Linux SSH 免密登录

最新推荐文章于 2024-10-02 16:50:28 发布
最新推荐文章于 2024-10-02 16:50:28 发布
阅读量156 收藏
点赞数
分类专栏: Linux 文章标签: linux 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46091073/article/details/119573974
版权

文章目录

密钥是什么

密钥是一个非常大的数字,是通过加密算法得到的。对称加密只需要一个密钥,非对称加密需要两个密钥成对使用,分为公钥和私钥。

SSH 密钥登录采用的是非对称加密,每个用户通过自己的密钥登陆。公钥和私钥是一一对应的关系,每一个私钥有且只仅有一个对应的公钥。

密钥登陆的过程

SSH 密钥登录分为以下的步骤:
第一步,手动将客户端的公钥放入远程服务器的指定位置。
第二步,客户端向服务器发起 SSH 登录请求。
第三步,服务器接收到用户 SSH 登录的请求,发送一些随机数据给用户,要求证明自己的身份。
第四步,客户端收到服务器发来的数据,使用私钥对数据进行签名,然后再发还给服务器。
第五步,服务器收到客户端发来的加密签名后,使用对应的公钥解密,然后跟原始数据比较。如果一致,就允许登录。

生成密钥

  1. 执行命令 ssh-keygen -t rsa ssh-keygen 用于生成认证密钥,-t 用于指定密钥类型,这里选择 rsa.
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
3b:49:99:4d:fa:29:59:f2:4f:08:32:12:d5:5b:14:93 root@localhost.localdomain
The key's randomart image is:
+--[ RSA 2048]----+
|      .. .+o     |
|     .  . E.     |
|    .    o.      |
|     .  .*       |
|    . o S o      |
|     . + X o     |
|        * = .    |
|         o o     |
|            .    |
+-----------------+

出现了 3 此暂停,一般情况都直接按回车,无需设置。
第一次询问密钥生成路径,默认为 /root/.ssh/
第二次是公钥是否设置密码保护,无需密码保护直接回车即可。
第三次是再次输入密码,确认密码,直接回车即可。

  1. /root/.ssh/ 目录下会生成两个文件,id_rsaid_rsa.pub 。将 id_rsa.pub 复制为 authorized.key, 使用命令 cat /root/.ssh/id_rsa.pub >> authorized.key
    在这里插入图片描述

  2. authorized.key 文件上传到其他服务器的/root/.ssh 目录下,即可实现免密登录。

  3. 测试 ssh 192.168.94.6,只有在第一次的登录的时候会要求输入密码,之后便可直接登录。

192.168.94.6 是你需要访问的另一台服务器的 IP 地址。

总结

SSH 免密登录用于在集群中操作时,进行调试,多台服务器之间进行跳转查看状态。

从bug中生存下来的IT小白
关注
专栏目录
linux ssh 免密登录
天道酬勤
05-06 426
将三个机器上id_rsa.pub的内容合并起来放在authorized_keys,可以用命令按下面的步骤来,也可以分别将三个机器的公钥拷贝出来放在一个文件里,之后分别复制到各自机器的authorized_keys,我用的是下面的命令。这一步实际是将salve2的id_rsa.pub和slave1传过来的authorized_keys里的内容合并起来存到authorized_keys,然后将authorized_keys传到master、slave1机器上。如果都不需要输入密码,就代表配置成功!
Linux ssh免密登录
m0_59383355的博客
12-13 1433
1.获取公钥和私钥 ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa 2.在你互相免密的虚拟机上用ip addr获取ip地址 ip addr 3.将秘钥复制到你要的虚拟机上 ssh-copy-id -i /root/.ssh/id_dsa.pub 192.168.10.7 4.登录 ssh 192.168.10.7 5 5.登出 exit ...
linux利用ssh实现免密登录
m0_43405302的博客
12-30 438
免密登录 1.生成密钥 #返回当前用户 cd #生成密钥 ssh-keygen -t rsa #--------------------------------------------------------------- Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directory '/root/.ssh'. Enter passphra
一行命令直接拷贝ssh公钥到远程服务器
周迪新的博客
03-17 1121
可以直接输入 ssh-copy-id tim@just.some.other.server 指定要复制的公钥文件 ssh-copy-id -i ~/.ssh/id_rsa.pub tim@just.some.other.server
Git操作
嵌入式与人工智能
02-20 1262
Git操作1.下载git并安装2.配置git3.复制key4.查看并复制id_rsa.pub里的全部内容 1.下载git并安装 https://git-scm.com/downloads 安装完git后,在任意文件夹下右键,会出现“Git Bash Here”,即表示安装成功。 2.配置git 打开Git Bash,添加用户名和邮箱(自己名字拼音): $ git config --global user.name “zhangshan” $ git config --global user.email “z
漏洞利用--SSH私钥免密登陆
qq_43757105的博客
08-28 691
在已知对方SSH私钥id_rsa的情况下,可以利用此漏洞实现免密登陆,具体操作如下: 1.用kali ping 通对方ip 2.在kali上将获取到的id_rsa的权限提高 chmod 500 id_rsa 3.ssh免密登陆 ssh -i id_rsa 用户名@ip ...
Linuxssh免密登录
Tate的博客
08-05 3707
Linuxssh免密登录1、ssh免密登录原理 1、ssh免密登录原理 在这里插入图片描述
Linux SSH免密登录
weixin_73350116的博客
11-13 1292
SSH(Secure shell)是可以在应用程序中提供安全通信的一个协议,通过SSH可以安全地进行网络数据传输,它的主要原理是利用非对称加密体系,对所有待传输的数据进行加密,保证数据在传输时不被恶意破坏、泄露或篡改。但是大数据集群(主要指的是Hadoop集群,可用Hadoop代指)使用SSH主要不是用来进行数据传输的,而是在Hadoop集群启动或停止时,主节点需要通过SSH协议将从节点上的进程启动或停止。
linux ssh免密登录
05-09
要实现Linux SSH免密登录的步骤如下: 1. 在客户端生成公钥和私钥 使用ssh-keygen命令生成公钥和私钥,例如: ``` ssh-keygen -t rsa ``` 按照提示进行操作,最后会在客户端的~/.ssh/目录下生成id_rsa和id_rsa....
LInux SSH免密登录及可能遇到的问题
金百万的测试博客
05-28 412
1、背景 实现Mac 到 另一台机器linux-centOS虚拟机 的免密登录 2、实现方式 使用 ssh
Linux SSH 免密登陆配置
qq_35215641的博客
08-01 641
Linux 配置 SSH 免密登录
漏洞利用-SSH安全防御
我是闲人的博客
03-29 5949
一、SSH修改默认端口 默认情况下,SSH使用22端口。为了安全,一般情况下都会修改默认端口。 修改/etc/ssh/ssh_config文件内容。找到Port ,把原来的22修改成想要的端口,一般修改后的端口比较大。 注意:修改之后必须重新启动SSH服务 二、SSH设置PGP登录 默认情况下,SSH使用用户名和密码进行远程登录。但也可以使用密钥对进行身份验证登录(公钥和私钥)。 这里我就使用xshell生成密钥 Xshell生成密钥 打开Xshell,在菜单栏点击“工具”,在弹出的菜单.
SSH简单爆破及漏洞利用
qq_45947924的博客
09-16 3678
SSH的环境搭建和banner信息获取比较简单,这里我就没有详细说明了,这里主要是讲一下漏洞利用和安全防御。 1.Medusa SSH弱口令破解 如果在设置SSH服务时,管理员设置了容易被猜解出来的用户名和密码(弱口令)。那么测试人员就可以使用对应的密码工具进行暴力破解弱口令。破解出来就可以使用对应的用户名和密码登录系统。 medusa -h 192.168.0.2 -u root -p 123456 -M ssh #直接输入用户名和密码 medusa -h 192.168.0.2 -u root -P /
6-6漏洞利用-SSH安全防御
山兔的博客
07-06 1037
默认情况下,SSH使用22端口。为了安全,一般情况下都会修改默认端口。修改22为其它的端口号,从而修改了我们的监听端口注意:修改之后必须重新启动SSH服务,这样才能使得我们的配置文件,在重启的过程中,重新加载,从而生效。开启ubuntu的ssh服务功能,在kali当中进行探测 在ubuntu当中,修改端口号 修改默认端口的作用,使得我们不可以直接使用22号端口连接,需要进一步探测,探测出ssh监听的端口,才能进行对应的连接默认情况下,SSH使用用户名和密码进行远程登录这个过程,会造成暴力破解,不断尝试用
linux 网络序
CodeHouse的博客
09-30 414
在将ip字符串转网络序存储时。根据整形二进制显示判断。
Linux 安装redis主从模式+哨兵模式3台节点
一千个读者就有一千个哈姆雷特
09-27 424
Linux 安装redis主从模式+哨兵模式3台节点
Linux】进程间关系与守护进程
最新发布
叫我龙翔的博客
10-02 497
超出能力之外的事,如果永远不去做,那你就永远无法进步。--- 乌龟大师 《功夫熊猫》---
linux 源代码编译
Lxn2zh的博客
09-27 1361
有时候会在linux上下载源码包,然后进行编译成可执行的文件,这个过程需要经过configure、make、make install、make clean四个步骤。configure 为这个程序在当前的操作系统环境下选择合适的编译器和环境参数来编译该代码。make install 将已编译好的可执行文件安装到操作系统指定或默认的安装目录下。make 对程序代码进行编译操作,会将源码编译成可执行的目标文件。make clean 删除编译时临时产生的目录或文件。
SFTP 是什么?如何在 Linux 终端上访问 SFTP
Reggie97的博客
09-27 760
本文先讲了什么是 SFTP 服务器,又叙述如何在 Linux 终端上登陆 SFTP 服务器,包括修改端口后的 SFTP 服务器,并且介绍了在SFTP 服务器上使用相关命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值