SSH建立信任关系实现免输密码登陆

最新推荐文章于 2023-06-07 22:05:31 发布
最新推荐文章于 2023-06-07 22:05:31 发布
阅读量598 收藏 1
点赞数
分类专栏: linux

为了方便管理,在需要频繁登陆机器,特别是在机器众多的时候,免密码登录系统就显得很需要了。

 

建立信任关系其实很简单……

 

模拟情况,A机器想要免密码用ssh登录B机器:

进行一下几步操作就可以完成免密码登陆了:

 

1、生成A机器的公私钥匙对,英文原文是这样的:Generating public/private rsa key pair.

 

用这条命令生成:ssh-keygen -b 1024 -t rsa

-b 选项是生成rsa钥匙对的位数,man手册中是这样描述的:


  
  
  1. Specifies the number of bits in the key to create.  For RSA keys, the minimum size is 768 bits and the   
  2.              default is 2048 bits.  Generally, 2048 bits is considered sufficient.  DSA keys must be exactly 1024  
  3.              bits as specified by FIPS 186-2.  


说远一点,SSH的密钥选择不止有rsa,还有dsa,还有其他……

 这里推荐使用dsa,因为ssh-keygen在生成 DSA 密钥时,其长度只能为1024位(基于NIST FIPS 186-2);而 ssh-keygen 在 RSA 的密钥长度上没有限制。

(由于小于1024位密钥长度的 RSA 已经有被攻破的记录,所以RSA 2048 位密钥是更好的选择,也就是 -b 2048)

 

命令执行结果如下


  
  
  1. [root@localhost ~]# ssh-keygen -b 1024 -t rsa   
  2. Generating public/private rsa key pair.   
  3. Enter file in which to save the key (/root/.ssh/id_rsa):    
  4. Enter passphrase (empty for no passphrase):    
  5. Enter same passphrase again:    
  6. Your identification has been saved in /root/.ssh/id_rsa.   
  7. Your public key has been saved in /root/.ssh/id_rsa.pub.   
  8. The key fingerprint is:   
  9. 40:44:8d:2c:20:bd:c0:1b:b2:01:9f:e8:f9:bb:db:67 root@localhost.localdomain  

可以看到公钥和私钥都生成在了.shh目录下,公钥为id_rsa.pub,私钥为id_rsa

 

2、拷贝A机器的公钥到B机器的.shh目录,加入到authorized_keys文件中

用这个命令:scp .ssh/id_rsa.pub root@B机器IP:/root/.ssh/

完成拷贝

 

3、登录B机器,追加A机器的公钥到B机器的认证文件中:

cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

 

OK,这个A机器到B机器的信任关系就建立好了。

 

你可以在A机器用SSH命令直接登录到B机器了。。。。。

 

--------------------------------------------------------------------------------------

另外一种拷贝公钥的方法,在生成好密钥对之后,使用下面这个命令:

1.[root@localhost ~]#ssh-copy-id -i id_rsa.pub root@machineB


 

-i 参数后面需要的是刚刚生成的id_rsa.pub公钥, ssh-copy-id 脚本会自动把id_rsa.pub里的内容追加到需要登录服务器的用户目录下,比如本例中的(/root/.ssh/authorized_keys中)

执行玩这条命令,即完成了信任关系的建立。

 

 

ynztpwl
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux网络第三章--SSH远程管理及通过SSH实现服务器之间的免密连接
m0_73955207的博客
02-05 331
Linux网络第三章--SSH远程管理及通过SSH实现服务器之间的免密连接
RHCE---ssh建立原理及完成两台主机远程连接
m0_63486107的博客
10-18 359
ssh
两台机器建立ssh信任链接,访问无须输入密码
qooer_tech的专栏
06-17 769
First log in on A as user a and generate a pair of authentication keys. Do not enter a passphrase: a@A:~> ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key
配置两台主机的远程连接实现免密登陆
Jozsef的博客
10-17 581
一、ssh建立原理 ssh远程连接作用:远程端的主机基于网络通过标准的远程协议远程登录到对应的主机,类似于直接在本地端操作应用层和传输层之间连接SSL/TLS安全认证层(SSL握手协议 SSL记录协议) 身份伪装 信息泄露 信息改对称密钥: 加密和解密用的同一密钥(安全性较低,执行效率较高)---数据传输非对称密钥: 公钥--数据加密 私钥--数据解密(安全性较高,执行效率较低)---握手阶段ssh连接的原理过程: 1.版本协商阶段:客户端向服务端发起TCP初始连接请求,客户
linux建立ssh信任关系
07-29
建立SSH信任关系免密登录的关键,它允许用户在两台主机之间进行无密码SSH连接,增强了安全性,避免了每次登录时输入密码的麻烦。本文将详细解释如何在Linux环境中设置SSH信任关系。 首先,我们需要在客户端主机...
linux如何配置双机SSH信任然后双向免密码登陆.docx
09-26
Linux 双机 SSH 信任配置是指在两个 Linux 机器之间建立安全的信任关系,以便实现双向免密码登陆。这种配置方式使用公私钥认证机制,通过生成公私钥对,实现客户端到服务器端的身份验证。 一、公私钥认证机制 公私...
Shell脚本实现自动输入密码登录服务器
01-10
针对于ssh或scp命令,可能有人会回答是建立信任关系,关于建立ssh信任关系的方法请自行百度Google,只需要两行简单的命令即可搞定,但这并不是常规的解决方案,如果是ftp连接就没辙了,况且,你不可能为了执行某些...
在两台服务器之间建立信任关系解决scp,ssh等不用输入密码等问题.files.rar
06-04
本文将详细解释如何在两台服务器之间建立信任关系,以实现scp和ssh密码登录。 首先,我们需要理解ssh的工作原理。SSH是一种网络协议,用于加密网络连接,提供安全的远程登录和其他网络服务。默认情况下,当用户...
服务器间通过ssh使用密钥对实现密码登录solaris.doc
10-04
在Solaris、Redhat Linux等操作系统上,可以采用这种方法来建立服务器间的信任关系,避免手动输入密码。 **步骤一:生成密钥对** 在每台服务器上,我们首先需要生成一对SSH密钥,包括一个私钥(private key)和一...
CentOS SSH 信任关系建立,实现免密登录
飞鸟一夏
11-15 422
CentOS SSH 信任关系建立 主控机配置无效 主控机 生成秘钥对文件 ssh-keygen -t rsa -P ‘’ 将公钥发送到远端并注册信任关系 ssh-copy-id -i ~/.ssh/id_rsa.pub 用户名@ip 配置无效 用密码登录远端, 保证 /root 目录所有人,权限正常 chown root:root /root chmod 700 /root 保证 /root/...
创建ssh信任连接
weixin_34266504的博客
01-21 202
ssh信任连接,即在登录linux主机时使用公钥证书认证而不需要输入密码,使用方法如下: 假设要从主机A:192.168.211.128 登录主机B:192.168.8.35 1.在主机A执行命令: [tianjing@itianjing ~]$ssh-keygen -t dsa 按照屏幕提示输入信息, 通常情况下直接回车即可,如下图所示, 命令结束以后,会在~...
服务器间信任.免密登录
zongbo的博客
04-06 156
lunix服务器相互之间信任免密登录及操作) 1.创建公钥 ssh-keygen -t rsa 2.公钥复制到keys文件(假如提示无法找到文件,给对应服务器也生成公钥即生成.ssh目录) 一步到位法 scp ~/.ssh/id_rsa.pub wangzongbo@192.168.237.129:~/.ssh/authorized_keys 婉转法 scp ~/.ssh/id_rsa.pub...
ssh建立原理及配置两台主机的远程连接实现免密登录
banchenxinyu的博客
10-18 382
ssh远程连接作用:远程端的主机基于网络通过标准的远程协议远程登录到对应的主机,类似于直接在本地端操作。公钥--数据加密 私钥--数据解密(安全性较高,执行效率较低)---握手阶段。加密和解密用的同一密钥(安全性较低,执行效率较高)---数据传输。把服务器A的公钥id_复制到服务器A要免密登录的那台服务器(即B)中的指定位,在服务器A操作。在服务器B中把公钥id_rsa.pub追加到服务器B管理密码登录权限的文件中,在服务器B操作。在服务器A中把公钥id_追加到服务器A管理密码登录权限的文件中。
ssh互相免密登录_Linux服务器之间设置ssh免密登录
weixin_39580042的博客
02-11 256
环境需求:服务器1:192.168.174.133服务器2:192.168.174.134两台服务器都有安装ssh服务和openssl-clients1.在本地生成本机的公钥和私钥,一路回车,默认即可,默认公钥和私钥存储在家目录下的.ssh文件夹下,即~/.ssh下,当然你也可以生成自己的设置。公钥交给另一台服务器,当本服务器去连接另一台服务器时,另一台服务器会使用公钥与本服务器的私钥配对,配对成...
总结ssh建立原理2.配置两台主机的远程连接实现免密登陆
qq_53292083的博客
10-18 321
Linux 配置双机SSH信任实现免密远程登录
媛测
07-12 2857
一、使用场景及实现原理 1、使用场景  有两台服务器A、B,需要经常进行互相访问,但是两者每次访问时,都需要验证用户名和密码,这样太麻烦了! 如果能免密码直接登录就好了~ 所以就有了SSH添加信任实现密码登录了。 2、实现原理 它是使用一种被称为"公私钥"认证的方式来进行ssh登录。"公私钥"认证方式简单的解释是: 首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_r...
三步实现ssh免密登录 双向信任
qq_44212783的博客
07-28 1507
ssh免密登录
配置SSH远程登录和免密登录
热门推荐
想你依然心痛的博客
06-07 4万+
首先讲一下我们为什么要配置SSH 免密登录,通过VMware Workstation工具操作虚拟机十分不方便,无法复制内容到虚拟机中,也无法开启多个虚拟机窗口进行操作,并且在实际工作中,服务器通常被放置在机房中,同时受到地域和管理的限制,开发人员通常不会进入机房直接上机操作,而是通过远程连接服务器,进行相关操作。”选项,弹出“Session Options”窗口,在该窗口选中“Appearance”,将“Character encoding”处的值修改为“UTF-8”。欢迎start,欢迎评论,欢迎指正。
ssh连接远程主机的时候就需要输入密码
最新发布
07-14
请注意,使用公钥身份验证需要在本地计算机和远程主机之间建立信任关系。因此,确保私钥文件的安全性非常重要,不要将私钥泄露给其他人。 希望这些信息对您有所帮助!如有任何疑问,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值