ssh免密登录(本地Windows、linux 连接linux服务器)

已于 2024-01-19 14:21:16 修改
阅读量591 收藏 2
点赞数
文章标签: ssh 运维
于 2023-11-15 00:43:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43804047/article/details/134410716
版权

一、前言

ssh或者vscode每次登录服务器都要输入密码,繁琐还记不住。免密是个好东西

二、本地为Linux的ssh免密登录

  1. 本地打开terminal,执行以下命令

    cd ~/.ssh 
ssh-keygen -t rsa -C "mail@163.com" -f ~/.ssh/server

    "mail@163.com"只是作为server.pub公钥中的标记使用,便于识别;~/.ssh/server中的server可以修改成需要的名字,便于识别。

  2. 此时,~/.ssh路径下新增了server(私钥)和server.pub(公钥)两个文件。

    # 将公钥传送到远端服务器
ssh-copy-id -i ~/.ssh/server.pub -p 3322 account@服务器IP  # 如果有端口需要指定,默认端口可以去掉-p参数

    也可以手动复制~/.ssh/server文件的内容到远端服务器的~/.ssh/authorized_keys

    mkdir -p ~/.ssh
touch ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
vim ~/.ssh/authorized_keys
# 粘贴公钥内容
:wq  # 保存退出

  3. 编写 config 文件,在 ~/.ssh 目录下新建文件 config ,写入刚刚的密钥配置信息

    Host 4090
    HostName 127.0.0.1
    User jerry
    Port 3322
    IdentityFile ~/.ssh/server
    IdentitiesOnly yes
    
# 参数说明
- `HostName`: 服务器的ip
- `User`: 用户名
- `Port`: 端口
- `IdentityFile`: 指定用于身份验证的私钥文件,server为秘钥文件名
- `IdentitiesOnly`: 仅使用 IdentityFile 指定的私钥文件进行身份验证,有时可以省略

设置完成后,执行 ssh 4090 效果等同于 ssh -p 3322 用户名@服务器的ip,即可实现免密登录。vscode现在也可以免密登录喽!!

三、Windows的ssh免密登录

下载安装git,传送门.其余步骤和linux类似

  1. 安装好git后,在桌面右键–>点击git bash here
    # 创建密钥对
ssh-keygen –t rsa –C "注释"
    然后一路enter到底。(如果之前有使用过,那么会提示输入新的公钥和密钥名字,写一个新的名字,然后再enter到底)
  2. 然后依次打开本地磁盘C-->用户-->89724-->.ssh,然后右键–>点击git bash here
    # 上传私钥到ssh-host
ssh-copy-id id_rsa.pub 用户名@主机ip
# 将id_rsa.pub替换成你需要上传的公钥文件(.pub结尾的文件)

# 登录ssh
ssh 用户名@主机ip

然后用vscode连接,可能会连接不上,然后去按照上边的路径本地磁盘C-->用户-->89724-->.ssh-->config,右键config,依次点击属性-->安全-->高级-->禁用继承-->将已继承的权限转换为此对象的显式权限。然后回到安全,选择组或用户名,找到everyone,将其删除,然后vscode重连即可成功。

四、常见问题

  1. 如果密钥配置后,用 Host 连接仍需输入密码,很可能是文件权限错误,ssh 对文件的权限敏感,解决方法如下:

    • 登录服务器,进入.ssh目录
    • 输入 ls -la 查看文件权限
    • 确保权限为:
      • .ssh的权限为rwx --- ---
      • authorized_keys 的权限为 rw- --- ---
    • 如果权限错误,修改一下
      • chmod 700 ~/.ssh
      • chmod 600 authorized_keys

  2. 使用ssh-copy-id 上传公钥时,提示 Too many authentication failures

    • 错误原因:ssh 连接会逐个验证本地公钥,验证次数过多将导致失败。
    • 解决方法:指定参数 -o PubkeyAuthentication=no 不使用公钥验证
    ssh-copy-id -i ~/.ssh/auc -p 3322 -o PubkeyAuthentication=no 用户名@服务器的ip

    还有在ssh连接服务器或者scp给服务器传文件时,出现这个提示,都可以使用这个指令解决。如:

    scp -o PubkeyAuthentication=no file scpuser@172.23.0.1:/home/scpuser/uploads/
ssh -o PubkeyAuthentication=no scpuser@172.23.0.1

  3. 还有可能服务器上的签名算法和本地不一致,日志如下:

    # 报错log
debug1: Next authentication method: publickey
debug1: Offering public key: /home/jerry/.ssh/server RSA SHA256:zA6VA3/u47p/u3zLHSPbqyfbIiCjRPQdma3KPPuMJa8 explicit agent
debug1: send_pubkey_test: no mutual signature algorithm
debug1: Next authentication method: password

    # 正常log
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: /home/jerry/.ssh/server RSA SHA256:zA6VA3/u47p/u3zLHSPbqyfbIiCjRPQdma3KPPuMJa8 explicit agent
debug1: Server accepts key: /home/jerry/.ssh/server RSA SHA256:zA6VA3/u47p/u3zLHSPbqyfbIiCjRPQdma3KPPuMJa8 explicit agent
Authenticated to 172.23.148.25 ([172.23.148.25]:22) using "publickey".
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: pledge: filesystem
debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0
debug1: client_input_hostkeys: searching /home/jerry/.ssh/known_hosts for 172.23.148.25 / (none)
debug1: client_input_hostkeys: searching /home/jerry/.ssh/known_hosts2 for 172.23.148.25 / (none)
debug1: client_input_hostkeys: hostkeys file /home/jerry/.ssh/known_hosts2 does not exist
debug1: Sending environment.

    解决办法:在服务器上使用相同的签名算法,只需要将~/.ssh下的config文件中加一行跟本地一致的加密算法即可:

    Host 4090
    HostName 127.0.0.1
    User jerry
    Port 3322
    IdentityFile ~/.ssh/server
    IdentitiesOnly yes
    PubkeyAcceptedKeyTypes ssh-rsa

四、小结

笔者最近遇到的问题比较多,做了一些小结。希望能帮助到各位小伙伴们。

整天梦游的小jerry
关注
免密登陆和ssh-copy-id命令解析
hanguofei的博客
11-19 8853
免密登录,需要先在本机生成公钥,然后将公钥拷贝到远程主机,拷贝的过程,既可以手动(在远程主机根目录下创建.ssh目录,然后将公钥存入该目录下authorized_keys文件中即可),也可以直接命令操作ssh-copy-id,这个操作做完了,即可免密登录远程主机。 仔细回想这个过程,先在本机生成公钥,然后将公钥复制到远程主机,接着就可以免密登录远程主机,这个过程似乎与我们想想的不太一样,我们可能希...
ssh远程连接服务,Linux免密登录
qq_58187222的博客
01-08 545
1、什么是远程连接服务器远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。2、远程连接服务器的功能分享主机的运算能力服务器类型:有限度开放连接工作站类型:只对内网开放3、远程连接服务器的类型(以登录的连接界面来分类)文字接口明文传输:Telnet、RSH等,目前非常少用加密传输:SSH为主,已经取代明文传输图形接口:XDMCP、VNC、XRDP等4、文字接口连接服务器
Windows免密访问linux服务器
wq_0708的博客
12-07 3126
本文主要讲解Windows下如何利用ssh和scp/sftp访问linux服务器linuxlinux间免密访问类似。
windows 免密码ssh登录linuxlinux免密码ssh登录其他linux
weixin_42357472的博客
03-14 909
参考:https://blog.csdn.net/qq285744011/article/details/118293937。2)把公钥复制到linux /root/.ssh/authorized_keys。3)然后就可以在windows下免密码登录了。1)windows先生成公钥私钥。生成后放在用户命令.ssh文件下。
远程管理ssh服务免密登录
m0_68394388的博客
07-17 1090
的字符串以后,使⽤⾃⼰本地存储的私钥进⾏解密操作(得到itcast)第五步:把解密得到的itcast发送到B主机,然后验证与刚才⽣成的字符串是否⼀致,如果⼀。③ 在RealServer服务器端,把id_rsa.pub⽂件中的内容追加到~/.ssh/authorized_keys⽂件中。② 使⽤ssh-copy-id把公钥⽂件中的内容传输到服务器端的~/.ssh/authorized_keys⽂件中。搭建ssh服务(安装ssh服务,opensshssh-server ,ssh-client)
windows配置ssh免密登录linux
热门推荐
zf424zf的博客
03-01 2万+
windows配置ssh免密登录linux客户端(windows)要做的事情默认机器上已安装git,若没有,请先安装git 查看本地是否有ssh公钥文件夹,若没有,则创建文件夹,若存在,直接跳到第mkdir ~/.ssh //创建文件夹 生成公钥 邮箱最好为你github注册邮箱,因为github会用到这个公钥ssh-keygen -t rsa -C "email@email.com" 提醒
windows ssh 免密登录 linux 服务器
qq_37365470的博客
08-23 640
windows ssh 免密登录 linux 服务器,包含vscode配置
SSH配置公钥私钥免密登录——windows to linux
我们好像在哪见过
03-26 3157
第二种级别(基于密钥的安全验证):你必须为自己创建一对密钥,并把公钥放在需要访问的服务器上。如果你要连接SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密钥进行安全验证。一路回车之后在$HOME/.ssh/下就可以看到两个文件id_rsa为私钥,id_rsa.pub为公钥。第一种级别(基于口令的安全验证):只要你知道自己帐号和口令,就可以登录到远程主机。需输入正确的密码(ssh-keygen -t rsa时设置的密码)才能导入。为谨慎起见,可先不关闭密码登录,要。
Windows系统连接Linux服务器时配置免密登录
lemonzjk的博客
07-24 900
想要VSCode连接服务器时不需要每次打开都得重复输入密码的话,就先把Windows系统连接服务器时的免密登录配置好,VSCode也就不需要了
实现windows免密ssh登录linux
weixin_36778746的博客
12-31 537
实现windows免密ssh登录linux
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
实现SSH免密登录主要需要以下几个步骤: 1. 在服务器端生成一对公私钥,并将公钥复制到目标服务器的指定用户.ssh目录下。 2. 进入到.ssh目录,将公钥导入到授权列表(authorized_keys)中,以完成对远程服务器的公钥...
两台服务器设置免密协议,【Linux】两台服务器ssh免密登录
weixin_42508114的博客
08-13 1483
背景: 有些场景可能用到两台服务器ssh免密登录。比如服务器自动化部署开始准备:服务器A linux ip: 192.168.1.1服务器B linuxip: 192.168.1.2第一步:在服务器A 上 ,使用以下命令生成秘钥出现冒号(:)回车即可,要按三次回车。如果出现(yes/no)输入yesssh-keygen -t rsa红色标注部分就是 文件保存的路径第二步:在服务器A上...
linux集群ssh免密登录配置
个人技术学习笔记
11-11 732
ssh免密登录
Centos Linux系统配置SSH免密登录
dx1313113的博客
08-21 544
将authorized_keys传输到其他的服务器对应的.ssh文件夹下,将对应的id_rsa.pub用同样方式写入,最后保证每台机器都有其余服务器的公钥。第四步操作后会在你当前用户的home文件夹下生成一个隐藏文件夹.ssh。将公钥写入authorized_keys。重启ssh后看是否能免密登录其他服务器。修改ssh配置文件(启用22端口)查询本机是否有安装ssh包。开放防火墙22端口为公开。
Windows上通过SSH公私钥实现无密码登录Linux
欢迎来到爱吃熊掌的鱼的博客
09-05 1421
首先,在Windows上生成SSH密钥对,并将生成的公钥文件复制到Linux服务器。然后,通过配置Linux服务器的权限,确保SSH目录及相关文件的权限设置正确。最后,尝试无密码登录,只需在Windows的命令提示符或PowerShell窗口中执行相应的SSH命令即可。
windows免密登录ssh远程主机
预备的小小CV算法工程师
07-09 374
每次都需要通过ssh指令和密码访问服务器太难了,有什么办法可以免密吗?–通过配置公钥和密钥。
ssh本机免密登录Linux系统
eyexin2018的博客
04-28 225
ssh-keygen -t rsa cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 若执行以上步骤仍然无法成功ssh localhost 那么就是权限问题 chmod 0600 ~/.ssh/authorized_keys
windows免密登录Linux详解】--ssh基于密匙的安全验证
jsj18700625723的博客
03-27 1513
1、安全外壳协议(Secure Shell,简称SSH)是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议.简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。2、 ssh两种验证级别从客户端来看,SSH提供两种级别的安全验证。第一种级别(基于口令的安全验证)只要你知道自己帐号和口令,就可以登录到远程主机。第二种级别(基于密匙的安全验证)
Windows利用ssh免密码登录Linux
最新发布
荷塘月色
08-16 462
Windows利用ssh免密码登录Linux的具体步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值