Linux下使用密钥免密码登录

最新推荐文章于 2023-09-27 10:47:37 发布
最新推荐文章于 2023-09-27 10:47:37 发布
阅读量6.3k 收藏 2
点赞数 2
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44602505/article/details/110842897
版权

一、前言
在日常使用linux过程中,我们希望不用每次登录Linux服务器都要输入密码,那么这个时候可以选择ssh密钥登录,就是rsa公钥放到服务器上,私钥放在客户端上,每次登录的时候,用密钥登录;这样更方便也更安全。

二、步骤
1、首先准备两台服务器,一台用作客户端(zn),一台用作服务端(tos)。
(1)如果需要实现一个用户对另一个用户的访问,则需要在创建用户的时候使用adduser,会在/home下自动创建家目录。
(2)可以选择从服务端创建好私钥、公钥,然后下发给客户端;当然也可以从客户端创建好私钥、公钥,然后下发给服务端。以下采用的是服务端生成密钥对。

2、密钥登录流程:
(1)服务端生成一个密钥对,私钥自己保留,将公钥拷贝给客户端。
(2)客户端发送免密登录请求。
(3)服务器查找~/.ssh/authorized_keys文件下是否有对应客户端IP的公钥。
(4)如果有,则随机生成一段字符串,并用客户端的公钥将字符串进行加密,然后发送给客户端。
(5)客户端收到加密的字符串后,用私钥进行解密。
(6)客户端将解密之后的字符串发送给服务端。
(7)服务端检查客户端发来的字符串与之前发给客户端的字符串是否一致,若一致则验证通过。

3、服务端(tos):
(1)cd /home/tos/.ssh (若没有该目录,先执行ssh localhost或者mkdir /home/tos/.ssh)
(2)生成公钥对,此时一直按回车就行

ssh-keygen -t rsa

(3)检查下.ssh目录下authorized_keys文件是否存在,没有的话创建一个

touch authorized_keys

(4)将id_rsa.pub的内容追加到authorized_keys文件尾

cat ./id_rsa.pub >> ./authorized_keys

(5)ssh-copy-id -i /home/tos/.ssh/id_rsa.pub zn@zn的ip地址(将公钥传输到zn;若无ssh-copy-id需要另外安装)
(6)切换到上级目录,修改.ssh的权限为700, authorized_keys的权限为600或者更严格的400,否则登录的时候会提示server refuse you key。

cd ..
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

4、客户端(zn):
(1)cd /home/zn/.ssh(检查客户端是否有RSA私钥)
(2)登录服务端:

ssh tos@XXX.XXX.XXX.XX

5、关闭密码登录:
修改配置文件/etc/ssh/sshd_config
在这里插入图片描述
把#号去掉,yes改为no即可
在这里插入图片描述
此时该设备只能用密钥登录

_TOS
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux下SSH免密登录配置详解
09-14
Linux系统中,SSH(Secure Shell)是一种用于在不同网络之间安全地传输数据和提供远程登录...但请注意,免密登录虽然方便,也可能带来安全风险,因此建议仅在安全网络环境中使用,并定期更新SSH密钥以增强安全性。
Linux配置实现免密登录过程解析
09-14
免密登录和`scp`文件传输是Linux系统管理中的重要工具,尤其在需要频繁进行远程操作和文件传输的集群环境中,它们极大地提高了工作效率和安全性。确保正确配置并妥善保管私钥,可以有效防止未经授权的访问。
密钥对实现免密登录
qq_57422382的博客
10-17 174
ssh-keygen 生成秘钥对 3个回车 私钥 和 公钥 /root/.ssh ssh-copy-id -i 192.168.31.XX 将秘钥拷贝给对方机器 ssh 192.168.31.x 实现无密码 免密登陆; 删除密钥对的时候,要记得进入authorized_keys 里删除对应的密钥对的行 /etc/ssh/sshd_config 63行 去掉#。yes改为no。禁止密码登录。 ...
Linux 生成密钥和公钥,实现免密登录
小鱼
08-19 579
【代码】Linux 生成密钥和公钥,实现免密登录
linux服务器之免密码登陆
会飞的鱼
12-11 210
配置免密码登陆 1、在服务器上成成密钥对,文件默认保存在/home/角色名/.ssh文件夹下 ssh-keygen:代表生成秘钥 -t:表示指定省的秘钥类型 rsa:秘钥类型 -P:用于提供密语 [-f]:指定生成的秘钥文件,是可选的 2、根据sshd_config中的配置,将公钥文件追加到授权的key里面去 3、查看/etc/ssh/sshd_config文件 去掉Authori...
密钥SSH免密登录(详解)
秦延金
04-28 2546
前言 RSA公钥加密算法 在进入正题之前,我们先了解一下"RSA公钥加密算法"的历史 ​ RSA公钥加密算法作为目前地球上最重要的加密算法,已经完全渗透到了互联网的每一个角落,在1976年以前所有的加密方法都是同一个模式(对称加密): 1. A方选择某一种加密规则(算法),对信息加密 2. B方使用同一种规则,对信息进行解密 ​ 由于加密和解密使用同样的规则(简称:密钥),这被称为"对称加密算法(Symmetric-key algorithm)。" ​ 这种加密模式有一个最大问题:甲方必须把加密规则告
Linux实现免密登录
tyj的博客
05-20 355
第一步,生成公钥 先查看本地有没有生成密钥,如果有的话,再次生成会影响前面已经设置好的,用下面这条命令就可以 cat ~/.ssh/id_rsa.pub 如果没有的话,输入下面的命令来在本机上生成公钥和私钥 ssh-keygen -t rsa 第二步,把公钥复制到远程主机上 ssh-copy-id -i ~/.ssh/id_rsa.pub root@你的IP地址 RHEL6中ssh-copy-id出现Ambiguous output redirect.错误 问题现象参见: https://
Linux下实现免密登录(超详细)
09-15
本文将详细介绍如何在Linux上实现免密登录,主要包括生成SSH密钥对、设置权限以及通过不同方式配置远程主机。 首先,我们来了解如何生成SSH密钥对。在Linux中,SSH密钥对由一个私钥(id_rsa)和一个公钥(id_rsa.pub...
linux远程登录ssh免密码配置方法
09-15
Linux远程登录SSH免密码配置详解》 在Linux系统中,SSH(Secure SHell)是一种安全的网络协议,用于在不安全的网络环境下提供加密的远程登录和其他服务。免密登录SSH是提升效率和保障安全的重要配置,尤其在...
Linux下实现SSH免密登录和实现秘钥的管理、分发、部署SHELL脚本分享
09-15
本篇文章将详细阐述如何在Linux系统中实现SSH免密登录,以及如何通过Shell脚本来管理、分发和部署SSH密钥。 首先,我们要理解SSH免密登录的基本原理。SSH使用公钥/私钥对进行身份验证。公钥相当于一把锁,私钥...
Linux免密登录设置
corner2030的博客
09-06 447
切换到 root账号 > su root 输入密码 在的root账户下。输入命令gedit /etc/gdm/custom.config 在编辑器窗口的[daemon]下增加 AutomaticLoginEnable=True AutomaticLogin=root 保存文件,然后重启查看效果 最后重启电脑,登录的时候就不用输入密码进入系统了。 ...
linux秘钥登录/免密登录
Hello
05-11 763
1.准备好客户端公钥 2.找到服务端文件 /.ssh/authorized_keys文件 3.复制公钥内容到 authorized_keys文件
SSH使用密钥免密登录
weixin_30872337的博客
04-04 159
使用ssh远程连接服务器,有两种身份校验方式:账号密码和秘钥。使用秘钥的方式理论上更加安全,而且去了输入密码的步骤,使用起来更方便(尤其对于sftp,scp等)。 设置 SSH,打开密钥登录功能 编辑 /etc/ssh/sshd_config 文件,进行如下设置: RSAAuthentication yes PubkeyAuthentication yes 留意 root 用户能否通过...
秘钥免密登录linux,Linux SSH免密登录
weixin_36115475的博客
04-30 145
原理图各步骤补充说明如下:生成证书客户端生成密钥对。将公钥信息写入目标服务器、目标账户的配置文件。该操作隐含表示了客户端拥有对目标服务器的控制权。协商交互过程客户端向目标服务器发送登录请求。在SSH 服务启用了证书验证登录方式后,会优先通过证书验证方式进行登录验证。目标服务器根据 SSH 服务配置,在用户对应目录及文件中读取到有效的公钥信息。目标服务器生成一串随机数,然后使用相应的公钥对其加密。目...
Linux设置免密登录
最新发布
weixin_44615267的博客
09-27 1487
参考:https://blog.csdn.net/l8947943/article/details/111463910。
linux免密登录
你就像甜甜的益达
01-30 405
linux上执行命令 ssh-keygen -t rsa 会在/root/.ssh下面生成部分文件,如图: id_rsa叫私钥,也就是钥匙,id_rsa.pub叫公钥; 现在我想在机子A上通过ssh免密登录机子B, 那么我就需要将机子A的公钥加到机子B的authorized_keys里面,即可. 注意: 如果使用vim打开,使用鼠标复制公钥会出现换行问题,如图: 使用cat 命令打开机子...
linux远程免密登录原理,Linux免密码远程登录的实例
weixin_29482557的博客
05-01 251
Linux免密码远程登录的实例如何通过一台Linux ssh远程其他linux服务器时,不要输入密码,可以自动登入。提高远程效率,不用记忆各台服务器的密码。1. 首先登入一台linux服务器,此台做为母机(即登入其他linux系统用这台做为入口);执行一行命令生成key文件:ssh-keygen -t rsa ,然后一直回车,如下所示:2. 在母机上,进入/root/.ssh目录,找到id_rsa...
关于Linux免密登陆说明
酸奶盖儿的博客
01-16 558
1. SSH简介 Secure Shell 协议,简称 SSH,是一种加密网络协议,用于客户端和主机之间的安全连接,并支持各种身份验证机制,目前最实用的身份验证机制就是基于密码的身份验证和基于公钥的身份验证两种。不过今天小编带来的是,Linux系统如何设置基于 SSH 密钥的身份验证,以及如何免密连接到主机的教程。 2. 设置 SSH 无密码登录Linux 系统中设置 SSH 免密登录,需要生成公共身份验证密钥并将其附加到远程主机 /.ssh/authorized_keys 文件,以下具体讲解配置 S
ssh 免密_如何设置 SSH 免密登录
weixin_39531688的博客
12-09 373
前面写的将博客迁移到阿里云的文章中,没有详细说明如何设置 SSH 公钥免密登录,今天就这个话题详细说明一下,希望对有自己服务器或者对服务器管理感兴趣的朋友有所帮助什么是 SSHSSH 是一种网络协议,用于计算机之间的加密登录,如果使用 SSH 协议登录远程计算机,就可以认为是安全登录,即使通信数据保被截获,密码或者内容也不会泄漏。SSH 是 1995 年,芬兰学者 Tatu Ylonge...
linux下ssh免密登录配置
09-06
Linux系统中,可以通过配置SSH来实现免密登录。下面是具体的步骤: 1. 首先,确保目标主机的SSH服务已启动,并能接收来自其他主机的连接。 2. 在本地主机上,打开终端,并输入以下命令以生成密钥对: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值