Linux使用密钥实现免密码登陆

最新推荐文章于 2022-09-08 17:34:15 发布
最新推荐文章于 2022-09-08 17:34:15 发布
阅读量461 收藏
点赞数
分类专栏: Linux
原文链接:https://zhuanlan.zhihu.com/p/271222576
版权

目录

一、原理

二、实现

1. 在需要发起免密登陆的主机(客户机)下生成公钥和私钥

2. 将客户机的公钥id_rsa.pub文件复制到被登陆的主机(服务器)上的~/.ssh/authorized_keys 文件中。

3. 登录

注意事项和说明

一、原理

公钥和私钥都属于非对称加密算法的一个实现,这个加密算法的信息交换过程是:

1) 持有公钥的一方(甲)在收到持有私钥的一方(乙)的请求时,甲会在自己的公钥列表中查找是否有乙的公钥,如果有则使用一个随机字串使用公钥加密并发送给乙。

2) 乙收到加密的字串使用自己的私钥进行解密,并将解密后的字串发送给甲。

3) 甲接收到乙发送来的字串与自己的字串进行对比,如过通过则验证通过,否则验证失败。

非对称加密算法不能使用相同的密钥进行解密,也就是说公钥加密的只能使用私钥进行解密。

二、实现

1. 在需要发起免密登陆的主机(客户机)下生成公钥和私钥

# ssh-keygen -t rsa ##-t rsa可以省略,默认就是生成rsa类型的密钥

说明:命令执行后会有提示,输入三次回车即可,执行完成后会在当前用户的.ssh目录下生成两个文件:id_rsa、id_rsa.pub文件,前者时私钥文件,后者是公钥文件。

2. 将客户机的公钥id_rsa.pub文件复制到被登陆的主机(服务器)上的~/.ssh/authorized_keys 文件中。

拷贝公钥有两种方法,其原理都相同:

方式一:使用 ssh-copy-id 直接拷贝

使用 ssh-copy-id 进行拷贝公钥非常方便,只需要指定目标主机和目标主机的用户即可。

# ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.187.142

执行这条命令后会自动将登录主机的公钥文件内容追加至目标主机中指定用户(root).ssh目录下的authorized_keys文件中。这个过程是全自动的,非常方便。

方法二:自己创建文件进行拷贝

1) 在登录主机(客户机)上创建authorized_keys文件并将公钥追加到该文件。

先cd到登录机使用的用户下的 .ssh 目录,方便操作

# cat id_rsa.pub >> authorized_keys

# chmod 600 authorized_keys ##修改文件权限为600,该文件有规定如果属组其他人出现可写则文件就不会生效

2) 在被登录机的指定用户家目录下创建 .ssh 目录(这里在root用户下创建,因为要使用密钥登陆到root用户)

# mkdir .ssh

# chmod 700 .ssh ##将目录权限改为700该目录的权限必须是700才有效

3) 将登录机创建的authorized_keys文件拷贝到被登录机,使用scp

# scp authorized_keys root @192.168.187.142:/root/.ssh/

authorized_keys 100% 402 576.4KB/s 00:00

3. 登录

使用客户机A root用户身份登陆到服务器主机B

# ssh root@192.168.187.142

Last login: Wed Feb 13 15:24:30 2019 from 192.168.187.137

首次登录将弹出保存信息,输入yes即可,此时已经实现了免密的密钥登陆。

注意事项和说明

上例只能实现主机A免密登陆到主机B的root用户,如果想让主机B也免密登录到主机A,创建密钥和拷贝步骤相同。

密钥登陆的方式只能登录被登录机中 .ssh 目录下有对应公钥的用户,如果想让所有用户都可以被登录则需要将authorized_keys文件的内容追加到其他用户的 ~/.ssh/authorized_keys 文件中。

如果使用自己创建的authorized_keys文件进行复制公钥则要严格设置权限,权限不正确会导致文件无法使用,也就无法进行密钥验证。

运维huangrong涛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux批量实现复制公钥到远程主机
Bertram的博客
06-24 707
ssh工具不仅仅提供了远程登录的功能,他还自带了一些命令工具,能够生成ssh会话密钥,并且能够将生成密钥对的公钥复制到远程主机; 不过这里我们会发现,我们在给每台主机复制公钥的时候一台一台操作过程很慢,几台主机做秘钥还行,几百台以上机器难道我们还一台一台去操作吗?并且还要需要手动输入密码,为解决这么low的操作,我们可以使用shell脚本编程中的expect语法,它能代替我们输入登录密码: vim /data/scripts/keys.sh #!/bin/bash # 生成ssh key rm -rf.
Linux使用ssh公钥实现密码登录实例
01-11
现想A通过ssh密码登录到B。 首先以root账户登陆为例。 1.在A机下生成公钥/私钥对。 [root@A ~]# ssh-keygen -t rsa -P '' -P表示密码,-P ” 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车...
复制私钥Linux
m0_59525463的博客
09-08 203
公钥复制到远程机器中的三种方法
weixin_50196615的博客
12-27 4806
第一种方法: 利用scp远程复制文件 # scp ~/.ssh/id_rsa.pub192.168.0.101:~/.ssh/ 第二种方法: 用ssh-copy-id将公钥复制到远程机器中 # ssh-copy-id -i .ssh/id_rsa.pub用户名字@192.168.3.100 以上两种登录认证的对比: 基于密钥的认证方式,用户必须指定自己密钥的口令。但是,与第一种级别相比,第二种级别不需要在网络上传送口令。 第二种级别...
ssh-copy-id 复制公钥到远程server
weixin_30764883的博客
04-08 168
ssh-copy-id -i ~/.ssh/mykey.pub user@host 复制完成后可以测试: ssh -i ~/.ssh/mykey user@host 转载于:https://www.cnblogs.com/savokiss/p/10671442.html
linux快捷登录一 公钥拷贝
mider_bo1127的博客
04-16 858
公钥添加 ssh-keygen -t rsa 一路回车 如果用户.ssh目录下还没有authorized_keys文件,那么就将 id_rsa.pub 拷贝一份为authorized_keys 如果用户.ssh目录下已存在authorized_keys文件,那么就运行cat id_rsa.pub >> authorized_keys 用户使用ssh命令登陆本机一次,输入密码,以后就不用再次输入
Linux实现SSH密码登录和实现秘钥的管理、分发、部署SHELL脚本分享
09-15
主要介绍了Linux实现SSH密码登录和实现秘钥的管理、分发、部署SHELL脚本分享,本文先是讲解了SSH密码登录的创建过程,然后给出了可以分发、部署密钥的Shell脚本,需要的朋友可以参考下
使用ssh-keygen,实现密码登陆linux的方法
01-20
1 本机创建ssh密钥 ssh-keygen 2 拷贝公共密钥到“被登陆机”输入密码, scp id_rsa.pub [email protected]:~/.ssh/id_rsa.pub 3 ssh到“被登陆机”把...以上就是小编为大家带来的使用ssh-keygen,实现密码登陆li
Linux配置实现密钥登录过程解析
01-09
1.ssh命令 在linux中,可以通过ssh命令来登录另一台服务器。打开两台linux虚拟机,一台Linux01的ip为192.168.226.128,另一台linux02为192.168.226.129, ...2.密钥登录解决的问题 现在要想在linux01上登录
Linux实现密码登录(超详细)
01-11
1.Linux下生成密钥  ssh-keygen的命令手册,通过”man ssh-keygen“命令:  通过命令”ssh-keygen -t rsa“  生成之后会在用户的根目录生成一个 “.ssh”的文件夹  进入“.ssh”会生成以下几个文件  ...
配置ssh(B服务器手动复制A服务器公钥
jsxllht的博客
12-27 1228
启动关闭ssh systemctl start sshd systemctl stop sshd 确认ssh是否启动 [root@base .ssh]# netstat -a | more Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.
Linux上如何将ssh私钥复制到另一台服务器使用
绮梦寒宵的博客
09-17 9621
举个例子: 现在有三台服务器,分别为test1,test2,test3,我在test2服务器上创建了ssh的密钥对(rsa类型),我打算将公钥传到test3,将私钥复制到test1,然后使用test1服务器连接test3服务器,这三台机器上分别有用户:test1,test2,test3 操作如下: 1.在test2服务器创建ssh密钥对(rsa类型) [root@test2 ~]# ssh-keygen 2.将公钥传到test3 [root@test2 ~]# cd .ssh/ [root@test2 ~/
linux秘钥copy完成,仍需要密码验证(700不能解决问题)
q936889811的博客
03-29 1162
[root@slave2 ~]# ssh -v [email protected] OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 58: Applying options ...
Linux远程拷贝和密钥
qq_42936876的博客
04-07 530
@[TOC] ()
ssh密钥登录(两种方法)
热门推荐
bravezhe的专栏
02-28 10万+
方法一: 使用下例中ssky-keygen和ssh-copy-id,仅需通过3个步骤的简单设置而无需输入密码就能登录远程Linux主机。 ssh-keygen 创建公钥密钥。 ssh-copy-id 把本地主机的公钥复制到远程主机的authorized_keys文件上。 ssh-copy-id 也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authori
Linux SSH密码登录与拷贝文件(SCP)
技术改变生活
05-23 4万+
原文链接:http://blog.csdn.net/xyang81/article/details/51477925在工作当中经常会登录远程服务器安装软件、部署应用或者拷贝文件到远程服务器上,都会提示输入密码才能完成相关的操作。工作中如果要频繁登录服务器和拷贝文件的情况下,经常输入密码会觉得麻烦,且效率低下。而且在持续集成的场景下,自动部署应用时是没有人工干预的,这种情况如果要输入密码才能拷贝文
Linux中中如何生成私钥和密钥
Shaun_X
04-01 6177
linux环境中,我们可以使用linux自带的openssl软件来进行私钥和密钥的生成,而不需要其他复杂软件
Linux中生成密钥的两种方法
weixin_33701251的博客
08-16 2276
Linux中生成密钥的两种方法SSH服务支持一种安全认证机制,即密钥认证。所谓的密钥认证,实际上是使用一对加密字符串,一个称为公钥(publickey), 任何人都可以看到其内容,用于加密;另一个称为密钥(privatekey),只有拥有者才能看到,用于解密。通过公钥加密过的密文使用密钥可以轻松解密,但根据公钥来猜测密钥却十分困难。 ssh的密钥认证就是使用了这一特性。服务器...
linux里用文件id复制,Linux命令ssh-copy-id
weixin_35620685的博客
05-01 566
在N多年前,搭建Oracle RAC环境的时候,其中有一项非常艰巨的任务就是配置节点服务器的互信关系,每次到了这个部分的时候就有点晕,因为文件需要在两个节点间拷过来,拷过去。每次到了这个部分,就需要打开我的攻略笔记,然后严格按照上面的步骤来完成。到了OCM考试的时候,当时Oracle是提供了一个建立互信关系的脚本,直接运行即可。搭建的过程省事不少。到了11g的RAC搭建中,在检查项中有一个就是建立...
使用ssh-keygen,实现密码登陆linux
最新发布
06-06
使用SSH密钥对可以实现无需输入密码即可登录Linux系统。下面是实现步骤: 1. 在你的本地机器上使用ssh-keygen命令生成密钥对: ``` ssh-keygen -t rsa ``` 2. 根据提示输入密钥文件的存储路径和密码。 3. 上传...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值