ssh 免密登录

最新推荐文章于 2024-01-30 12:00:00 发布
最新推荐文章于 2024-01-30 12:00:00 发布
阅读量176 收藏
点赞数
文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41565755/article/details/111413197
版权

一、配置 ssh

1、安装 ssh
yum install -y openssl openssh-server
yum -y install openssh-clients
2、修改 ssh 配置文件
vi /etc/ssh/sshd_config

RSAAuthentication yes #启用 RSA 认证
PubkeyAuthentication yes #启用公钥私钥配对认证方式
AuthorizedKeysFile .ssh/authorized_keys #公钥文件路径(和上面生成的文件同)
PermitRootLogin yes #root能使用ssh登录
3、启动 sshd 服务

使用下面命令,避免在 docker 容器里使用 systemctl 命令报错

docker run -tid --name centos_1 --privileged=true centos:latest /sbin/init

systemctl status

● 31d2c8e4437a
State: degraded
系统可控,但是存在失败单元。

systemctl start sshd
systemctl enable sshd
4、修改远程容器密码

修改root密码

yum install -y passwd
passwd root
5、密码登录
ssh 172.17.0.3

ssh 登录时不指定用户,将默认以当前本机相同用户名登录远程

二、免密登录

客户端 centos1:172.17.0.2
服务端 centos2:172.17.0.3

1、客户端生成公私钥匙

若已经生成,则不必重复生成。

ssh-keygen
ssh-keygen -t rsa        # 指定类型
ssh-keygen help

ls /root/.ssh/           
id_rsa	id_rsa.pub
2、传递公钥到服务端

(1)方法一:单独拷贝 id_rsa.pub 文件到服务端命名为 authorized_keys。
注意除了 u 用户,服务端 .ssh 目录和 authorized_keys 文件的 g 和 o 用用户都不能有写权限,否则登录仍然需要密码,可执行如下权限操作处理

chmod 700 /root/.ssh && chmod 600 /root/.ssh/authorized_keys
或者
chmod go-w -R /root/.ssh

(2)方法二:使用命令 ssh-copy-id 172.17.0.3 传递公钥,需要输入一次服务端用户密码。

查看客户端

ls /root/.ssh/
id_rsa	id_rsa.pub  known_hosts

查看服务端,可以发现自动增加了 authorized_keys 文件

ls /root/.ssh/
authorized_keys
3、免密登录
ssh 172.17.0.3
4、别名登录

别名代替ip,客户端新建 root/.ssh/config 文件,内容为

centos2
	HostName	172.17.0.3
	Port		22
	User		root
	IdentityFile	~/.ssh/id_rsa

ssh centos2
5、指定私钥文件登录

对于私钥文件名不是 id_rsa 的,如为 id_rsa_copy 可以使用 -i 参数指定私钥名称

ssh -i ~/.ssh/id_rsa_copy root@172.17.0.3

参考地址:https://blog.csdn.net/xoofly/article/details/99770357

三、公私钥与登录原理

1、公私钥
公钥:相当于一把锁,要送给登录目标
私钥:相当于一把钥匙,自我持有

典型的非对称加密算法:RSA
非对称算法有一对密钥,对称算法只有一把密钥

公私钥成对存在
公钥加密的文件,只能有私钥来解密;
私钥加密的文件,只能有公钥来解密。
在这里插入图片描述

2、登录原理
(1)客户端登录服务端
(2)服务端发送一个字符串
(3)客户端加密字符串,返回给服务端
(4)服务端用公钥解密返回的字符串等到新串,比对原串与新串,一样则可登录

四、多级互相访问配置

在单个机器上生成秘钥和授权秘钥,然后分发给其他机器,即可实现相互免密访问。

1、生成密钥

ssh-keygen  -t  rsa  # 生成密钥对
cat  ~/.ssh/id_rsa  >>  ~/.ssh/authorized_keys  # 生成授权秘钥

2、分发秘钥

scp  ~/.ssh/id_rsa  172.17.0.3:~/.ssh/id_rsa
scp  ~/.ssh/id_rsa_pub  172.17.0.3:~/.ssh/id_rsa_pub
scp  ~/.ssh/authorized_keys  172.17.0.3:~/.ssh/authorized_keys
或者
scp -r  ~/.ssh  172.17.0.3:~/.ssh

五、调试

ssh 172.17.0.3 -vvv
vi /var/log/secure

小猪快点跑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置SSH免密码登录案例
为了忘却的纪念
06-28 9316
在搭建Hadoop集群时,经常需要设置多个节点之间的免密码登录,今天把这个操作完整的整理出来,以便事后参考 总体思路: 1.在集群各节点上产生公匙和私匙 2.把公匙copy到需要免密码登录的节点上 我们用两个节点来举例:node1和node2,想要实现从node2免密码登录到node2, 在node2上创建ssh公钥和私钥,然后把nod2的ssh公钥copy到node1即可,下面是
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
本文将详细介绍如何使用shell和expect脚本在CentOS7系统上实现SSH免密登录的自动化配置。 首先,我们需要理解SSH免密登录的基本原理。SSH免密登录依赖于公钥认证机制。每个SSH用户都有一个密钥对,包括公钥和私钥。...
【Linux】SSH免密登录
jinx
12-12 2634
我实在是懒得输入密码!
SSH 免密登录
路在何方
05-13 268
1.我们可以看到远程仓库中还有一个 SSH 的地址,因此我们也可以使用 SSH 进行访问。 2.具体操作如下: --运行命令生成.ssh 秘钥目录[注意:这里-C 这个参数是大写的 C] Layne@LAPTOP-Layne MINGW64 ~ $ ssh-keygen -t rsa -C atguiguyueyue@aliyun.com Generating public/private rsa key pair. Enter file in which to save the key (/c/
【Linux网络】ssh服务与配置,实现安全的密钥对免密登录
xnxqwzy的博客
01-30 2761
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
ssh免密登录设置
进击的ITgo
02-24 2184
    在处理hadoop集群的时候常需要自动化操作,免不了输入密码验证的繁琐操作。当使用ssh免密设置之后可大幅度的提高效率。一.ssh免密登录设置配置主机之间的免密ssh登陆假如 A  要登陆  B在A上操作:step1:首先要生成密钥对(公钥和私钥)    使用命令:ssh-keygen   (提示时,直接回车即可)step2: 再将A自己的公钥拷贝并追加到B的授权列表文件authorize...
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh免密登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
集群机器之间ssh免密登录
10-18
集群机器之间ssh免密登录 在分布式集群环境中,机器之间的免密登录是非常重要的,能够提高工作效率和便捷性。今天,我们将讨论如何在集群机器之间实现ssh免密登录。 首先,让我们了解什么是ssh免密登录SSH...
ssh免密登录
04-19
本文档详细记录了hadoop环境搭建过程中的ssh免密登录配置。
SSH登录原理及免密登录
一念花开的博客
11-18 6088
免密登录设置 1、进入到我的home目录  cd ~/.ssh 2、生成ssh免登陆秘钥ssh-keygen -t rsa (四个回车)      执行完这个命令后,会生成两个文件id_rsa(私钥)、id_rsa.pub(公钥) 3、将公钥拷贝到要免登陆的机器上 4、将公钥添加到要免登陆机器的.ssh文件夹下的authorized_keys中,确保该文件权限为600.      ca
ssh 配置免密码登录
风格色的博客
07-21 503
原理 操作 Client: ssh-keygen -t rsa cat ~/.ssh/id_rsa.pub Server: vim authorized_keys 追加client的id_rsa.pub到文件authorized_keys中 chmod go-w ~/.ssh/authorized_keys authorized_keys的权限必须设置成除了属主vagrant...
ssh免密码登录(SSH & VSCode & Ubuntu)(本地打开远程服务器上项目,并开发)
jake_Aaron的博客
01-16 436
使用SSH进行远程服务器开发 Visual Studio Code Remote - SSH扩展允许您在任何远程计算机、虚拟机或具有正在运行的 SSH 服务器的容器上打开远程文件夹,并充分利用 VS Code 的功能集。一旦连接到服务器,您就可以与远程文件系统上任何位置的文件和文件夹进行交互。 由于扩展直接在远程机器上运行命令和其他扩展,因此无需在本地机器上放置源代码即可获得这些好处。
ssh免密登陆与git详解
weixin_47680367的博客
04-23 2436
root@zabbix-proxy .ssh]# scp /root/.ssh/id_rsa.pub root@192.168.220.128:/home/git/.ssh/authorized_keys #确保ssh服务器/home/git/.ssh/目录存在,scp是ssh的文件复制命令。参考文章:http://blog.itpub.net/70017844/viewspace-2909916/linux系统CentOS Linux release 7.9.2009 (Core)
制作centos sshd 镜像
aao41053的博客
07-26 87
[root@b5926410fe60 /]# yum install passwd openssl openssh-server -y 启动sshd: # /usr/sbin/sshd -D 这时报以下错误: [root@ b5926410fe60 /]# /usr/sbin/sshd Could not load host key: /etc/ssh/ssh_hos...
yum 查找需要想要安装的软件
splenday的专栏
09-08 1197
yum 查找需要想要安装的软件[root@www ~]# yum [option] [查询工作项目] [相关参数] 选项与参数: [option]:主要的选项,包括有: -y :当 yum 要等待使用者输入时,这个选项可以自动提供 yes 的回应; –installroot=/some/path :将该软件安装在 /some/path 而不使用默认路径 [查询工作项目] [相关参数
SSH远程免密登录的两种方式
热门推荐
初心不忘、始终方得
12-16 3万+
ssh免密登录看这里就够了
golang ssh 终端免密
pear213的专栏
11-12 550
【代码】golang ssh 终端。
PostgreSQL psql两种登录方式
Uncle.Cui的技术博客
08-04 2万+
方法1: psql postgresql://postgres:pg123@172.17.0.3:5434/postgres postgresql协议名称 postgresql 用户名 pg123 密码 172.17.0.3 ip 5434 port postgres 需要访问的数据库名称 方法2: psql -U postgres -h172.17.0.3 -p5434 -dpostgres -U 用户名 -h 数据库I...
hadoop设置ssh免密登录
最新发布
04-18
以下是设置Hadoop SSH免密登录的步骤: 1. 生成SSH密钥对:在Hadoop主节点上打开终端,执行以下命令生成SSH密钥对: ``` ssh-keygen -t rsa ``` 2. 复制公钥到其他节点:执行以下命令将公钥复制到其他Hadoop...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值