Linux服务器之间交互实现无密码交互

最新推荐文章于 2024-01-25 18:09:21 发布
最新推荐文章于 2024-01-25 18:09:21 发布
阅读量260 收藏
点赞数 1
分类专栏: Linux 文章标签: linux免密登陆 ssh-keygen linux生成公钥私钥 bad ownership or modes ssh免密登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhaimail/article/details/103194967
版权

分享知识 传递快乐

 

服务器A:192.168.1.1

服务器B:192.168.1.2

 

场景:服务器A(192.168.1.1)访问服务器B(192.168.1.2)实现免密登陆

 

登陆服务器A

1、创建公钥

[guest@localhost ~]$ ssh-keygen -t rsa

ssh-keygen命令后面的 -t rsa 不是必须的,以为这里默认生成的密钥类型就是rsa类型。

然后用默认配置,一直按Enter键:

[guest@localhost ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/guest/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/guest/.ssh/id_rsa.
Your public key has been saved in /home/guest/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:gaCoNUOpfyeSCPHOt1wjrNXA5v9Qjflnlfan0eaJZ5s guest@localhost.localdomain
The key's randomart image is:
+---[RSA 2048]----+
|  ...            |
|.o.. . .         |
|.+=.  . .        |
|+..o+    =     . |
|o= = o  S .   +  |
|. * O =. .   o o |
|   B B..  . o . =|
|  . o ..   o  .B+|
|       ..    .+Eo|
+----[SHA256]-----+
[guest@localhost ~]$

说明

Enter file in which to save the key (/home/guest/.ssh/id_rsa):文件保存的位置,默认为当前"用户身份"的主文件夹下的.ssh文件夹下的id_rsa
Enter passphrase (empty for no passphrase):输入连接密码,默认为空
Enter same passphrase again:再次输入密码,默认为空

 

2、查看公钥

生成之后会在当前用户的根目录生成一个 “.ssh”的文件夹。进入“.ssh”会生成以下几个文件:

[guest@localhost ~]$ cd .ssh/
[guest@localhost .ssh]$ ll
总用量 12
-rw-------. 1 guest guest 1675 11月 22 09:42 id_rsa
-rw-r--r--. 1 guest guest  409 11月 22 09:42 id_rsa.pub
-rw-r--r--. 1 guest guest  344 10月 19 14:56 known_hosts
[guest@localhost .ssh]$

注:

在当前用户的根目录是通过 “ll” 、“ls” 命令是看一不到,需要用 “ll -a”、“ls -a” 命令查看。

.ssh下的文件说明:

  • authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥
  • id_rsa:生成的私钥文件
  • id_rsa.pub:生成的公钥文件
  • know_hosts:已知的主机公钥清单

 

3、上传公钥到服务器B

[guest@localhost ~]$ cd .ssh/
[guest@localhost .ssh]$ scp id_rsa.pub guest@192.168.1.2:/home/guest/

条条大路通罗马,只要把 id_rsa.pub 文件上传到另一台服务即可。

 

登录服务器B

找到上传的 id_rsa.pub 文件,将公钥(id_rsa.pub)追加到认证文件(authorized_keys),执行以下指令:

[guest@localhost ~]$ cd .ssh/
[guest@localhost ~]$ cat ../id_rsa.pub >> authorized_keys

执行完后进入目标服务器的 .ssh 文件夹中查看授权列表 authorized_keys 发现原服务器的公钥已经添加进去了。

 

 

配置好后,再次回到服务器A,在服务器A中测试访问服务B验证是否配置成功:

[guest@localhost ~]$ ssh guest@192.168.1.2

此时如果看到服务器B目录后说明配置成功。

 

 

附:

Authentication refused: bad ownership or modes错误解决方法

ssh为了安全,对目录和文件权限有所要求。如果权限不对,则ssh的免密码登陆不生效。

  • .ssh目录权限一般为755或者700,不能是77x。
  • rsa_id.pub 及authorized_keys权限一般为644
  • rsa_id权限必须为600

解决方法

检测目录权限,把不符合要求的按要求设置权限即可。

 

 

 

 

 

 

 

———————————
相互学习,共同进步
如有不足请留言指正

旷野历程
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
针对linux服务器交互式自动化脚本实现与研究.pdf
09-06
"Linux服务器交互式自动化脚本实现与研究" 本文主要介绍了在Linux服务器集群之间实现密码SSH登录,并将其集成到集群的安装过程中实现自动化。通过 Expect 实现密码登录 SSH,并将其写入 RPM 包中,实现安装...
ssh交互搭建免密登陆环境脚本
热门推荐
ChengRuoFei的博客
06-11 2万+
ssh交互搭建免密登陆环境脚本:工作中需要搭建免密登陆的环境是很常见的工作,自动化脚本可以实现快速完成,解决交互问题也可以实现自动化部署,大幅度提高工作效率。
expect的实现免密交互用法
萌小白的博客
10-16 738
expect的使用 expect可以让我们实现自动登录远程机器,并且可以实现自动远程执行命令。当然若是使用不带密码的密钥验证同样可以实现自动登录和自动远程执行命令。但当不能使用密钥验证的时候,我们就没有办法了。所以,这时候只要知道对方机器的账号和密码就可以通过expect脚本实现登录和远程命令。 expect有四个核心的指令: spawn:启动新进程,后跟新进程要执行的指令; expect:指定要监听的字符串,如果spawn进程返回了匹配的字符串(如标准输入的提示信息),则触发send; send:发送指
linux下免交互式自动生成私钥
weixin_34228617的博客
06-17 470
背景:服务器CentOS6.5;三台服务器:192.168.245.107;192.168.245.108;192.168.245.109; 用192.168.245.108为例,运行以下脚本内容。目的:实现不用交互生成私钥;并在108上可以无密码登陆107和109;(注:对应不用用户更改路径)脚本内容:#!/bin/basholdpath=`$PWd`echo...
Ubuntu直接配置免密登录
weixin_52061917的博客
10-14 6421
免密登录
ubuntu设置本机无密码登录
最新发布
weixin_44304605的博客
01-25 2873
2.在文件中找到#PermitEmptyPasswords no行,并将其注释(在行前添加#)或者将其修改为PermitEmptyPasswords yes。确保该行没有注释符号或值为yes。4.现在你应该可以使用SSH连接到本机而无需密码。请注意,这会降低系统的安全性,因此在生产环境中不建议使用。如果你的目的是简化登录过程,建议使用SSH密钥对进行身份验证,而不是完全禁用密码。请注意,为了保持系统的安全性,即使禁用了密码登录或设置了无密码登录,仍然建议使用强密码和其他安全措施来保护系统的访问。
设置ssh密码登录linux服务器的方法
09-14
以下是设置SSH密码登录Linux服务器的详细步骤: 首先,你需要在客户端(本地机器)上生成RSA密钥对。RSA是一种非对称加密算法,它包含一对密钥:公钥私钥。在终端中,运行以下命令来生成密钥对: ```bash ssh-...
linux实现交互执行:expect
08-18
Linux操作系统中,有时我们需要与命令行界面进行交互,例如在安装软件或配置网络时输入密码、确认选项等。为了自动化这些过程,`expect`工具应运而生。`expect`是一个基于TCL(Tool Command Language)的脚本语言...
图片等资源与linux系统交互
03-06
图片等资源与linux系统交互
Shell脚本实现自动输入密码登录服务器
09-15
Shell脚本实现自动输入密码登录服务器是自动化运维和部署中的常见需求,特别是在执行涉及权限验证的任务时,如scp文件传输或SSH远程连接。在这种情况下,使用expect工具可以帮助我们编写脚本,自动处理需要用户交互...
Ubuntu18.04 取消开机密码 实现自动登录
Gavig的博客
01-12 6990
因为要把Ubuntu设备作为服务器,实现开机自动运行服务程序,所以需要取消开机密码 实现自动登录。
Ubuntu22,实现账户免密码自动登陆进入桌面
寞水
12-16 2140
寞水
Ubuntu系统主机如何免密登录服务器
weixin_42954908的博客
10-10 2262
【强烈推荐】Ubuntu系统主机如何免密、简洁快速登录服务器
ubuntu配置免密登录vscode
无名小卒的博客
11-28 2138
在这个界面中,可以对系统平台进行选择,这里,我们选择“linux”。之后,可以选择打开系统中的目录,打开后,将在左侧展开目录树。如果需要在多台远程服务器进行开发,可以在这一配置文件中配置多个Host,注意指定多个不同的Host名称。在配置好的Host列表中,鼠标右键可以选择在当前窗口进行连接远程服务器,或者新建窗口连接远程服务器。下载完之后,使用WinSCP软件,将插件传到远程服务器上,目录自定。第二步填写完配置后,关闭VSCode,再打开,就会自动连接远程服务器了。然后就会出现远程服务器的目录。
Ubuntu实现免密登录设置教程
高性价比服务器就选:蓝易云
12-23 346
完成以上步骤后,你将可以在客户端无需输入密码即可登录到服务器。请确保公钥已经正确复制到服务器,并妥善保管私钥,以确保安全性。为服务器的IP地址或主机名。
ssh实现ubuntu免密登录
qq_54804745的博客
09-11 968
ssh免密登录笔记
SSH使用篇:Windows登录Ubuntu虚拟机&设置免密登录
one__leaf的博客
12-16 4165
ssh
Ubuntu开启SSH免密登录
天雪浪子的博客
01-12 1万+
Ubuntu开启SSH免密登录
ubuntu配置ssh密码登录
云原生社区博客分享
04-11 2616
装好两台ubuntu虚拟机之后,确保虚拟机可以上网,接下来就是开启SSH服务,实现密码登陆,目的是Hadoop节点间可以互相通信。     首先同时打开两台ubuntu,让其中一台做既做NameNode,又做DateNode,另一台就做DataNode,因为节点太少的话,运行效果不明显。     然后分别修改机器名,输入$sudo vi /etc/hostname,将做NameNode的那台
Linux环境下邮件服务器构建与实现
"本文档主要介绍了如何在Linux操作系统环境下构建邮件服务器,使用Sendmail作为邮件传输代理,POP或IMAP服务器软件处理客户端的邮件读取。文章详细阐述了系统的任务目标、工作原理、流程以及服务器架构的实施过程。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旷野历程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值