SSH免密登录(互信)

最新推荐文章于 2024-08-14 11:00:00 发布
最新推荐文章于 2024-08-14 11:00:00 发布
阅读量886 收藏 4
点赞数 1
分类专栏: Linux 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46403219/article/details/113644389
版权

SSH免密登录(单信)

SSH免密码登录的原理:SSH证书认证登录的基础是一对唯一匹配密钥:私钥(private+key)和公钥(public+key)。公钥用于对数据进行加密,而且只能用于加密。而私钥只能对使用所匹配的公钥,所加密过的数据进行解密。私钥需要用户单独妥善保管。SSH客户端使用私钥向服务器证明自已的身份。而公钥是公开的,可以按需将其配置到目标服务器上自己的相应帐号中。在进行SSH登录认证时,进行私钥和公钥协商。如果匹配,则身份得以证明,认证成功,允许登录。否则,将会继续使用密码验证等其它方式进行登录校验。

SSH证书验证登录配置及登录协商过程,如下证书校验交互登录流程示意图所示:
图片引用

举例:目前是要实现:在A站点"192.168.1.100" 上实现ssh无密码连接B站点"192.168.1.248"

(1)在A站点:"192.168.1.100"服务器上使用"ssh-keygen -t rsa"命令来创建公钥。根据提示,一路回车即可,提示输入密码时回车即表示空密码。在用户根目录下会生成.ssh文件夹,里面包括id_rsa(私钥)和id_rsa.pub(公钥)

在这里插入图片描述

(2)在A站点上用 ssh-copy-id 命令将公钥复制或上传到远程主机B 192.168.1.248,并将身份标识文件追加到192.168.1.248的 ~/.ssh/authorized_keys 中:ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.1.248

在这里插入图片描述
或者另外一种方法A站点上scp ./.ssh/id_rsa.pub root@192.168.1.248:~/.ssh/
然后登录B站点上cd ~/.ssh/cat id_rsa.pub >>authorized_keyschmod 600 authorized_keys
(3)验证在A站点免密码 SSH 登录站点B
在这里插入图片描述
免密码登录配置好以后,可以通过SCP来传输文件,不用每次都输入密码了.如果要配置互信,互相登录都不需要输入密码,就需要把B的公钥拷贝到A的authorized_keys文件中。具体实现步骤跟上面的一样,只是方向变成B到A。

灰色发布
关注
专栏目录
ssh详解与配置免密互信过程
chen__yang_的博客
11-09 2029
ssh简介 官网:https://www.openssh.com/ OpenSSH是用于使用SSH协议进行远程登录的主要连接工具。它对所有流量进行加密,以消除窃听,连接劫持和其他攻击。此外,OpenSSH还提供了一整套安全的隧道功能,多种身份验证方法和复杂的配置选项。 OpenSSH套件包含以下工具: 远程操作使用 ssh, scp和 sftp完成。 使用ssh-add, ssh-keysign,ssh-keyscan和 ssh-keygen进行密钥管理 。 服务 端由sshd, sftp-server
Centos7下SSH免密互信
向着高亮的地方
05-11 1376
首先创建密钥 ssh-keygen创建公钥和密钥。 ssh-copy-id把本地主机的公钥复制到远程主机的authorized_keys文件上。 ssh-copy-id也会给远程主机的用户主目录(home)和~/.ssh,和~/.ssh/authorized_keys设置合适的权限。 注意权限 chmod700~/.ssh chmod600~/.ssh/authorized_keys 步骤1: 用 ssh-keygen 在本地主机上创建公钥和密钥 ssh-keygen...
ssh 互信免密登录
CutelittleBo的博客
03-08 330
生成 RSA Keys mkdir ~/.ssh chmod 700 ~/.ssh ssh-keygen -t rsa 无特殊情况,一路回车即可 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identi
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
m0_59598029的博客
08-14 2465
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
SSH免密互信
HighGO
03-14 330
环境:RHEL7.2以root用户登录,更改SSH的配置文件 /etc/ssh/sshd_config RSAAuthentication yes # 启用 RSA 认证 PubkeyAuthentication yes # 启用公钥私钥配对认证方式 AuthorizedKeysFile .ssh/authorized_keys # 公钥文件路径重启SSH服务: service sshd res...
ssh免密互信
07-02 407
1.两台主机生成秘钥: ssh-keygen -t rsa (-t表示指定加密方式)2.将主机生成的秘钥传给彼此:ssh-copy-id -i /root/.ssh/ip_rsa.pub root@ip地址 (-i指定传输内容)3.主机可以互信免密,使用IP地址登录ssh root@ip地址4.可以免密远程下载和上传资料:-r 递归复制-p 保持权限-P 端...
Linux 配置SSH免密登录SSH互信
wangyifan123456zz的博客
05-24 1087
有时候两台或多台主机之间我们希望可以进行免密登录,其实SSH有提供这样的功能,只需三步。首先在SSH服务端配置允许公钥私钥配对认证,然后在客户端生成公钥,最后将客户端的公钥上传到服务端。这样就可以从客户端免密登录服务端特定的用户了。
三步实现ssh免密登录 双向信任
qq_44212783的博客
07-28 1614
ssh免密登录
多台Ubuntu主机配置SSH免密互信访问
丁丁爸爸的技术博客
01-25 5434
三台机器:node4/node5/node6,如何直接ssh到另一台机器上? 简明步骤: 1、ssh-keygen  三次回车,在本机生成一对秘钥 2、ssh-copy-id user@IP 多次,将本机的公钥分发给其他所有机器 3、在其余电脑上执行1-2的步骤 4、验证主机间免密互信访问。   注意事项: 1、一定要关闭selinux 2、~/.ssh/authori
Cisco MDS交换机配置ssh 免密登录
白衬衫的博客
08-15 2118
前两天领导突然说交换机要做ssh免密,找了好多文档都不适用,然后去官网看了下官方手册。 其实主要就两步: (1)在服务器端生成一个公钥/秘钥对; (2)复制拷贝秘钥添加到switch中,最后验证登录。 以下是Linux ssh-keygen 生成示例: 1、[root@ecs ~]# ssh-keygen -b 2048 -t rsaEnter file in which to sav...
免密登陆互信建立工具trust.sh
01-12
互信建立工具,上传至主机前,建议改名为英文。 假设需要在A主机免密登陆B主机, 在A主机对应用户的家目录下,即执行cd指令后所在的路径,执行此脚本。 A终端输出的文本复制。 登陆B主机的对应用户,不要切换路径,...
ssh配置免密互信登录
m0_61052730的博客
02-06 769
我上网搜索了一下,发现原因是主机记录的公钥有改变,所以报错:Host key verification failed。其原理主要通过公钥认证实现,公钥认证基于RSA算法进行认证,使用一对密钥进行加密及解密,公钥进行加密,私钥进行解密。ssh免密互信在实际工作场景中应用较为广泛,如:自动化运维、远程登录管理服务器、文件传输及同步、应用部署等。(2)将文件内记录的,刚才无法登录的主机的公钥删除。均登录成功,至此,SSH配置免密登录顺利完成。2、两台服务器上分别执行。3、此时我们继续执行。
ssh 免密登录 ssh互信 ssh登录到linux服务器不需要输入密码
石宗昊的博客
01-07 829
借鉴 https://blog.csdn.net/jeikerxiao/article/details/84105529 ## 生成公钥私钥 ssh-keygen ## 上传公钥 下面用什么用户 就是用什么用户免密登录 ssh-copy-id -i ~/.ssh/id_rsa.pub root@服务器ip地址 ## 直接ssh测试即可 ssh root@服务器ip地址 ...
Linux建立SSH免密互信方法
旁门左道
04-01 1174
Linux下,要想scp自动输入远端服务器的密码来拷贝文件,一般借助expect脚本来达到目的。两台服务器之间互信是指,用scp拷贝文件、ssh登陆、rsync同步文件等操作的时候,不需要输入远端服务器的用户密码就可以完成操作。 以下在SUSE 10.1上,来说明如何建立两台服务器的通信互信机制。使用root用户,192.168.0.170若要无密码ssh登陆192.168.0.147机器:
ssh免密连接互信认证
weixin_33816611的博客
04-18 253
在实际生产环境中我们往往在一些维护时需要多台Linux主机相互连接,那此时就需要做ssh免密互信认证,而ssh免密互信认证实现比较简单,在此就简单的描述下,为描述方便我把内网中的2台需要做ssh互信认证的2台主机192.168.2.25、192.168.2.26这2台主机,其中以192.168.2.25作为master连接其它主机,以192.168.2.26作为...
SSH免密登陆节点互信
Lz__Heng的博客
01-14 1051
一、配置环境 master:192.168.70.135 node:   192.168.70.136   二、在对应节点添加所有节点的hosts解析 分别在两台主机上编辑/etc/hosts文件 vim /etc/hosts 192.168.70.135 master 192.168.70.136 node   三、生成ssh免密公私钥 首先在master和node主机中...
ssh免密互信注意点
sqlora的专栏
09-27 277
[root@pg07 ~]# vi /etc/ssh/sshd_config # $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr...
linux ssh 免密互信自动化配置(摒弃繁琐一步到位)
sa_dan的博客
06-27 556
user 用户。
怎么验证 root互信创建完成。ip和hostname都能ssh免密登录
05-12
要验证两台主机之间的 SSH 免密登录,需要使用以下步骤: 1. 在其中一台主机上生成 SSH 密钥对(公钥和私钥),可以使用 `ssh-keygen` 命令来生成。 2. 将公钥复制到另一台主机上的 `authorized_keys` 文件中,可以使用 `ssh-copy-id` 命令将公钥复制到目标主机上。 3. 在第二台主机上验证 SSH 免密登录是否成功,可以使用 `ssh` 命令连接到第一台主机。 如果 SSH 免密登录成功,说明两台主机之间的 root 互信已经创建完成。可以通过以下命令来验证: ``` ssh root@<hostname or IP address> ``` 如果能够成功登录到目标主机而不需要输入密码,那么说明 SSH 免密登录成功。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值