linux配置SSH免密登录

最新推荐文章于 2024-08-19 12:54:29 发布
最新推荐文章于 2024-08-19 12:54:29 发布
阅读量2.4k 收藏 8
点赞数 1
文章标签: 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50084612/article/details/119563100
版权
本文详细介绍了在Linux环境下,如何通过配置SSH实现非root账号的免密码登录。步骤包括:安装并开启SSH服务,修改主机名,配置sshd_config,创建用户,生成并交换公钥,调整文件权限。最终实现两台主机间非root用户的无密登录。
摘要由CSDN通过智能技术生成

前言

Linux环境下,经常需要通过SSH从一台服务器登录到另一台服务器,并且登录身份不是root账号,每次都要输入密码挺麻烦的,所以今天就来实战如何配置非root账号的免密码登录

环境准备:(2台centos7.5的主机)

IP地址主机名用户
10.10.1.10mthu01
10.10.1.19mth1u02

1.确认ssh服务已经安装并打开;

2.打开文件/etc/ssh/sshd_config,确保以下配置已经添加

1. AuthorizedKeysFile .ssh/authorized_keys 

2. PubkeyAuthentication yes

3.修改两台主机的主机名分别为mth、mth01;

hostnamectl set-hostname mth
hostnamectl set-hostname mth01

4.分别在两台主机的/etc/hosts文件尾部添加hosts解析:

 5.创建用户u01和u02:

useradd u01 //创建新用户

passwd g u01 //设置新用户登录密码

 生成秘钥

1.以u01账户登录mth(10.10.1.10);

2.输入ssh-keygen -t rsa,生成密钥文件:

 无需指定口令密码,直接回车,命令执行完毕后会在 u01 用户的家目录中(/home/ u01/.ssh)生成两个文件:

id_rsa: 私钥

id_rsa.pub:公钥

配置秘钥授权文件:

1.以u01用户登录mth机器(10.10.1.10);

2.生成一个空白文件:

touch ~/.ssh/authorized_keys

3.将u01自己的公钥放入文件authorized_keys中:

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

4.以u02账户登录mth01(10.10.1.19)机器,执行如下命令,将mth01的公钥传输到mth机器上,并命名为mth01.id_rsa.pub:

scp ~/.ssh/id_rsa.pub u01@mth:~/.ssh/mth01.id_rsa.pub

会要求输入mth的u01账号的密码,输入后传输完成,在mth的/home/u01/.ssh目录下,多了个名为mth01.id_rsa.pub的文件;

5.在mth机器执行以下命令,即可将mth01.id_rsa.pub的内容写入authorized_keys文件:

cat ~/.ssh/mth01.id_rsa.pub >> ~/.ssh/authorized_keys

此时authorized_keys文件中已经有了mth和mth01的公钥

调整文件夹和文件的权限

1.先调整文件夹~/.ssh的权限:

chmod 700 ~/.ssh

2.在调整文件~/.ssh/authorized_keys的权限:

chmod 600 ~/.ssh/authorized_keys

至此,非root账号的SSH免密码登录配置已经完成,在mth01输入命令ssh u01@mth试试,如下,顺利登录,不需要输入密码:

 如若想mth免密登录mth01只需要将mth下的~/.ssh/authorized_keys文件同步到mth01上并授权;

scp ~/.ssh/authorized_keys u02@mth01:~/.ssh/

注:若是想以root用户免密登录就在root用户下执行以上操作。

打工小李
关注
Linux取证——SSH免密登录
记录并分享学习安全的知识点..
10-24 658
通过SSH实验远程登陆有两种方式:口令登录和公钥登录。本文将从这两种登陆方式的原理展开来讲解如何实现SSH免密登录服务器
Linux配置ssh免密(重要)
qq_44534541的博客
05-09 455
写在前面 配置ssh免密登录可以直接使用root用户,但是在生产环境中,不建议使用root账号免密登录。这样我们不得不创建一个专属用户用作两台Linux主机免密登录,比如我创建一个ncayu用户Linux添加用户 #创建ncayu用户 adduser ncayu #修改ncayu用户密码 passwd ncayu 输入密码 再次输入密码 # 赋予ncayu用户root权限 修改/etc/sudoers文件,找到下面一行,在root下面添加一行,如下所示: #Allow root to r.
SSH免密登陆功能配置
weixin_64272885的博客
11-11 1805
master虚拟机免密登录master虚拟机 执行命令:ssh-keygen -t rsa,连续敲三个回车,生成密钥对 执行命令:ssh-copy-id root@master,将公钥拷贝到master 测试master虚拟机是否免密登录master虚拟机 master虚拟机免密登录slave1虚拟机 执行命令:ssh-copy-id root@slave1,将公钥拷贝到slave1 测试master虚拟机是否能免密登录slave1虚拟机 master虚拟机免密登录slave2虚拟机
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
qq_53058639的博客
08-19 1642
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh建立在应用层和传输层基础上的安全协议。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
linux设置ssh免密登录
Chaolei3的博客
06-27 2044
最近需要给k8s集群做免密登录,但是看了网上的好多博客,发现好多博客都没有讲清或直截了当地讲免密登录的原理,而是进行2个命令进行操作,对于初学者来说,只是知其然,不知其所以然。于是,想写一篇笔记,以免以后再次遇到。 免密登录的原理,实际上就是一句话,如果需要master服务器免密登录服务器x,那么只需要将matser的公钥放置在服务器x的某个文件中即可。 #1 .........
LinuxSSH免密登录
jinx
12-12 3100
我实在是懒得输入密码
SSH密码验证配置
01-09 251
CentOS 默认已安装了 SSH client、SSH server,打开终端执行如下命令进行检验: rpm -qa | grep ssh 显示 [zk@master ~]$ rpm -qa | grep ssh openssh-clients-6.6.1p1-22.el7.x86_...
Linux 配置SSH免密登录ssh-keygen”的基本用法
09-14
Linux中,配置SSH免密登录可以通过以下步骤进行: ### 第一步:安装必要软件 首先,确保`ssh-keygen`和`ssh-copy-id`这两个工具已经安装。在CentOS 7上,可以通过`yum`命令安装: ```bash # 安装ssh-keygen ...
Centos Linux系统配置SSH免密登录
dx1313113的博客
08-21 557
将authorized_keys传输到其他的服务器对应的.ssh文件夹下,将对应的id_rsa.pub用同样方式写入,最后保证每台机器都有其余服务器的公钥。第四步操作后会在你当前用户的home文件夹下生成一个隐藏文件夹.ssh。将公钥写入authorized_keys。重启ssh后看是否能免密登录其他服务器。修改ssh配置文件(启用22端口)查询本机是否有安装ssh包。开放防火墙22端口为公开。
linux集群ssh免密登录配置
个人技术学习笔记
11-11 734
ssh免密登录
linuxssh免密登录,LinuxSSH免密登录
weixin_35014204的博客
05-13 131
Linux 双向 SSH 免密登录原理 双向,顾名思义,双方互通,此处的意思是多台 linux 两两免密登录.双向比单向多了些操作,单向只需把某一个linux的公钥发送给其他linux即可,而双向要实现集群中的每一台机器都保存其他所有 ...【Linuxssh免密登录一.ssh免密配置 ssh密码登录要使用公钥与私钥.linux下可以用用ssh-keygen生成公钥/私钥对,下面我以Cent...
Linux 中实现 ssh 免密登录
苦逼小码农的博客
05-06 4640
Linux 中实现 ssh 免密登录 1. 使用命令行 在控制端使用命令生成私钥密钥对,执行命令 ssh-keygen -t rsa ,一路默认回车即可,然后会在 .ssh/ 目录下生成两个文件 id_rsa 和 id_rsa.pub,如下图。 使用命令 ssh-copy-id root@192.168.16.4(或者使用 ssh-copy-id -i ~/.ssh/id_rsa.pub...
linuxssh密码登陆
無規則的博客
07-04 256
$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa   #生成公钥,如下图: $ cat ~/.ssh/id_dsa.pub >>~/.ssh/authorized_keys   这两命令就是建立本地免密码登陆的   二.将登陆机的公钥(id_dsa.pub)文件拷贝到免密码登录机上,然后追加的文件authorized_keys中。如图:
linux下实现ssh免密登录
w2909526的博客
04-15 141
在跑定时任务的时候有时需要拷贝东西到别的服务器,这时可以通过rsa实现免密登录拷贝文件等 [root@localhost] ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): #回车 Enter passphrase (e...
Linux ssh 免密登录【笔记】
智慧地球(AI·Earth)
08-20 715
一、ssh免密登录配置详解 或者(默认使用rsa加密): 一直回车,使用默认设置: 查看生成的公钥、私钥: 进入.ssh目录后,将公钥发送到目标机器上: 方式一:手动配置(需要在发送过去后进行授权(将公钥添加到目标机器上的authorized_keys上)(麻烦)) 方式二:直接使用ssh-copy-id  目标机器ip(直接自动拷贝到目标机器的.ssh目录下,并且将公钥添...
Linux系统配置SSH免密登录
weixin_44675684的博客
07-13 1461
Linux系统实现ssh免密登录
ssh免密配置
m0_61503020的博客
11-01 1486
ssh免密的配置,超级简单!
Linux 配置SSH免密登录
Fulling的博客
03-10 370
Linux 配置SSH免密登录
linux 配置ssh免密登录
05-17
Linux 系统中,通过配置 SSH 免密登录,可以使得用户在不输入密码的情况下直接登录远程主机。具体配置步骤如下: 1. 在本地机器上生成公钥和私钥: ``` ssh-keygen -t rsa ``` 2. 将公钥复制到远程机器上: ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值