行ssh连接服务器
LinuxSSH远程执行命令
weixin_42799102的博客
05-22 2210
注: 部分概念介绍来源于网络 SSHLinux 下进行远程连接的基本工具,不光可以登录,也可以远程操作。 一、执行简单的命令: ssh root@127.0.0.1 "df -h" 一次执行多条命令,使用分号把不同的命令隔起来就 OK 了 ssh root@127.0.0.1 "df -h;pwd" 添加 -t 参数后,ssh 会保持登录状态,直到你退出需要交互的命令。 ssh -t root@127.0....
Linux开启ssh允许root登录(ubuntu、centos、kalilinux
热门推荐
crayon
01-01 6万+
Linux开启ssh 1.Ubuntu开启ssh服务及允许root登录 安装ssh服务器端 Ubuntu默认没有安装ssh的server,需要安装 apt-get install openssh-server ssh客户端是默认安装的,安装包:openssh-client,apt安装 允许远程使用root账号ssh登入 修改/etc/ssh/sshd_config文件,修改如下: #PermitRootLogin prohibit-password PermitRootLogin ye
linux如何开启远程ssh服务
weixin_42599908的博客
02-16 3185
要在Linux系统上启用SSH服务,可以按照以下步骤进行操作: 确认SSH是否已安装:在终端输入命令 "ssh",如果SSH已安装,会显示相关信息,如果没有安装,可以使用命令 "sudo apt-get install ssh"(Ubuntu)或者 "sudo yum install ssh"(CentOS)来安装SSH。 启动SSH服务:在终端输入命令 "sudo service ssh s...
Linux创建新用户并设置SSH登录权限及密钥登录详细操作过程
witty3的博客
10-07 6411
1、在客户机使用 SSH 密码方式远程登录,验证 SSH 是否生效(验证前需要将配置文件中的PasswordAuthentication 参数先改回 yes 并重启 sshd 服务)3、编辑 /etc/ssh/sshd_config 文件,设置 SSH 权限,找到AllowUsers,加入用户名,多个用户名之间用空格隔开,另附上其他设置。3、将生成的 .pub 公钥文件的内容保存到目标服务器的 ~/.ssh/authorized_keys 文件内,每行一个公钥文件。生成 4096 位 RSA 密钥。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值