Linux ssh 配置

最新推荐文章于 2022-06-27 15:51:23 发布
最新推荐文章于 2022-06-27 15:51:23 发布
阅读量192 收藏
点赞数
分类专栏: 开发环境配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wfxyjsjwjs/article/details/116888554
版权

Linux实验 ssh配置详解 https://www.cnblogs.com/dumpling-z/p/11434105.html

SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。

公钥登录

cd ~/.ssh/
ssh-keygen -t rsa  一直回车,默认空密码,最后会看到一个矩形的图案。
会在.ssh目录下生成id_rsa(私匙),id_rsa.pub(公匙)

再输入下面的命令,将公钥传送到远程主机host上面:
ssh-copy-id user@host

authorized_keys

1、就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作

2、模型分析

假设 A 为客户机器,B为目标机;

要达到的目的:
A机器ssh登录B机器无需输入密码;
加密方式选 rsa|dsa均可以,默认dsa
单向登陆的操作过程:
1、登录A机器
2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub
3、将 .pub 文件复制到B机器的 .ssh 目录, 并 cat id_dsa.pub >> ~/.ssh/authorized_keys
4、大功告成,从A机器登录B机器的目标账户,不再需要密码了

3、双向登陆的操作过程:

ssh-keygen做密码验证可以使在向对方机器上ssh ,scp不用使用密码.

具体方法如下:
两个节点都执行操作:#ssh-keygen -t rsa
然后全部回车,采用默认值.

这样生成了一对密钥,存放在用户目录的~/.ssh下。
将公钥拷贝对方机器的用户目录下,并将其复制到~/.ssh/authorized_keys中

当远程主机的公钥被接受以后,它就会被保存在文件$HOME/.ssh/known_hosts之中。下次再连接这台主机,系统就会认出它的公钥已经保存在本地了,从而跳过警告部分,直接提示输入密码。
每个SSH用户都有自己的known_hosts文件,此外系统也有一个这样的文件,通常是/etc/ssh/ssh_known_hosts,保存一些对所有用户都可信赖的远程主机的公钥。
 

scp 跨机远程拷贝

scp是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且scp传输是加密的。可能会稍微影响一下速度。两台主机之间复制文件必需得同时有两台主机的复制执行帐号和操作权限。

Jeromejs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
找不到id_rsa和id_rsa.pub文件怎么办
u010614434的博客
06-01 4180
生成公钥的过程中一不小心把id_rsa删除了或者不显示怎么办,以下用一个很简单的命令就可以重新生成。就会打开这个文件夹了,并且在用户根目录下也可以看到隐藏文件夹.ssh了。就会看到id_rsa 和id_rsa.pub。一路回车,最后会看到一个矩形的图案。你这时ls是看不到.ssh文件夹的。这样就会切换到.ssh,再ls。获取id_rsa.pub。
ubuntu创建ssh密钥
Ian22l的博客
02-26 3222
第一步:进入~/.ssh目录下查看是否有id_rsa和id_rsa.pub文件 linux@linux-PC:~/.ssh$ ls known_hosts 第二步:如果第一步有的话则接下来什么都不用干了,但是没有的话则进行下一步输入命令 ssh-keygen -t rsa,并且中间过程提示什么都一直敲回车知道完成。 linux@linux-PC:~/.ssh$ ssh-keygen -t rsa...
Linux下解决 id_rsa 权限不够
06-02 524
问题 Java代码 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @WARNING:UNPROTECTEDPRIVATEKEYFILE!@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@...
Linux ssh密钥创建及密钥登录
qq_39309714的博客
12-13 1481
创建密钥 1.在命令行输入ssh-keygen -t rsa生成密钥 2.在询问框中一路回车,会在/root/.ssh/文件夹下创建公钥id_rsa.pub和私钥id_rsa 拷贝密钥 1.使用命令拷贝公钥到服务器上ssh-copy-id -i /root/.ssh/id_rsa.pub root@11.22.33.44 2.ssh-copy-id默认是22端口,如果端口不同,需要收到向/root...
linux ssh rsa免输入密码
weixin_30414245的博客
11-28 172
A为本地主机(即用于控制其他主机的机器) ; B为远程主机(即被控制的机器Server), 假如ip为172.24.253.2 ; 在A上的命令: ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码,生成的公钥私钥在~/.ssh目录下,id_rsa是私钥, id_rsa.pub是公钥 ) ssh muye@17...
Linux ssh服务器配置代码实例
09-14
配置SSH服务器是管理Linux系统时的关键步骤,尤其对于开发者和系统管理员来说至关重要。以下是一个详细的Linux SSH服务器配置过程的概述。 首先,安装SSH服务器。在大多数基于Debian的系统(如Ubuntu)上,可以通过...
Linux SSH配置和禁止Root远程登陆设置文档(技术学习).docx
09-13
Linux SSH 配置和禁止 Root 远程登录设置 Linux SSH 配置和禁止 Root 远程登录设置是 Linux 系统中的一项重要的安全设置。通过本文档,我们将了解如何配置 SSH 服务器,禁止 Root 用户远程登录,提高 Linux 系统的...
Linuxssh配置[文].pdf
10-11
在软件开发领域,Linux SSH配置是远程访问和管理Linux系统的关键技术。SSH(Secure Shell)提供了一种安全的网络协议,用于在不安全的网络环境中加密数据传输,尤其是用于命令行界面的登录、命令执行以及文件传输。...
linux ssh配置
02-15
linux ssh配置装rac的时候可以用一下,当做收藏吧
Linux SSH配置和禁止Root远程登陆设置文档之欧阳术创编.docx
09-13
Linux SSH配置与Root远程登陆禁止】 SSH (Secure SHell) 是一种网络协议,用于在不安全的网络...以上就是关于Linux SSH配置及禁止Root远程登录的详细说明。遵循这些步骤,可以提升系统的安全性并降低被攻击的风险。
Linux】id_rsa id_pub 公钥与私钥
开发随笔-猫咪酱
07-20 2867
本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoop集群部署要求的无密码跳转问题。 ssh有密码登录和证书登录,初学者都喜欢用密码登录,甚至是root账户登录,密码是123456。但是在实际工作中,尤其是互联网公司,基本都 是证书登录的。内网的机器有可能是通过密码登录的,但在外网的机器,如果是密码登录,很容易受到攻击,真正的生产环境中,ssh登录
.ssh文件下未看到id_ras.pub文件
打不死我的终将使我强大
09-26 1万+
.ssh文件下未看到id_ras.pub文件 创建SSH Key,在git bash中建私钥与公钥成功后,去用户目录下查看.ssh文件夹,应该能看到 ‘id_rsa’ 和 ‘id_rsa.pub’ 这两个文件。但打开.ssh文件夹后,出现以下情况: ‘id_rsa.pub’ 文件夹去哪里了。'id_rsa’是私钥,'id_rsa.pub’是公钥。 可能是电脑没有开启 显示已知文件扩展名。 在窗口...
linux没有ssh文件或目录,linux下实现无需密码的ssh登陆 用于实现数据同步
weixin_35920379的博客
04-28 1296
在做两台服务器的数据同步,无论是通过ssh登陆,还是通过scp拷贝文件都需要输入密码,所以要想实现两机数据同步则 必须先要解决的是无需登陆的ssh,这样再通过crontab就可以通过脚本定时通过scp命令来做远程备份了。找到一个方法,分享如下:注:此方法是使用了公钥和私钥的认证机制所以省去了密码。1. 设置无需密码的ssh登陆,方法如下(测试通过):假设250和252两台SUSE LINUX服务器...
linux 无密码登录 rsa加密原理
lyl-hello的博客
12-20 1889
linux的无密码登录,利用RSA加密原理。 使用rsa生成公钥和私钥。 可以理解为:公钥是锁放在被登录的服务器上,私钥是钥匙放在客户端。锁和钥匙匹配就可以登录。 1 安装相关软件:    yum install ssh    ssh里包含sshssh-keygen 2 在客户机生成公钥和私钥:    cd ~/.ssh/    ssh-keygen -t rsa (默认3次回车
Linux服务器之SSH 密钥创建及密钥登录设置】
fighting_tl的博客
06-27 4848
执行ssh-keygen命令创建密钥对 执行密钥生成命令,基本上是一路回车既可以了,但是需要注意的是:执行命令的过程中是会提示。输入密钥的密码的(如下图中红色箭头处,输入两次相同的,即是又一次确认密码),不需要密码直接回车就行。 密钥生成后会在当前目录下多出两个文件,id_rsa和id_rsa.pub,其中id_rsa是私钥(敲黑板:这个很重要,不能外泄),id_rsa.pub这个是公钥, 这里的“>”表示覆盖,“>>”表示追加 注意目录和文件的权限 执行成功会创建空authorized_k
2020-12-2 IDEA2020.2 提示Typo:In word ‘XXXX’ 解决方法
热门推荐
wfxyjsjwjs的专栏
12-02 2万+
现象: 类名出现绿色波浪线,提示 Typo:In word ‘Mybatistest’ 的警告 是自带的单词拼写检查功能,说明当前拼写有问题, 解决方法1: 按照驼峰命名法,重新命名即可 选择修改的文件右键 -> Refactor -> Rename 使用大驼峰法修改类名 Mybatistest -> MyBatisTest 点击Refacter即可,警告提示已经没有了 什么是驼峰命令法(Camel)? 是指混合使用大小写字母来构成变量和函数的名字。 1,小驼峰法 小驼峰式命名规
2020-11-27 IntelliJ IDEA 如何彻底删除项目
wfxyjsjwjs的专栏
11-27 4930
选择要删除的项目,右键 Remove Module 或者 直接按键盘 Delete 键 弹出删除提示,移除指定模块,但没有文件被删除 点击“Remove”之后,可以看到列表中还是存在些文件,这些文件是模块之外的文件,上面删除的只是项目的模块 在残存文件上右击选择 Show in Explorer 快速打开本地的文件位置 这些文件都需要自己手动删除(这个时候先别着急删除) 删除这些本地文件之前,需要先关闭项目 选择 IDEA 的 File 菜单,选择Close Project 随后出现 IDEA.
2020-11-27 完全卸载IntelliJ IDEA 2020.2.3
wfxyjsjwjs的专栏
11-27 4167
1. 在Windows设定里面,选择应用 2. 搜索 IntelliJ IDEA ,找到IDEA的应用 3. 选择卸载,会有个提示,继续选卸载 4. 出现IDEA卸载界面,全部勾选选择项,表示同时删除配置文件,然后点击Uninstall 5. 开始卸载IDEA 6. IDEA卸载完毕 ...
2020-11-28 IntelliJ IDEA 2020.2.3 导入一个本地项目
wfxyjsjwjs的专栏
11-28 2223
IntelliJ IDEA 导入一个本地项目 选择Open or Import 找到要导入工程的路径,OK 完成后,项目就成功导入了。
linuxssh配置
最新发布
03-16
Linux SSH配置是指在Linux系统中配置SSH服务,使其能够实现远程登录和文件传输等功能。具体步骤包括安装SSH服务、配置SSH服务、生成SSH密钥、设置SSH访问控制等。通过SSH配置,用户可以通过网络远程登录到Linux系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值