Linux入门——SSH免密登录

最新推荐文章于 2022-08-02 17:47:57 发布
最新推荐文章于 2022-08-02 17:47:57 发布
阅读量335 收藏
点赞数
原文链接:http://www.cnblogs.com/dzqk/p/8692414.html
版权

SSH免密登录

1.简介

SSH是一种网络协议,用于计算机之间的加密登录.

本文针对的实现是OpenSSH,它是自由软件,应用非常广泛。

2.初始化公钥私钥

有rsa,dsa两种加密方式,生成的公钥私钥都存放在当前用户的ssh目录下(即~/.ssh/)

rsa
ssh-keygen -t rsa

3.~/.ssh目录解析

3.1 id_rsa

私钥

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

3.2 id_rsa.pub

公钥: 可用于gitlab, github的ssh clone

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAUGyM4pybPweHPuKD7pdmMhqQOCqijiXdTQEglCO8tGsgGs9zc1h6qSfkxDWhCO/N06DHd7HMizdwIPZwFxgyDjOUct+tP3SD1NXxMDsq8jvhhKnNOogloAMylD+Ab0cyD7MVYaP6t3gmFzWDHwI6ztSb72/EMCYDjvf773s2dX8wC+pBCSNavs9v27ev699XgXVGRZrxDMkCjeuq4KZRW+WB7YaFXk9YmvS9Nui11TSFm3kqPNpgaMgwCaCTpK0k9S75tSF7Z+o+PYsNSl/w6qMh4S5Ec7VxiVqNChfFuv3QYe6JL8nNQZot9CbHjDLscs34SwTnAA7vm8PLL1Wr linxiaojun@linxiaojun-XPS-13-9350

3.3 authorized_keys

存储其它服务器(包括自身)的公钥,用于免密登录

ssh-copy-id user@ip 就是把id_rsa.pub拷贝到这个文件

3.4 known_hosts

存放被信任的主机

4.案例

假设本机ip为192.168.100.101, 用户为test101, 密码为123

目标主机ip为192.168.100.102, 用户为test102, 密码为123

# 分别在101, 102生成公钥私钥

# 101
ssh-keygen -t rsa
输入3次回车,即采用默认配置

ssh
# 102
ssh-keygen -t rsa
输入3次回车,即采用默认配置
# 将id_rsa.pub拷贝到101
ssh-copy-id test101@192.168.100.101

# 回到101,将id_rsa.pub拷贝到102
ssh-copy-id test102@192.168.100.102

# 接下来可以在101,102之间进行免密登录

5.一键自动化实现

5.1 expect浅析

expect是一个免费的编程工具语言,用来实现自动和交互式任务进行通信,而无需人的干预。

expect是不断发展的,随着时间的流逝,其功能越来越强大,已经成为系统管理员的的一个强大助手。

expect需要Tcl编程语言的支持,要在系统上运行expect必须首先安装Tcl

5.2 expect安装
wget http://sourceforge.net/projects/expect/files/Expect/5.45/expect5.45.tar.gz/download
tar xzvf expect5.45.tar.gz

cd expect5.45
./configure --prefix=/usr/expect --with-tcl=/usr/tcl/lib --with-tclinclude=../tcl8.4.11/generic
make
make install
5.2 实现脚本

假设目标主机ip为192.168.100.101, 用户为test, 密码为123

#!/bin/bash
set -x

dst_ip=192.168.100.101
dst_user=test
dst_passwd=123

expect -c "set timeout 30;
        spawn ssh $dst_user@$dst_ip;
        expect {
            \"*(yes/no)?*\" { send \"yes\r\";exp_continue }
            \"*password:*\" { send \"$dst_passwd\r\" }
        }
        expect \"]*\"
                        send \"ssh-keygen -t rsa\r\";
                        expect \"*(/home/$dst_user/.ssh/id_rsa):*\";
                        send \"\r\";
        expect {
            \"*(y/n)*\" { send \"y\r\";exp_continue }
            \"*(empty for no passphrase):*\" { send \"\r\" }
        }
        expect \"*passphrase again:*\";
        send \"\r\";
        expect eof
        ";

参考网站

http://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html

https://blog.csdn.net/leexide/article/details/17485451

转载于:https://www.cnblogs.com/dzqk/p/8692414.html

weixin_38168786
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通用滑块识别-通杀滑块
Moon__Follow的博客
08-01 10万+
遇到滑块问题 在写爬虫的时候,经常会遇到滑块问题,很多次都想过尝试如何攻破滑块,但是每次都没成功,除了最开始的极验滑块,当时通过原图和滑块图的对比,能够得出缺口坐标,但是随着极验、网易、腾讯滑块的更新,已经不能够找到原图了,下面给出滑块通杀的解决方案。 尝试攻破滑块 在这里介绍一款通杀滑块的平台,不过需要开通VIP,VIP是永久的,可以无限次识别,我在这里开通了永久VIP,花了99RMB,平台后面也会推出点选供VIP使用。 平台地址:www.51learn.vip 网站名称是【无限打码】,可以直接百度到。
linux ctg重装,Linux 下从头再走 GTK+-3.0 (五)
weixin_31749207的博客
05-15 1万+
实践中表明,纯粹利用 gtk 函数来创建 UI 是很繁琐的事,需要编写很多代码。怎样才能快速统一的建立 UI 布局呢?可喜的是 GTK 提供了一个 GtkBuilder 用于快速创建界面。它读取一个 xml 文件。按照 xml 文件中所描述的来创建界面。因此我们需要编写 xml 文件。创建example.ui ,内容如下:TrueGtkBuilder30TrueTrueButton 100True...
http://www.htsjpt.com/admin.php,webshell/php/xiao.php.txt at f875e7b78085777b8a10c3456478dbd192d851a...
热门推荐
weixin_39980575的博客
03-13 51万+
eval(gzuncompress(base64_decode("eJzsvfl3G8eROP6z/J7/h9GYK4AmiIP3IVDiTUq8RJA6qceHY0BABDDQAOAhW/u/MNpNvLJ2I0qkLoq6SJsUZVEUSUmOnnP4WCeO1slGzsd2rDjvW9XHTA8wACnFye7nky9tkUAf1dXV1dXV1dXViqap2rCmJFUtHU2M2Ku...
使用纯JavaScript实现全网页动态樱花飘落特效
泡泡的博客
06-29 15万+
使用纯JavaScript实现全网页樱花飘落特效前言代码实现效果如图 前言 很多人都喜欢一些花里胡哨的特效,我也挺喜欢,分享给大家 代码 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&
Postman测试百度AI翻译接口、接口测试
Figowo丶
12-22 3万+
Postman测试百度AI翻译接口、接口测试
Linux 配置SSH免密登录ssh-keygen”的基本用法
09-14
SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性...利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题,这篇文章主要介绍了Linux 配置SSH免密登录ssh-keygen”的基本用法 ,需要的朋友可以参考下
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh免密登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
expect命令在linux下实现批量ssh免密
09-15
本次文章主要给大家讲解了在linux系统下用expect命令实现批量ssh免密的实现方法,以及实际代码分享。
linuxssh免密通信的实现
09-15
主要介绍了linuxssh免密通信的实现,详细的介绍了什么是ssh及其ssh免密通信,非常具有实用价值,需要的朋友可以参考下
Centos SSH免密登录
04-03
网络系统管理大赛题
Dev安装和使用教程
10-02
Dev安装和使用教程
【个人】网页同步
波波诺夫的专栏
05-27 7万+
<!-- This is an automatically generated file. It will be read and overwritten. DO NOT EDIT! --> Bookmarks Bookmarks 书签栏 BBS 虎踞龙蟠 百度贴吧
尚医通(二)
lovewangyihui的博客
11-12 2万+
尚医通(二) 一、数据字典系统 何为数据字典?数据字典就是管理系统常用的分类数据或者一些固定数据,例如:省市区三级联动数据、民族数据、行业数据、学历数据等,由于该系统大量使用这种数据,所以我们要做一个数据管理方便管理系统数据,一般系统基本都会做数据管理。 service下创建service_cmn模块,将dict表逆向工程,配置分页以及swagger 数据库字典分析 parent_id: 上级id,通过id与parent_id构建上下级关系,例如:我们要获取所有行业数据,那么只需要查询parent_id=2
html樱花飘落特效js
existent
06-13 12万+
引入 <!-- 樱花特效引入 --> <script src="./sakura.js"></script> 或者 js源码 //樱花 sakura var stop, staticx; var img = new Image(); img.src = "data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAUgAAAEwCAYAAADVZeifAAAACXBIWXMAAACYAAAAmAGiyIKYAAAHG2lUWHRY
百度EasyDL试用示例
日进一步
03-26 11万+
场景说明 基于EasyDL完成猫狗图像分类模型,在完成部署后,通过H5完成手机端验证,通过Postman对API进行了测试。通过上述流程完成对EasyDL功能的体验。 体验总结 EasyDL是以模型为中心的设计,但模型仅是个中间产物,不是很合理 功能入口的逻辑不够清晰,模型的训练与部署在独立的EasyDL中实现,而服务的管理则要在百度智能云中的EasyDL中实现,这个逻辑有点感人。 服务的运维监...
十大炫酷鼠标点击效果和页面
m0_58849641的博客
08-02 5万+
代码】十大炫酷鼠标点击效果和页面。
signature=1cd528497f3c85c7eaafbd5379e8f81f,boxrec/yarn.lock at 5455183781d2b2f96d66dc2ee337062d0cce8...
weixin_31363715的博客
05-29 8万+
# THIS IS AN AUTOGENERATED FILE. DO NOT EDIT THIS FILE DIRECTLY.# yarn lockfile v1"@babel/code-frame@^7.0.0-beta.35":version "7.0.0"resolved "https://registry.yarnpkg.com/@babel/code-frame/-/code-fram...
HTML基础——HTML
weixin_45651821的博客
08-10 8万+
一、基础语法 1. 什么HTML HTML(Hypertext Markup Language) - 超文本标记语言 标记语言 - 在不同的文本中加不同的标记让文本的意义和功能不同, 例如:markdown、html HTML大小不敏感: html == Html == HTML == hTMl (小写和大写功能一样) 2. 标签 - 就是标记, 标签是HTML的基本结构,不同的标签功能不一样 语法: 双标签(标准标签): <标签名 属性1=属性值1 属性2=属性值2 …>标签内容&lt
2018-04-21-linux-sources-list html-url、隐藏滚动条
洪君的博客
04-24 18万+
title layout categories tags excerpt Kali Linux之软件安装、卸载、更新和修改更新源 post Linux Linux安装软件 Linux更新源 Linux系统软件安装、卸载、更新与修改更新源 使用Linux系统,与Windows系统一样,也需要及时进行软件与系...
linux中配置ssh免密登录
最新发布
10-15
要在 Linux 中配置 SSH 免密登录,需要进行以下步骤: 1. 在客户端生成公钥和私钥:使用 ssh-keygen 命令生成公钥和私钥,将公钥复制到服务器上。 2. 在服务器上添加公钥:将客户端生成的公钥添加到服务器的 ~/....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值