linux服务配置ssh免密

最新推荐文章于 2024-06-06 17:05:21 发布
最新推荐文章于 2024-06-06 17:05:21 发布
阅读量1k 收藏 2
点赞数
分类专栏: 运维 文章标签: linux ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinpz/article/details/131598184
版权
文章介绍了如何通过SSH协议在不同服务器间实现免密登录,包括SSH的工作原理、认证机制,以及详细的操作步骤,如生成密钥对、拷贝公钥和配置免密登录,同时也提到了双向免密和自身免密的设置方法。
摘要由CSDN通过智能技术生成

一、常用场景

1、我们经常使用scp命令在两台不同服务器之间进行文件传输,但每执行一次scp命令时,都需要输入一次密码;使用ssh命令远程连接另一台服务器时,也需要输入密码。频繁输入密码比较麻烦,ssh可帮助我们在两台服务器之间配置免密,避免频繁输入密码的问题。

2、jekins自动集成需要自动上传包的情况

二、原理

(一)SSH概念

SSH为Secure Shell(安全外壳协议)的缩写,简单说,SSH只是一种网络协议,用于计算机之间的加密登录,很多ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而SSH就是专为远程登录会话和其他网络服务提供安全性的协议。

SSH是由客户端和服务端的软件组成的 服务端是一个守护进程(sshd),他在后台运行并响应来自客户端的连接请求。 客户端包含ssh程序以及像scp(远程拷贝)、slogin(远程登陆)、sftp(安全文件传输)等其他的应用程序。
 

(二)SSH认证机制

从客户端来看,SSH提供两种级别的安全验证。

第一种级别(基于口令的安全验证) 只要你知道自己帐号和口令,就可以登录到远程主机。

第二种级别(基于密钥的安全验证)
        需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行安全验证。服务器收到请求之后,先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致,服务器就用公用密匙加密”质询”(challenge)并把它发送给客户端软件。客户端软件收到”质询”之后就可以用你的私人密匙解密再把它发送给服务器。
 

二、操作

(一)生成密钥 


通过ssh-keygen生成密钥

ssh-keygen -t rsa -f /root/.ssh/id_rsa -N ''

执行过后,会在/root/.ssh目录下生成两个文件id_rsa和id_rsa.pub,分别对应密钥和公钥。

(二)拷贝密钥


通过ssh-copy-id拷贝密钥。
ssh-copy-id root@192.168.1.10

根据提示输入yes和密码继续建立连接,第一次连接还是需要输入密码的

(三)免密登录


通过ssh登录目标主机

ssh root@192.168.1.10

此时已不再要求输入密码,直接登录上了

1、ssh 客户端用户名@服务器ip地址。
ssh user@192.168.1.10
2、调用图形界面程序可以使用 -X 选项。
ssh -X user@192.168.1.10
3、用户名和服务器的用户名相同,登录时可以省略用户名。
ssh 192.168.1.10
4、设置端口的话登录请求会自动送到远程主机的22端口。我们可以使用 -p 选项来修改端口号。
ssh -p 8080 user@192.168.1.10

(四) 双向免密


在另一台服务器上同样执行步骤一、二、三。

(五)自身免密


在shell中使用ssh登录自己时,也会要求输入密码,可通过如下命令实现自身免密。

cat id_rsa.pub >> authorized_keys

cat id_rsa.pub >> authorized_keys

执行过后,再次连接自己,执行ssh localhost
此时也无需输入密码。
 

菜鸟柱子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux SSH 免密登陆配置
qq_35215641的博客
08-01 595
Linux 配置 SSH 免密登录
linuxssh免密通信的实现
09-15
Linux系统中,实现SSH免密通信主要依赖于RSA公钥/私钥对。首先,你需要在本地主机上使用`ssh-keygen`命令生成一对密钥。例如,你可以运行以下命令来创建一个新的RSA密钥对,其中-P参数表示不设置私钥的密码保护: ...
Linux系统生成免密码登录,保姆级教程
11-07 2202
同理,在node2,node3,也可以配置免密登录node1,node2,node3.这里按照上面的步骤,在相应的node节点重新拷贝ssh-copy-id -i id_rsa.pub root@节点,就可以了。2、这里指的node1,node2,node3,是需要在host里面配置的,每台服务器都需要配置相应的。这里就配置成了,node1可以免密登录node1,node2,node3。在node1节点执行ssh node1,node2,ssh node3。一般不需要修改什么,就可以直接下一步,下一步了。
linux实现免密登录
qq_32947907的博客
12-05 2311
有时我们在登录linux主机的时候不想要输入密码,就想要配置免密登录,本文就来看看如何实现这种配置
Linux免密登录操作及遇到的问题
最新发布
llismine的博客
06-06 961
显示了成功执行了 ssh-copy-id 命令,将 sys03 上的公钥添加到了 sys04 的 ~/.ssh/authorized_keys 文件中。当从 sys03 免密登录到 sys04 之后,将拥有 sys04 上与在SSH登录账户权限相对应的用户权限。因此,显示 /etc/hosts 文件内容的命令表明,在 sys03 通过SSH已经可以执行 sys04 上的命令了,实际上已经远程控制了 sys04。、同理,在sys04中进行1-4的步骤,则可以实现sys04免密登录sys03,如下图,解释略。
Linux 中实现 ssh 免密登录
苦逼小码农的博客
05-06 4546
Linux 中实现 ssh 免密登录 1. 使用命令行 在控制端使用命令生成私钥密钥对,执行命令 ssh-keygen -t rsa ,一路默认回车即可,然后会在 .ssh/ 目录下生成两个文件 id_rsa 和 id_rsa.pub,如下图。 使用命令 ssh-copy-id root@192.168.16.4(或者使用 ssh-copy-id -i ~/.ssh/id_rsa.pub...
Linux服务配置免密SSH
数据科学知识库
12-07 827
SSH 不仅提供了一种安全的远程访问解决方案,还通过其强大的加密和身份验证机制,确保了数据传输的安全性和完整性。从加密的远程命令执行到安全的文件传输,SSH 以其多功能性和强大的安全特性,在现代网络通信中发挥着不可或缺的作用。
Linux 配置SSH免密登录 “ssh-keygen”的基本用法
09-14
Linux中,配置SSH免密登录可以通过以下步骤进行: ### 第一步:安装必要软件 首先,确保`ssh-keygen`和`ssh-copy-id`这两个工具已经安装。在CentOS 7上,可以通过`yum`命令安装: ```bash # 安装ssh-keygen ...
linux服务器JDK配置+防火墙配置+服务器之间SSH免密配置.pdf
04-13
每个linux服务器一般需要做一些基础配置, 如JDK安装配置、防火墙设置、服务器之间SSH免密访问 文档中可以说是最标准的配置
expect命令在linux下实现批量ssh免密
01-10
有时候我们需要批量发送ssh命令给服务器,但是有可能有些服务器是新加入的,还没有配置ssh免密,这个时候就会提示我们输入yes/no 或者password等,expect脚本命令就是用于在提示这些的时候,自动为我们输入相应的...
linux如何实现免密登录
shigen的博客
11-09 125
shigen日更文章的博客写手,擅长Java、python、vue、shell等编程语言和各种应用程序、脚本的开发。记录成长,分享认知,留住感动。十一月是比较特殊的月份,因为很多云资源都是在这个时候过期,包括我自己买的云服务器。作为开发人员,哪能少了自己爹云服务器,于是赤资买了一台腾讯云轻量级云服务器。也不是偏爱腾讯云的,关键是它有小程序,可以直接用微信管理服务器。。文章中提到的换SSH的22端口为别的,只治标不治本,因为有一个万能的命令nmap可以直接把各种服务端口扫出来。
Linux免密码登录设置
枫竹梦
01-23 6万+
看到这篇文章,你肯定是有这种需求。 假设要登录的机器为192.168.1.100,当前登录的机器为192.168.1.101。 首先在101的机器上生成密钥(如果已经生成可以跳过):   $ ssh-keygen -t rsa 一路回车即可。   然后在将生成的公钥复制到机器100上的~/.ssh/authorized_keys中,使用如下命令: $ ssh-copy-id -...
linux ssh免密登录
大黄的博客
03-16 874
最简单的ssh免密登录的配置1.准备工作2.命令行操作3.互相免密登录 1.准备工作 确保两台服务器的用户名字相同,这里以用户名是username,服务器A要免密登录到服务器B为例子。注意:以下命令均是在A服务器上进行的操作。 2.命令行操作 生成SSH密钥对,之后一直点回车即可。 ssh-keygen -t rsa 将公钥追加到目标主机上去即可,这个过程需要输入一次B的登录密码。 ssh-co...
服务免密登录配置流程
Enjolras_fuu的博客
07-29 843
转载链接 转自: https://github.com/luhuisicnu/The-Flask-Mega-Tutorial-zh/blob/master/docs/第十七章:Linux上的部署.md 步骤 在本地计算机终端执行: $ ls ~/.ssh id_rsa id_rsa.pub 如果目录列表显示如上所述的名为id_rsa和id_rsa.pub的文件,那么你已经有一个密钥。 如果没有...
Linux配置ssh免密登录
HR的博客
03-17 2965
配置ssh免密登录准备工作直接命令行设置复制文件来设置生成密钥交换密钥 我们这里会有两种配置ssh免密登录的设置,第一种较为简单,几行代码即可完成;第二行虽然较为复杂但是可以帮助理解ssh的原理,具体使用哪一个来作为配置,可以看自己的选择 准备工作 实现SSH登录需要openssh和rsync两个服务 查看是否安装openssh [root@master ~]# rpm -qa | grep openssh openssh-7.4p1-11.el7.x86_64 openssh-server-7.4p1-
linux服务配置免密登录方法
miniminixu的博客
11-19 2507
之前写过一篇文章,对这个东西认知比较浅显,最近在学nodejs部署项目,其中有这一块,把几句主要的命令记录一下。以下分为两个操作部分,本地和服务器。 一、本地操作 (1)查看当前目录 然后用ls -a命令查看一下当前目录下的文件,应该有一个.ssh文件夹(2)生成密钥对,敲完命令一直回车 (3)查看.ssh下是否已经存在密钥对>cd .ssh >ls -a应该已经存在id_rsa,id_r
服务器之间的免密配置
weixin_46266718的博客
08-08 280
免密配置 参考官网文档 https://hadoop.apache.org/docs/r3.2.1/hadoop-project-dist/hadoop-common/SingleCluster.html 1.在每台服务器上获得公钥和秘钥 $ ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa 2.查看公钥追加到authorized_keys $ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 3.修改文件权
Linuxssh免密登录
热门推荐
hzqing的博客
06-28 7万+
ssh无密码登录,自然要用到Linux的基础命令ssh及scp,对于ssh和scp的使用见:《ssh,scp命令使用教程》 本机自身实现无密码登录: 生成公钥、私钥对 ssh-keygen 进入到生成密钥文件夹中,默认在用户的家目录下面,一个隐藏的.ssh文件夹中。 cd /home/hzq/.ssh/ 查看是否有“authorize
linux配置ssh免密登录
10-15
要在 Linux配置 SSH 免密登录,需要进行以下步骤: 1. 在客户端生成公钥和私钥:使用 ssh-keygen 命令生成公钥和私钥,将公钥复制到服务器上。 2. 在服务器上添加公钥:将客户端生成的公钥添加到服务器的 ~/....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值