本地客户端生成公钥,实现ssh免密登陆远程主机

最新推荐文章于 2024-05-24 10:56:26 发布
最新推荐文章于 2024-05-24 10:56:26 发布
阅读量2.1w 收藏 18
点赞数
分类专栏: Linux原理与管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjk13703623757/article/details/80449197
版权

1. 在ssh客户端,生成公钥和私钥

  • 在ssh客户端,查看是否已经有了ssh密钥
$ cd ~/.ssh

如果没有密钥,则不会有此文件夹;有则备份,并删除原文件夹。

  • 生成公钥,私钥
$ ssh-keygen -t rsa

一直按3个回车。系统会默认在 ~/.ssh目录生成两个文件: id_rsa(私钥),id_rsa.pub(公钥)。

$ cd ~/.ssh

$ ll 

-rw------- 1 jack jack 1675 Jul 12 01:33 id_rsa
-rw-r--r-- 1 jack jack  410 Jul 12 01:33 id_rsa.pub

现在,设置你的私钥权限。

$ chmod 700 ~/.ssh

$ chmod 600 ~/.ssh/id_rsa

2. 在ssh服务端

2.1 在ssh服务端,修改配置文件

# vim /etc/ssh/sshd_config

找到以下内容,去掉注释符“#”。

RSAAuthentication yes 
PubkeyAuthentication yes 
AuthorizedKeysFile .ssh/authorized_keys

注:如果多用户免密登录远程主机,需要设置PasswordAuthentication no;如果只有一个人能登录的远程主机,出现问题,就只能重装系统,因此就不建议设置PasswordAuthentication no

重启sshd服务

# service sshd restart

2.2 在ssh服务端,导入公钥到服务器端认证文件,更改权限

  • 复制私钥到远程主机。
$ ssh-copy-id user@host

或者手动把公钥复制到远程主机,添加到authorized_keys

$ cat id_rsa.pub >> ~/.ssh/authorized_keys

添加完,就可以删除公钥id_rsa.pub。

  • 在ssh服务端,修改相关文件目录权限。
$ chmod 700 /home/jack

$ chmod 700 ~/.ssh 

$ chmod 600 ~/.ssh/authorized_keys

3. ssh客户端、服务端需要保留的文件

  • ssh客户端保留的文件
id_rsa,私钥,必要

id_rsa.pub,公钥,必要,留待以后添加到其他远程主机

known_hosts,记录本机ssh免密登陆的远程主机列表,可选
  • ssh服务端保留的文件
authorized_keys,客户端主机的公钥列表

4. 测试

本地主机ssh远程服务器。

# ssh -v -p port user@远程服务器IP
Locutus
关注
  • 0
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh免密登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SSH配置密钥免密码登录
hailangnet的博客
05-30 1075
用deep用户登录时仍旧需要输入密码,如需deep用户免输入密码,需要重复上述操作将公钥文件复制到deep的home目录下。同一对key也可复制到多台远程主机实现ssh的免输入密码登录。此时还需要输入手动输入密码,查看指定用户home目录下有无.ssh文件夹,没有的话创建一个,复制2.中的id_rsa.pub的内容到authorized_keys文件。此时已经不需要密码就可以直接ssh登录远端主机了。如上可以看到此时需要输入密码才能拷贝。(root用户的路径为/root)**此下的操作在远端主机进行**
Windows编译服务器安装OpenSSH并配置免密认证
ran411285752的博客
03-10 378
客户端,打开cmd命令行,输入ssh -p 12222 administrator@192.168.xxx.xxx,看能否免密访问服务器,如果访问成功,命令行就会变为administrator@WIN-XXXXXX C:\Users\Administrator>直接运行安装包OpenSSH-Win64-vx.x.x.x.msi,安装完毕后,windows服务中就会多一个OpenSSH SSH Server服务,并且在 C:\ProgramData\ssh 目录下也自动生成ssh相关的配置文件。
CentOS配置SSH密钥登录
最新发布
炀炀的专栏
05-24 477
CentOS服务器,生成RSA 密钥对,并配置远免密登录。以及Windows 下的Xshell客户端无法识别私钥的处理方法。
Xshell配置ssh免密码登录-公钥与私钥登录linux服务器
大雾起了清晨
07-30 8684
ssh登录提供两种认证方式口令(密码)认证方式和密钥认证方式。其中口令(密码)认证方式是我们最常用的一种,这里介绍密钥认证方式登录到linux的方法。1、生成密钥(公钥与私钥2、放置公钥(Public Key)到服务器~/.ssh/authorized_key文件中;3、配置ssh客户端使用密钥登录。扩展:公钥是用来放置到服务器做权限验证的,私钥是客户端访问服务器的令牌。
linux通过秘钥连接服务器
weixin_55944621的博客
02-10 4092
linux创建私钥进行远程连接
SSH key的生成,到底是在客户端生成还是在服务端生成
simpleGq的专栏
05-12 2262
SSH key是一对公钥和私钥。 大部分情况下,都是在客户端生成这对key,然后将public key放到服务端。然后客户端就可以免密登录服务器了。(大多数情况都是使用的这种方法) 但是,其实也是可以在服务端生成这对key的,然后将private key放到客户端。这样客户端也可以直接连接服务端。 其实这两种方法没什么区别。在进行验证的时候,客户端拿着的都是私钥,服务端拿着的是公钥ssh key只不过是两个文件而已,在哪生成没什么区别。只要保证客户端拿着的都是私钥,服务端拿着的是公钥就行。 ...
ssh 私钥公钥生成
热门推荐
oliver486的博客
08-11 2万+
ssh公钥私钥生成
expect命令在linux下实现批量ssh免密
09-15
对于批量操作,可以编写一个函数,利用`ssh-copy-id`命令将本地公钥复制到远程服务器,从而实现免密登录。以下是一个简单的示例: ```bash #!/bin/bash SERVERS="192.168.1.241 192.168.1.242" PASSWD="123456" ...
ssh远程登陆没有用户名和主机名的解决方法
09-15
主要给大家分享了ssh远程登陆没有用户名和主机名的解决方法,文中介绍的非常详细,相信对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。
shell脚本实现ssh-copy-id批量自动发送公钥远程主机
09-14
`ssh-copy-id`命令是SSH的一部分,用于将本地的公钥复制到远程主机的`~/.ssh/authorized_keys`文件中,从而实现免密登录。本文将详细讲解如何使用shell脚本来批量执行`ssh-copy-id`,以提高效率。 ### 需求 批量...
linux中ssh免密通信的实现
09-15
2. 免密通信基于双方的信任关系,因此不仅要在本地生成密钥并将其分发到远程主机,还需要在远程主机上重复这个过程,将它的公钥添加到本地的`~/.ssh/authorized_keys`文件中,以完成双向认证。 3. 在执行`ssh-copy-...
SSH公钥(SSH Key)生成方法
我的博客
03-21 2060
SSH公钥(SSH Key)生成方法
CentOS 7 上创建SSH密钥
01-07 4304
如果命令的输出返回类似cannot access /root/.ssh/id_*.pub: No such file or directory,则意味着您的客户端计算机上没有SSH密钥,您可以继续执行下一步并生成SSH密钥对。将公钥复制到远程服务器的最简单和推荐的方法是使用名为ssh-copy-id的实用程序。如果您选择使用密码,您将获得额外的安全层。在生成新的SSH密钥对之前,最好检查 CentOS 客户端计算机上的现有SSH密钥。既然已生成SSH密钥对,下一步是将公钥复制到要管理的服务器。
Git 安全远程访问:SSH 密钥对生成、添加和连接步骤解析
小万哥的博客
03-07 4136
为了方便其他设备和平台的小伙伴观看往期文章:,关注后即可获取最新文章推送。
[系统] linux系统生成SSH密钥
梦醒贰零壹柒
07-19 2513
系统还会要求您输入一个密码短语(passphrase)来保护您的私钥。请注意,跳过密码短语意味着任何能够访问您的私钥文件的人都能够使用它。公钥文件(.pub文件)是您需要在目标服务器上添加到authorized_keys文件中的内容。默认情况下,公钥文件名是id_ed25519.pub,私钥文件名是id_ed25519(如果您没有更改默认路径和文件名)。系统会提示您选择存储密钥的文件路径和文件名。您可以按Enter键接受默认值(通常是~/.ssh/id_ed25519),或者根据需要输入其他路径和文件名。
Centos配置ssh
LLLLLoodwd的博客
06-22 2965
centos配置ssh免密登录,日志记录,端口修改,sftp
如何生成ssh公钥
weixin_60932546的博客
02-13 8352
git、ssh公钥
centos配置ssh密钥登录
weixin_44496885的博客
06-10 6064
centos配置ssh密钥登录
远程生成ssh公钥免密传输文件
05-13
实现远程生成 SSH 公钥并进行免密传输文件,可以按照以下步骤操作: 1. 在本地机器上生成 SSH 密钥对: ``` ssh-keygen -t rsa ``` 根据提示输入密码等信息即可生成 SSH 密钥对。 2. 将公钥上传到远程服务器: ``` ssh-copy-id <username>@<remote_host> ``` 这里的 `<username>` 是远程服务器的用户名,`<remote_host>` 是远程服务器的 IP 地址或主机名。执行该命令后,会要求输入远程服务器的密码,输入后公钥会自动上传到远程服务器。 3. 测试免密传输文件: ``` scp <local_file> <username>@<remote_host>:<remote_path> ``` 这里的 `<local_file>` 是本地要传输的文件路径,`<remote_path>` 是远程服务器上保存文件的路径。如果免密传输配置成功,文件将会被传输到远程服务器上。 需要注意的是,如果远程服务器的 SSH 服务不是默认的 22 端口,需要在命令中指定端口号,例如: ``` ssh-copy-id -p <port> <username>@<remote_host> ``` ``` scp -P <port> <local_file> <username>@<remote_host>:<remote_path> ``` 其中的 `<port>` 是远程服务器的 SSH 端口号。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值