如何设置 SSH 免密登录

已于 2023-09-06 17:32:54 修改
阅读量702 收藏 2
点赞数
分类专栏: Linux 文章标签: ssh 运维 免密登陆
于 2023-09-06 15:51:34 首次发布
原文链接:https://www.linuxidc.com/Linux/2019-08/159953.htm
版权

目录

设置 SSH 无密码登录

禁用 SSH 密码验证

结论

Secure Shell ( SSH )是一种加密网络协议,用于客户端和服务器之间的安全连接,并支持各种身份验证机制。基于密码的身份验证和基于公钥的身份验证是目前两种最流行的身份验证机制。

在本教程中,我们将向您展示如何设置基于 SSH 密钥的身份验证以及如何在不输入密码的情况下连接到 Linux 服务器。

设置 SSH 无密码登录

要在 Linux 中设置 SSH 免密登录,您只需生成公共身份验证密钥并将其附加到远程主机 ~/.ssh/authorized_keys 文件即可。

以下步骤将介绍配置 SSH 免密登录的过程:

  1. 检查现有的 SSH 密钥对。

    在生成新的 SSH 密钥对之前,首先检查您的客户端计算机上是否已有 SSH 密钥,因为您不想覆盖现有密钥。

    运行以下 ls 命令以查看是否存在现有 SSH 密钥:

    ls -al ~/.ssh/id_*.pub

    如果存在现有密钥,您可以使用这些密钥并跳过下一步或备份旧密钥并生成新密钥。

    如果您看到 No such file or directory 或 no matches found 意味着您没有 SSH 密钥,则可以继续执行下一步并生成新密钥。

    1. 生成新的 SSH 密钥对。

    以下命令将生成一个新的 4096 位 SSH 密钥对,并将您的电子邮件地址作为注释:

    ssh-keygen -t rsa -b 4096 -C "your_email@domain.com"

    按 Enter 接受则默认文件位置和文件名:

    Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

    接下来,ssh-keygen 工具将要求您键入安全密码。无论您是否想要使用密码短语都取决于您,如果您选择使用密码短语,您将获得额外的安全保护。在大多数情况下,开发人员和系统管理员使用 SSH 而不使用密码,因为它们对完全自动化的流程很有用。如果您不想使用密码短语,请按 Enter

    Enter passphrase (empty for no passphrase):

    整个交互看起来像这样:

  1. 要确认是否已经生成 SSH 密钥,您可以使用以下命令列出新的私钥和公钥:

    ls ~/.ssh/id_*
    /home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

  2. 复制公钥

    现在您已经生成了 SSH 密钥对,为了能够在没有密码的情况下登录到您的服务器,您需要将公钥复制到您要管理的服务器。

    将公钥复制到服务器的最简单方法是使用名为的命令 ssh-copy-id 。在您的本地机器终端类型:

    ssh-copy-id remote_username@server_ip_address

    系统将提示您输入 remote_username 的密码:

    remote_username@server_ip_address's password:

    用户通过身份验证后,公钥将附加到远程用户 authorized_keys 文件,并且将关闭连接。

    如果由于某种原因, ssh-copy-id 本地计算机上没有该实用程序,则可以使用以下命令复制公钥:

    cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
    1. 使用 SSH 密钥登录服务器

    完成上述步骤后,您应该能够登录到远程服务器而不会被提示输入密码。

    要测试它只是尝试通过 SSH 登录到您的服务器:

    ssh remote_username@server_ip_address

    如果一切顺利,您将立即登录。

禁用 SSH 密码验证

要为服务器添加额外的安全层,可以禁用 SSH 的密码身份验证。

在禁用 SSH 密码身份验证之前,请确保您可以在没有密码的情况下登录到服务器,并且您登录的用户具有 sudo 权限。

  1. 使用具有 sudo 权限的用户或 root 用户,通过 SSH 密钥登录到远程服务器:

    ssh sudo_user@server_ip_address
    1. 打开 SSH 配置文件 /etc/ssh/sshd_config ,搜索以下指令并按如下方式进行修改:
    PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no

    完成后保存文件并重新启动 SSH 服务。

    在 Ubuntu 或 Debian 服务器上,运行以下命令:

    sudo systemctl restart ssh

    在 CentOS 或 Fedora 服务器上,运行以下命令:

    sudo systemctl restart sshd

结论

在本教程中,您学习了如何设置基于 SSH 密钥的身份验证,允许您在不提供用户密码的情况下登录到远程服务器。您可以将相同的密钥添加到多个远程服务。

我们还向您展示了如何禁用 SSH 密码身份验证并为您的服务器添加额外的安全层。

你可知这世上再难遇我
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh免密登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SSH免密登录配置
热门推荐
zhaozhao121a的博客
07-01 4万+
SSH无密登录配置
SSH配置免密登录
jakelihua
08-03 2万+
SSH(Secure Shell)是一种加密的网络协议,广泛用于远程管理服务器和安全传输文件。通常在使用SSH时需要输入密码进行验证,但通过配置免密登录,我们可以省去每次输入密码的麻烦。
【Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
m0_59598029的博客
03-21 1031
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
SSH免密登陆功能配置
weixin_64272885的博客
11-11 1550
master虚拟机免密登录master虚拟机 执行命令:ssh-keygen -t rsa,连续敲三个回车,生成密钥对 执行命令:ssh-copy-id root@master,将公钥拷贝到master 测试master虚拟机是否免密登录master虚拟机 master虚拟机免密登录slave1虚拟机 执行命令:ssh-copy-id root@slave1,将公钥拷贝到slave1 测试master虚拟机是否能免密登录slave1虚拟机 master虚拟机免密登录slave2虚拟机
SSH免密配置说明
lankyysina的博客
07-25 4114
1.SSH免密配置过程 2..ssh下的文件说明(authorized_keys,id_rsa,id_rsa.pub,known_hsots) 3.免密配置后,依然需要输入密码的解决方法
SSH远程免密登录的两种方式
初心不忘、始终方得
12-16 3万+
ssh免密登录看这里就够了
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
shell+expect编写的 大数据集群ssh免密登录自动化配置脚本(带说明文档)
ssh免密登录设置
01-22
linux下配置ssh免密登录,方便从不同的机器进行数据和文件的交换
ssh免密登录一键脚本
08-04
ssh免密登录一键脚本
centos7ssh免密无坑全分析配置
10-17
ssh免密配置,在配置中遇到各种坑导致配置不成功,后面把遇到的问题都总结了下,理出清晰的思路,能够应付常见免密配置坑,适合经验不是十分丰富的人员借鉴(因为重点给出了一些解决思路)。
SSH 免密登录:普通用户免密配置登录仍需输入密码
予挚之的博客
09-04 3329
(4)A 服务器尝试登录 B 服务器(这里还是提示需要输入密码,正常情况下是不需要的)(6)最后排查是普通用户的家目录权限不对导致。(2)复制密钥文件到 B 服务器。(3)查看 B 服务器写入信息。(5)正常与异常情况对比。1.1 A 服务器操作。(7)修改权限后解决。
SSH如何免密登录服务器
xuzhougeng blog
02-10 1万+
最近切换到了MacOS平台进行办公,就不能用Windows下好用的XShell,用上了传统在命令行输入 ssh -p port user@address的方式进行登录了。 作为一个‘懒惰’的人,我肯定是要避重复的运行登录命令了。回溯用过的命令进行复用是一种方式,但还是需要输入密码,所以我的操作方式如下 第一步: 通过编辑 ~/.ssh/config文件, 为指定服务器增加别名 Host 别名 HostName 服务器地址 User 用户名 Port 端口 这样子就能用 ssh
Linux上借助Xshell+SSH实现远程免密登录SSH配置允许/禁止某些用户远程登录
树下一少年的博客
01-06 1万+
基于Linux上CentOS 7版本配合Xshell 7进行演示 简单几步学会Linux用户使用SSH远程免密登录,LinuxSSH服务器配置允许/禁止某些用户远程登录 一.SSH简介 1.介绍 2.工作流程 二.具体配置免密步骤 1.配置前准备工作 2.正式配置过程 三.在服务器端配置SSH远程黑白名单 1.配置文件/etc/ssh/sshd_config部分参数解析 2.配置远程登录黑白名单
ssh 实现免密登陆
日积月累
06-28 4651
实现ssh 登陆
配置ssh免密登录
m0_60318777的博客
09-24 1万+
SSH ( Secure Shell)是建立在TCP/TP协议的应用层和传输层基础上的安全协议。SSH保障了远程登录和网络传输服务的安全性,起到了防止信息泄露等作用。通过SSH可以对文件进行加密处理,SSH也可以运行于多平台。 一: 配置SSH密码登录的步骤如下,以下步骤都是在主节点master 上操作的。 ( 1)使用ssh-keygen产生公钥与私钥对。 输入命令“ssh-keygen -t rsa”,接着按三次“Enter”键,生成私有密钥id_rsa和公有密钥id rsa.pub两个文件。ss
Linux服务器配置SSH免密登录后,登录仍提示输入密码(一次真实的问题排查解决记录)
z19861216的博客
06-10 1万+
Linux服务器配置SSH免密登录后,登录仍提示输入密码(一次真实的问题排查解决记录)
SSHSSH 免密登录配置|Secure Shell 免密认证登录|linux 生成密钥
小鱼菜鸟的博客
10-04 1404
目录 LINUX SSH免密登录 即看即用 详细说明 免密登录原理 Secure Shell 免密认证登录 linux 生成密钥 windows 生成密钥 目录 LINUX SSH免密登录 即看即用 详细说明 免密登录原理 Secure Shell 免密认证登录 linux 生成密钥 windows 生成密钥 LINU...
SSH免密登录配置
08-19
SSH免密登录配置是通过设置密钥对来实现的,其中公钥存储在需要访问的远程服务器上,私钥则保存在本地计算机上。在配置过程中,需要生成密钥对,并将公钥复制到其他节点上。 首先,使用命令生成密钥对:ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa 。这将生成一对密钥,其中私钥保存在~/.ssh/id_dsa文件中,公钥则保存在~/.ssh/id_dsa.pub文件中。 接下来,将公钥复制到其他节点上,可以使用命令:ssh-copy-id -i .ssh/id_rsa.pub [email protected] 。这将把公钥复制到目标服务器上,实现了免密登录。 通过上述配置,当你使用SSH连接到其他节点时,就不再需要输入密码,而是直接使用密钥进行身份验证。 这里引用的资料主要介绍了CentOS 6.5中SSH免密登录配置的相关知识点,包括环境设置以及生成密钥对的步骤。如果你对这方面的配置有需求,可以参考这些资料进行配置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [SSH服务器免密登录快速配置](https://blog.csdn.net/snail_bing/article/details/81772982)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [CentOS 6.5中SSH免密登录配置教程](https://download.csdn.net/download/weixin_38613681/12845272)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值