如何在两台linux服务器之间用RSA键对的方法SSH/SCP不需密码

最新推荐文章于 2024-04-30 16:29:14 发布
最新推荐文章于 2024-04-30 16:29:14 发布
阅读量352 收藏
点赞数
分类专栏: SSH 文章标签: 服务器 linux ssh user 测试

软硬件环境:

  两台linux服务器A和B

  都编译安装上最新版的openSSH(建议)

  openSSH的默认设置是允许root可以直接login. (PermitRootLogin yes),暂且保留这种设置,我们先考虑如何

  用SSH直接从A到B不需要密码,假设用用户root登录到A,想SSH到B也作为root不需要密码。

  1。 分别从A和B上登录作为root后运行ssh-keygen,目的是简单地在/root下创建目录.ssh,当提示输入

  passphase时打入两次回车。这将生成/root/.ssh/identity and /root/.ssh/identity.pub

  2。 先测试一下,从A登录作为root,打入#ssh B,会要求提示root password。

  3。 现在从A登录作为root,运行scp /root/.ssh/identity.pub B:/root/.ssh/authorized_keys。

  文件名必须不能弄错。

  4。现在再从A运行#ssh B则不需要密码了:)

  基本原理:

  1。 如果你希望从A作为用户user1 SSH 到B 作为用户user2, 若要用RSA键对法认证且不需要密码,则B上的ssh

  后台程序拿出~user2/.ssh/authorized_keys中的与A有关的RSA公钥来对A上的以user1身份运行的ssh客户程序

  进行挑战,前面我们已经把A上的identity.pub拷贝到B上作为authorized_keys了。则A保持私钥identity,而B

  上的sshd又拿出A的公钥来挑战,因此成功,你可以加很多行到authorized_keys以允许其它服务器的公钥可以加进来。

zhengg21
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
设置ssh密码登录linux服务器方法
01-10
每次登录测试服务器ssh登录总是需要输入密码。登录的少还行,登录的多了,多一行命令都是多余的。 rsa认证登录方式 制作密钥对 在客户端(本地机器)终端下输入以下命令 ssh-keygen -t [rsa|dsa] rsa和dsa代表...
rsa不需密码linux,两台linux服务器之间RSA对的方法SSH/SCP不需密码
weixin_34707242的博客
04-29 81
两台linux服务器之间RSA对的方法SSH/SCP不需密码2008-09-08 17:05·稿源:互联网JepheWu(吴阿亭)软硬件环境:两台linux服务器A和B都编译安装上最新版的openSSH(建议)openSSH的默认设置是允许root可以直接login.(PermitRootLoginyes),暂且保留这种设置,我们先考虑如何用SSH直接从A到B不需密码,假设用用户root登录...
两台linux服务器之间RSA对的方法SSH/SCP不需密码
wkm
03-28 121
    以两台linux服务器rootA和rootB为例   都编译安装上最新版的openSSH(建议)     openSSH的默认设置是允许root可以直接login. (PermitRootLogin yes),暂且保留这种设置,我们先考虑如何   用SSH直接从rootA到rootB不需密码,我们以root用户为例说明,假设用用户root登录到rootA,    想作为root用户SS...
linux主机之间使用密钥对无密码登录/SCP密码拷贝服务器文件
Mark的博客
05-19 1799
一、使用密钥对无密码登录Linux服务器 1. 用ssh-keygen生成密钥对 为了减少文件移动操作,建议在客户端操作。 ssh-keygen -t rsa 建议不要输入密码passphrase, 一直按enter就好了。 如果不指定文件名,会生成 id_rsa(私钥), id_rsa.pub(公钥)两个文件。 Tips: 注意,如果这里指定了密钥文件名,不做配置的话会出现“Permission denied (publickey)”错误。 因为ssh默认读取文件名为id_rsa的这个私钥。用别的文件
scp密码/两台linux服务器之间密码传输/ssh-keygen和authorized_keys使用方法/horized_keys配置好后仍然还要输密码的坑
weixin_42692290的博客
11-03 578
自己linux的文件免密scp到对方linux 安装流程: 1.生成自己linux root用户的密钥 进入root用户目录下的.ssh文件夹 2.生成公钥 ,执行以下命令 , 无脑回车 ssh-keygen -t rsa 回车完会产生 3.把id_rsa.pub拷到对方linux的/home/user2下 4.最后把id_rsa.pub 追加到对方/home/user2/.ssh/authorized_keys中 cat /home/user2...
ssh,scp自动登陆的实现方法
01-10
在A上运行命令:# ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码)# ssh [email protected] “mkdir .ssh; chmod 0700 .ssh” (需要输入密码)# scp ~/.ssh/id_rsa.pub [email protected]....
使用ssh-keygen,实现免密码登陆linux方法
01-20
scp id_rsa.pub [email protected]:~/.ssh/id_rsa.pub 3 ssh到“被登陆机”把公共密钥输入 “authorized_keys”(如果多个机器都需要使用rsa密钥认证登录此机器的话,将这些机器产生的公钥全部输入到)“authorized_...
Linux制作RSA KEY并配置SSH客户端或服务器密码访问.pdf
05-28
Linux制作RSA KEY并配置SSH客户端或服务器密码访问
Linux使用ssh公钥实现免密码登录实例
01-11
linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。 有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh密码登录到B。 首先以root账户登陆为例。 1.在A机下生成公钥/私钥对。 [root@A ~]# ...
华纳云:服务器DDoS攻击有哪些类型?
最新发布
YOKEhn的博客
04-30 290
DNS Amplification 攻击是利用 DNS(域名系统)服务器的开放递归解析功能,向大量的开放 DNS 服务器发送 DNS 查询请求,伪造源 IP 地址为目标服务器的 IP 地址,使得大量的响应数据被发送到目标服务器,从而使目标服务器消耗大量的带宽和资源。类似于 DNS Amplification 攻击,NTP Amplification 攻击利用网络时间协议(NTP)服务器的开放性,向 NTP 服务器发送大量的查询请求,并将响应数据发送到目标服务器,以消耗目标服务器的带宽和资源。
服务器硬件:裸金属安装 VMware ESXi
山河已无恙
04-27 379
工作中遇到,简单整理博文内容涉及 裸金属安装VMware ESXi 基本步骤理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树。
【大模型应用】Ollama本地大模型服务器及其C#客户端测试
cxyhjl的博客
04-27 250
前言在工业领域,本地开源大模型的潜在应用场景非常多样,一些不那么显而易见的可能包括:智能柔性装配:大模型可以应用于生产线的智能化改造,通过理解和生成工业执行指令,实现柔性化的装配和生产。工业企业智能中台:大模型可以作为企业智能中台的核心,整合分散的数据,提供辅助决策和运筹规划,从而提高整体运营效率。质量检测与安全监测:结合视觉传感技术,大模型可以对指定区域或人员进行实时监测,快速发现异常信息,降低...
GPU服务器和普通服务器有何区别?
XRY_XIAO的博客
04-27 753
GPU服务器和普通服务器有何区别?
【方案解决思路】RPC服务器不可用
weixin_52364868的博客
04-27 481
如果RPC服务未运行或其启动类型未设置为自动,则需要检查远程客户端的注册表中的相关设置。当在SCCM服务器上使用wmic /node:<客户端IP> process list命令时,如果遇到“RPC服务器不可用”的错误,这通常意味着SCCM服务器无法通过RPC协议与远程客户端通信。: 在远程客户端上,检查本地安全策略设置,确保“网络访问:本地帐户的共享和安全模式”设置为“经典 - 本地用户以自己的身份验证”。:确保远程客户端上的WMI服务正在运行,并且具有正确的权限设置。
Linux系统编程---线程池并发服务器
qq_51647149的博客
04-28 1027
线程池模型的基本思路及实现,能说出线程池如何实现的大致步骤即可
由于内部错误,服务器无法处理该请求。有关该错误的详细信息,请打开服务器上的 IncludeExceptionDetailInFaults
SJ15630070060的博客
04-30 160
由于内部错误,服务器无法处理该请求。有关该错误的详细信息,请打开服务器上的 IncludeExceptionDetailInFaults (从 ServiceBehaviorAttribute 或从 配置行为)以便将异常信息发送回客户端,或打开对每个 Microsoft .NET Framework SDK 文档的跟踪并检查服务器跟踪日志。
Day27-Linux系统服务管理知识2
qq_14846625的博客
04-25 613
systemd服务单元的构成:unit模块:实际应用举例:在配置一个web服务时,可以在unit模块中指定该服务应该在网络服务启动之后启动(使用after字段)。service模块:实际应用举例:对于一个数据库服务,可以在service模块中指定启动命令来初始化数据库,并设置PID文件以便系统能够管理该服务的进程。install模块:PID文件:实际应用举例:一个web服务器可能会创建一个PID文件,当需要重启服务时,systemd可以直接读取PID文件来找到当前运行的进程号,然后发送重启信号。自定义服务启
网络程序 -- TCP版服务器
sushhsishdgsusk的博客
04-27 1280
对于之前编写的来说,如果只有一个客户端进行连接并通信,是没有问题的,但如果有多个客户端发起连接请求,并尝试进行通信,服务器是无法应对的原因在于为什么客户端B会显示当前已经连接成功?这显然是服务器的问题,与应该交给两个不同的执行流完成,可以使用多进程或者多线程解决,这里先采用多进程的方案fork创建子进程使用fork()函数,它的返回值含义如下ret == 0ret > 0ret < 0子进程创建成功后,会继承父进程的文件描述符表,能轻而易举的获取客户端的socket套接字,从而进行网络通信。
怎么用rsa保存ssh服务器密码
05-26
SSH服务器密码是不应该被保存在明文的形式下的,因为这样会存在安全风险。相反,可以使用RSA密钥对来保护SSH服务器密码。 以下是一些步骤,可以帮助你使用RSA密钥对来保护SSH服务器密码: 1. 生成RSA密钥对:使用ssh-keygen命令生成一个RSA密钥对。在生成密钥对的过程中,确保你使用的是足够强大的密码。 2. 将公钥添加到服务器的authorized_keys文件:将生成的公钥(id_rsa.pub)添加到服务器的authorized_keys文件中,这将允许你通过SSH连接到服务器。 3. 将私钥保存到本地计算机上:将生成的私钥(id_rsa)保存到你的本地计算机上的一个安全的位置,例如 ~/.ssh 目录中。 4. 使用密钥进行SSH连接:使用ssh命令进行SSH连接时,指定使用私钥文件进行身份验证。例如,运行以下命令连接到你的服务器: ``` ssh -i /path/to/private/key user@serverip ``` 在这个例子中,/path/to/private/key应该被替换为你保存私钥的路径,user应该被替换为你的用户名,serverip应该被替换为你的服务器IP地址。 这样,你可以通过使用RSA密钥对来保护SSH服务器密码,从而提高安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值