Linux设置免密登录

最新推荐文章于 2024-03-10 17:36:02 发布
最新推荐文章于 2024-03-10 17:36:02 发布
阅读量1.3k 收藏 2
点赞数 1
文章标签: linux 运维 服务器

目录

xshell生成公钥私钥并实现登录

ssh登录提供两种认证方式。
1.采用口令认证方式(较为常用)
2.另外一种则是使用公钥和私钥进行登录

采用公钥私钥登录方式主要分为三步:

1. 生成密钥(公钥和私钥)
2. 放置公钥(Public Key)到服务器~/.ssh/authorized_key文件中
3. 拷贝私钥(Private Key)自己妥善保存,用于认证
4. 配置使用ssh客户端使用密钥

生成密钥

#1. 生成公钥和私钥
[root@home:~$] ssh-keygen
#2. 弹出提示
Generating public/private rsa key pair.
#3. 选择存放key的文件的位置
Enter file in which to save the key (/home/.ssh/id_rsa):
#4. 提示输入生成公钥私钥使用的密码,可以默认,直接回车就行
Enter passphrase (empty for no passphrase):
Enter same passphrase again: 
#5. 显示公钥私钥生成的位置,不带.pub的是私钥,带.pub是公钥
Your identification has been saved in /home/.ssh/id_rsa.
Your public key has been saved in /home/.ssh/id_rsa.pub.
#6. 剩余的输出的信息
The key fingerprint is:
SHA256:bEnqIod+P9hUbwjAvTLJX8WClWIgPDnxFqxm/ZSSPTg zhangfa@xjtuPC2
The key's randomart image is:
+---[RSA 2048]----+
| .o=oo o.o       |
|  =o+.= o o      |
|   *oB +.o       |
|  +.E B+o.       |
| o   O.=So       |
|   . .+.. o      |
|  o o+.  .       |
| . oo.o          |
|  .. ...         |
+----[SHA256]-----+

在服务器上注册公钥

[root@home:~]$ cd .ssh/
# 将刚刚的公钥注册到authorized_keys中
[root@home .ssh]$ cat id_rsa.pub >> authorized_keys

注意:如何权限不够,则可以进行权限修改

[root@home:~]$ chmod 600 authorized_keys
[root@home:~]$ chmod 700 ~/.ssh

下载公钥,使用私钥进行认证登录

在这里插入图片描述在这里插入图片描述
点击确定连接即可

两台或多台服务器之间免密登录设置

有两台(或多台)同局域网的服务器A:192.168.2.21,B:192.168.2.25。让A,B这两台服务器之间能两两互相免密登录,并且每台服务器都可以自我免密登录(自我免密登录即:ssh localhost 时不需要密码)。

让服务器A实现免密登录自己

1.在A服务器中指定的位置(/root/.ssh)生成私钥id_rsa和公钥id_rsa.pub。
在服务器A操作

ssh-keygen

一路回车键,服务器A的私钥即可生成
2.在服务器A中把公钥id_rsa.pub追加到服务器A管理密码登录权限的文件(authorized_keys)中。

cat id_rsa.pub >> authorized_keys

3.此时,服务器A可免密登录服务器器A了。验证:
在这里插入图片描述

让服务器A实现免密登录服务器B

1、把服务器A的公钥id_rsa.pub复制到服务器A要免密登录的那台服务器(即B)中的指定位置(/root/.ssh);
在服务器A操作

scp id_rsa.pub 192.168.2.25:/tmp

2、在服务器B中把公钥id_rsa.pub追加到服务器B管理密码登录权限的文件(authorized_keys)中。
在服务器B操作

 cd /root/.ssh
 cat /tmp/id_rsa.pub >> authorized_keys

此时,服务器A的公钥(登录服务器B的权限)追加到服务器B中的权限文件authorized_keys中,服务器A可免密登录服务器器B了。
原因:因为此时服务器B的密码登录权限文件authorized_keys中已经有服务器A的公钥,即A获得了B的登录权限。
3、验证:
在服务器A中操作
在这里插入图片描述
登录已经不需要密码了。

让服务器B实现免密登录服务器A

和步骤二是一样的操作。

非root用户设置密钥登录

和上面操作类型,主要要注意修改目录及文件的权限
修改.ssh的权限为700, authorized_keys的权限为600或者更严格的400,否则登录的时候会提示server refuse you key。(普通用户需要去自己的home目录中修改)

注意事项

最后如何需要修改登录方式,一定要注意在配置密钥登录成功之前,千万不要将PasswordAuthentication 设置no,否则你密钥登录不了,然后又禁止密码登录。在密钥登录设置成功之后,可以将PasswordAuthentication 设置为no,禁用密码登录了。

参考:https://blog.csdn.net/l8947943/article/details/111463910
https://blog.csdn.net/baobaoclass/article/details/124895229
https://blog.csdn.net/weixin_41997940/article/details/123607318

是a~鹏\(^o^)/~
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux操作系统免密登录
06-02
linux操作系统免密登录
linux实现免密登录
qq_32947907的博客
12-05 1523
有时我们在登录linux主机的时候不想要输入密码,就想要配置免密登录,本文就来看看如何实现这种配置。
Linux下 配置SSH实现免密登录
Laputa_Castle的博客
06-15 5344
服务器免密登录配置
Linux远程连接ssh免密登录的配置
m0_74389711的博客
03-10 1344
Linux远程连接ssh免密登录的配置:普通用户和root用户的免密认证登录的基本配置,以及其中出现的常见问题的解决!
Linux一键配置免密登录脚本
01-25
需要关闭源主机到目的主机的防火墙。 支持批量配置。 如果没有expect模块则需要联网。
linux批量配置服务器免密登录脚本
最新发布
03-20
linux批量配置服务器免密登录脚本,一键执行,实现控制主机到所有被控制节点免密
linux免密登录
04-17
linux免密登录, 不使用密码的情况下, 使不同的机器之间可以通讯
Linux免密登录
mountain9527的博客
05-06 4004
需求 在开发中我们每次ssh到linux服务器都需要输入密码,似乎有点麻烦。有没有什么办法? 原理 在机器A上生成一对公私钥 A将公钥拷贝给B,在B中重命名为authorized_keys(放在当前用户目录下的.ssh目录下) A向B发送一个登录链接请求 B得到A的登录请求信息后,在authorized_keys中查找,如果有相应的用户名和IP,则随机生成一个字符串string_text,并且使用A的公钥加密,随后发送给A A接收到B发送过来的消息后,使用自己的私钥解密,然后将解密后的字符串发送给B B接
linux免密登录
weixin_53083884的博客
09-07 1112
免密登录的相关配置
Linux免密登陆
abyjun的博客
01-04 1510
A为本地主机(即用于控制其他主机的机器) ; B为远程主机(即被控制的机器Server), 假如ip为172.24.253.2 ; A和B的系统都是Linux在A上的命令:ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码) ssh [email protected] mkdir .ssh chmod 0700 .ssh (需要输入密码, 注:必须将
Linux下实现免密登录
chuyouyinghe的专栏
11-30 1万+
1.Linux下生成密钥    ssh-keygen的命令手册,通过"man ssh-keygen"命令:      通过命令"ssh-keygen -t rsa"      生成之后会在用户的根目录生成一个 ".ssh"的文件夹      进入".ssh"会生成以下几个文件      authorized_keys:存放远程免密登录的公
ssh免密登录设置
01-22
linux下配置ssh免密登录,方便从不同的机器进行数据和文件的交换
Linux设置虚拟机之间免密登录—超详细—技术帖
01-09
Linux设置虚拟机之间免密登录,适合集群之间,方便文件传输。 设置免密登录 很多帖子发的免密登录我不想吐槽,实力带躺,好好看下面五杀操作 为什么设置免密 从一台虚拟机上登录到另一台需要密码,两个机子之间...
Linux 免密登录设置
热门推荐
China-P的博客
05-03 1万+
一、生成公私钥 1.1 ssh-keygen -t rsa #生成免密登录公私钥,根据提示按回车或y 1.2ls -lha #.ssh目录默认隐藏,可使用ls -lha 查看 1.2 cd /root/.ssh/ #进入.ssh 公私钥存放目录 1.3 ll #查看目录文件 id_rsa #生成的私钥文件...
linux免密
半路出家的码农小王
07-27 2947
需求在root用户在A服务器免密登录xw用户B服务器 查看当上用户下是否存在非对称加密秘钥,cd ~/.ssh 如果.ssh目录不存在,使用 ssh localhost 可生成 如果rsa秘钥不存在,使用 ssh-keygen -t rsa -P "" 生成公私钥, 将公钥发送到服务器B的.ssh目录下 scp ./id_rsa.pub xw@ipB:/home/xw/.ssh/pubkey_serverB xw用户登录服务器B 将pubkey_serverB内容写入authorized
2,史上最全linux免密登陆和设定用户登陆(RHCE)
weixin_56102955的博客
07-26 5504
1.实现免密登录 2.设置只允许student1, student2用户登录 3.get和post的区别 4.HTTP状态码,常用的状态码有哪些? 5.HTTP请求报文和响应报文 6.HTTP是如何保持连接状态的
Linux设置免密登录
qq_34566673的博客
08-15 1442
1、查看当前主机别名 hostname 2、设置别名 jwtmaster为你需要设置的主机别名 hostnamectl set-hostname jwtmaster 3、配置hosts文件 vi /etc/hosts 将需要配置免密登录的主机ip以及别名添加至文档的末尾 左边为ip地址右边为主机别名,二者一一对应 4、生成ssh秘钥 进入当前用户目录 cd ~ 如果是root用户的话会进入 /root目录,可通过pwd命令查看当前目录 生成秘钥 ssh-keygen -t rsa -P “” 执行此步命令
linux设置免密登录
itxib的博客
06-16 78
yum install -y wget wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo yum clean all yum makecache 将服务器上的软件包信息 现在本地缓存,以提高 搜索 安装软件的速度 ...
linux 免密登录
gxxzx的专栏
08-23 321
场景一:     linux服务器一(192.168.1.102, user:test) 免密登录 linux服务器二(192.168.1.103, user:test)     方法:     在服务器一test用户下面执行以下命令:     ssh-keygen -t rsa       -- 一直回车即可     然后在将生成的公钥复制到机器103上的~/.ssh/authorized_ke...
linux 设置免密登录
11-29
以下是在Linux设置免密登录的步骤: 1. 生成密钥对 使用ssh-keygen命令生成密钥对,其中公钥文件为id_rsa.pub,私钥文件为id_rsa。 ```shell ssh-keygen -t rsa ``` 2. 将公钥复制到目标主机 使用ssh-copy-id命令将公钥复制到目标主机,这里假设目标主机的IP地址为192.168.31.15,用户名为yunwei。 ```shell ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected] ``` 3. 测试免密登录 现在可以使用ssh命令测试是否可以免密登录到目标主机。 ```shell ssh [email protected] ``` 如果成功登录到目标主机,说明免密登录已经设置成功。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值