无密码登陆

最新推荐文章于 2024-04-05 18:50:24 发布

原创最新推荐文章于 2024-04-05 18:50:24 发布 · 622 阅读

0 ·

CC 4.0 BY-SA版权

ext 专栏收录该内容

3 篇文章

订阅专栏

参考：

点击打开链接

假设 A 为客户机器，B为目标机；

要达到的目的：

A机器ssh登录B机器无需输入密码；

加密方式选 rsa|dsa均可以，默认dsa

做法：

1、登录A机器

2、ssh-keygen -t [rsa|dsa]，将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub

3、将 .pub 文件复制到B机器的 .ssh 目录，并 cat id_dsa.pub >> ~/.ssh/authorized_keys

4、大功告成，从A机器登录B机器的目标账户，不再需要密码了；

ssh-keygen做密码验证可以使在向对方机器上ssh ,scp不用使用密码.

具体方法如下:

ssh-keygen -t rsa

然后全部回车,采用默认值.

这样生成了一对密钥，存放在用户目录的~/.ssh下。

将公钥考到对方机器的用户目录下，并拷到~/.ssh/authorized_keys中。

要保证.ssh和authorized_keys都只有用户自己有写权限。否则验证无效。（今天就是遇到这个问题，找了好久问题所在），其实仔细想想，这样做是为了不会出现系统漏洞。

通过别名登陆：

在 ~/.ssh/ 目录下有个 config文件，在config文件中增加如下：

Host logstash1

HostName 10.10.153.22

user root

StrictHostKeyChecking no

UserKnownHostsFile /dev/null

CheckHostIP no

这样配置了直接通过 ssh logstash1 就可以登陆 10.10.153.22这台机器了

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ericxu_001

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Linux免密登入使用公钥+私钥：MobaXterm设置无密码登录

03-07

当首次尝试进行无密码登录时，需要生成这对密钥。一旦生成，这些密钥可以被反复使用，无需每次都重新生成。 - **私钥**：类似于门的钥匙，用于解锁特定的锁。私钥是敏感信息，绝不能泄漏给他人，因为这可能导致远程...

CentOS 配置无密码登录的实现

01-10

CentOS 配置无密码登录配置sshd服务在服务器上修改/etc/ssh/sshd_config： <!– lang: shell –> #禁止root登录 PermitRootLogin no #指定可以登录的用户 AllowUsers bob alice StrictModes yes #关闭密码...

参与评论您还未登录，请先登录后发表或查看评论

SSH-KeyGen 的用法

weixin_33802505的博客

04-05

172

假设 A 为客户机器，B为目标机；要达到的目的：A机器ssh登录B机器无需输入密码；加密方式选 rsa|dsa均可以，默认dsa做法：1、登录A机器 2、ssh-keygen -t [rsa|dsa]，将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub3、将 .pub 文件复制到B机器的 .ssh 目录，并 cat id_dsa.pub >&...

ssh-keygen命令详解

热门推荐

修罗神的海岛

06-02

4万+

为ssh生成、管理和转换认证密钥,ssh-keygen命令用于为“ssh”生成、管理和转换认证密钥，它支持RSA和DSA两种认证密钥。 SSH 密钥默认保留在~/.ssh目录中。如果没有~/.ssh目录，ssh-keygen命令会使用正确的权限创建一个。命令语法 ssh-keygen [选项] 命令选项 -b：指定密钥长度； -e：读取openssh的私钥或者公钥文件； -C：添加注释； -f：指定用来保存密钥的文件名； -i：读取未...

SSH

illusion2000的博客

04-17

933

这里写目录标题SSH原理SSH简介SSH传输层协议SSH用户认证协议SSH工作原理版本协商阶段（传输层协议）算法协商阶段（传输层协议）密钥交换阶段用户认证阶段（用户认证协议）会话交互阶段（连接协议）Paramiko简介Paramiko组件架构Paramiko使用流程图Transport类及其方法介绍Key handling类及其方法介绍 SSH原理 SSH简介 SSH称为安全外壳协议，是一种用于在不安全网络上进行安全远程登录和实现其他安全网络服务的协议。 SSH协议由三个组件构成：SSH传输层协议，SSH

Xshell配置ssh免密码登录-密钥公钥(Public key)

lgxzzz的博客

04-25

9987

1简介 ssh登录提供两种认证方式：口令(密码)认证方式和密钥认证方式。其中口令(密码)认证方式是我们最常用的一种，这里介绍密钥认证方式登录到linux/unix的方法。使用密钥登录分为3步： 1、生成密钥（公钥与私钥）； 2、放置公钥(Public Key)到服务器~/.ssh/authorized_key文件中； 3、配置ssh客户端使用密钥登录。 1.1生成密钥（公钥与私钥）打开Xshell，在菜单栏点击“工具”，在弹出的菜单中选择“(新建用户密钥生成向导)”，如下图： ...

postgres用户下ssh无密码登录

10-16

Postgres用户下SSH无密码登录 SSH（Secure Shell）是一种安全的远程登录协议，用于远程管理Linux系统。 SSH无密码登录是指在两台服务器之间，不需要输入密码便可实现登录的功能。本文将详细介绍Postgres用户下SSH...

精选资源

设置ssh无密码登录linux服务器的方法

01-10

每次登录测试服务器，ssh登录总是需要输入密码。登录的少还行，登录的多了，多一行命令都是多余的。 rsa认证登录方式制作密钥对在客户端(本地机器)终端下输入以下命令 ssh-keygen -t [rsa|dsa] rsa和dsa代表...

Linux配置远程SSH无密码登录

09-15

配置SSH无密码登录可以极大地简化运维工作，提高效率，同时减少手动输入密码带来的安全风险。以下是Linux配置远程SSH无密码登录的详细步骤，以CentOS 6.8为例： 1. **创建公钥和私钥**：使用`ssh-keygen`命令生成...

ssh命令

weixin_44812738的博客

03-03

532

SSH（远程连接工具） ssh是安全的加密协议，用于远程连接Linux服务器；默认端口是22，安全协议版本是SSH2；服务器端主要包括2个服务功能SSH连接和SFTP服务器；客户端包含连接包含ssh连接命令和远程拷贝scp命令等 ssh的服务端由两部分组成，openssh（提供ssh服务） openssl（提供加密的程序） ssh的客户端可以用XSHELL，Securecrt，Mobaxterm等工具进行连接 ssh 远程登陆主机命令：ssh 远程主机用户@远程主机ip (eg：ssh root@172.

如何实现无密码登录

weixin_34234721的博客

07-20

224

众所周知,对于大部分C/S(用户端客户端)模式得应用程序,都需要账户,密码来确认客户端的身份,来保障服务器端的安全(主要是数据库的安全). 对于客户端身份得验证模式,一般是先让用户输入账户名和密码,在查找数据库中有相对应的记录没有;若有,则赋予权力给客户端的用户,使其能进行相关操作;若没有记录,则不赋权客户端的用户,使其无法进入更内层的应用.明白这个道理,那么我...

SSH介绍

生而为人我很抱歉

07-11

1184

通常，通过ssh登录远程服务器时，使用密码认证，分别输入用户名和密码，两者满足一定规则就可以登录。但是密码认证有以下的缺点：用户无法设置空密码（即使系统允许空密码，也会十分危险）密码容易被人偷窥或猜到服务器上的一个帐户若要给多人使用，则必须让所有使用者都知道密码，导致密码容易泄露，而且修改密码时必须通知所有人而使用公钥认证则可以解决上述问题。公钥认证允许使用空密码，省去每次登录都需要输入密码的麻烦多个使用者可以通过各自的密钥登录到系统上的同一个用户公钥认证的原理所谓的公钥认证，实际上是使用一

ssh-keygen的使用方法

wodwl的专栏

08-16

623

http://blog.youkuaiyun.com/kongqz/article/details/6338690

ssh无密码密钥方式登录

雨中奔跑

03-31

3007

继前面写的初识ssh了解到的两种登录方式，其中一种是密钥登录，但是还是要输入产生密钥的密码吗？http://blog.youkuaiyun.com/xiaoputao0903/article/details/22489091 那么如果我们管理的服务器足够多，每次都要输入密码岂不是很麻烦，这里我们就有了一种代理的方式ssh-agent，ssh-agent其实就是一个密钥的管理者，也可以理解为管

允许远程服务器无密码登录

tonydandelion2014的博客

07-18

1095

介绍Ubuntu远程服务器无密码登录的配置方法登录远程服务器进入root状态ssh ubuntu@x.x.x.x # 输入密码 ubuntu的默认登录账号是Ubuntu 而centos的默认登录账号是root sudo su在/root目录下新建一个.ssh文件夹mkdir .ssh cd .ssh设置authorized_keys 第一种方法将其他服务器上的authorized_key

linux中ssh登陆报错和实现ssh无密码登陆，2024年您应该知道的技术之一

m0_61408947的博客

04-05

823

Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**

ssh-keygen的使用方法以及ssh-keygen参数说明

u013227473的博客

01-06

6697

一、概述 1、就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作 2、模型分析假设 A （192.168.20.59）为客户机器，B（192.168.20.60）为目标机；要达到的目的： A机器ssh登录B机器无需输入密码；加密方式选 rsa|dsa均可以，默认dsa 二、具体操作流程单向登陆的操作

无密码登录dmscaky

最新发布

09-23

<think> 我们需要讨论无密码登录Oracle数据库中的dmscaky账户的方法。根据之前的上下文，用户现在想查找无密码登录的方法。在Oracle数据库中，无密码登录通常需要满足特定条件，例如操作系统认证或使用特殊的认证方式。参考已有的引用：引用[1]提到了密码复杂度验证函数，其中包含了一些常见的弱密码。这表明Oracle对密码有安全要求，但也暗示了如果密码为空或者使用某些默认设置，可能会绕过。引用[2]提到在安装Oracle后需要创建数据库用户并记录用户名和密码，这属于正常的有密码登录。引用[3]提到在重置sys和system用户密码时，发现user$表中的PASSWORD字段为空。这暗示了在某些情况下，密码可以为空，从而可能实现无密码登录。引用[4]是关于密码过期的处理方法，与无密码登录无关。因此，我们重点考虑引用[3]中提到的密码为空的情况。在Oracle中，如果某个用户的密码在user$表中为空，那么可以通过以下方式实现无密码登录？然而，需要注意的是，在Oracle中，除了密码为空，还可以通过操作系统认证的方式实现无密码登录（即OS认证）。 无密码登录dmscaky账户的两种可能方法： 1. 操作系统认证（OS认证）：如果dmscaky账户被配置为使用操作系统认证，那么只要当前操作系统用户属于特定的操作系统组（通常是dba组或oper组），就可以无密码登录。 2. 密码为空：如果dmscaky账户的密码被设置为空（尽管默认情况下Oracle不允许空密码，但可以通过修改系统表的方式强制设置，但这是不安全且不被推荐的）。下面详细介绍这两种方法：方法1：操作系统认证（推荐且安全的方式）步骤： a. 确保Oracle数据库启用了操作系统认证。检查参数文件（如spfile或pfile）中的`REMOTE_LOGIN_PASSWORDFILE`参数值是否为`NONE`（表示使用操作系统认证）或`EXCLUSIVE`（同时允许口令文件和操作系统认证）。实际上，即使设置为`EXCLUSIVE`，操作系统认证也是可用的。 b. 在数据库服务器上，使用属于dba组（或其他有权限的组）的操作系统用户登录。例如，通常Oracle软件安装用户（oracle）属于dba组。 c. 在操作系统中，确保存在一个与Oracle用户名dmscaky同名的操作系统用户？实际上，并不一定需要同名。Oracle的OS认证有两种方式： - 方式1：使用“OPS$”前缀。在数据库用户创建时，用户名可以为'OPS$<os_username>'，这样当操作系统用户<os_username>登录到服务器时，可以直接用“/”登录数据库。 - 方式2：使用外部认证，即设置数据库用户为“IDENTIFIED EXTERNALLY”，这时数据库用户可以是任意名字，但需要配置sqlnet.ora中的SQLNET.AUTHENTICATION_SERVICES参数，以及确保操作系统用户有对应的权限。但是，对于dmscaky这个账户，我们假设它没有被创建为OPS$开头的用户，那么我们可以尝试第二种方式：使用sysdba权限登录（这实际上是操作系统认证的一种）。但注意，sysdba登录后相当于sys用户，而不是dmscaky用户。因此，我们想要以dmscaky的身份通过操作系统认证登录，需要在数据库中创建dmscaky用户并指定为外部认证。具体步骤： 1. 在数据库服务器上，创建一个操作系统用户（假设名为dmscaky_os_user），并将其加入dba组（或其他有权限的组，如oinstall）？实际上，对于外部认证，通常只需要操作系统用户存在即可。 2. 在数据库中创建dmscaky用户，并指定为外部认证： ```sql CREATE USER dmscaky IDENTIFIED EXTERNALLY; GRANT CONNECT, RESOURCE TO dmscaky; ``` 或者对于已有的dmscaky用户，修改认证方式： ```sql ALTER USER dmscaky IDENTIFIED EXTERNALLY; ``` 3. 在Oracle客户端的配置文件sqlnet.ora中（在$ORACLE_HOME/network/admin目录下）设置： ``` SQLNET.AUTHENTICATION_SERVICES = (ALL) # 或 (NTS) 在Windows上，或(NONE)表示禁用，这里要启用操作系统认证，设置为(ALL)或(NTS)或(BEQ)等，具体取决于平台 ``` 在Linux上，通常设置为： ``` SQLNET.AUTHENTICATION_SERVICES = (ALL) ``` 4. 然后，在数据库服务器上，使用操作系统用户dmscaky_os_user登录，然后执行： ```bash sqlplus / # 注意，这里没有用户名和密码，使用单个斜杠 ``` 或者指定用户名（因为数据库用户名为dmscaky）： ```bash sqlplus /@服务名 as dmscaky ``` 但实际上，外部认证默认使用OPS$操作系统用户名的映射。为了避免映射问题，通常我们会在创建用户时指定： ```sql CREATE USER OPS$dmscaky_os_user IDENTIFIED EXTERNALLY; GRANT CONNECT, RESOURCE TO OPS$dmscaky_os_user; ``` 然后，在操作系统中以dmscaky_os_user用户登录，使用： ```bash sqlplus / ``` 这样就会登录到OPS$dmscaky_os_user数据库用户。但是，用户要求的是以dmscaky这个数据库用户无密码登录。因此，我们需要将数据库用户dmscaky设置为外部认证，并且确保当前操作系统用户满足条件（通常是操作系统用户名需要和数据库用户名一致？不一定，具体看配置）。实际上，如果数据库用户名为dmscaky，且设置为IDENTIFIED EXTERNALLY，那么Oracle默认会期望操作系统用户名为dmscaky。因此，我们需要先在操作系统上创建用户dmscaky，然后以dmscaky操作系统用户登录服务器，然后执行： ```bash sqlplus / ``` 这样就会以数据库用户dmscaky登录。方法2：设置空密码（不安全，且默认不被允许）在Oracle中，密码不能为空。但是，引用[3]提到sys和system用户的password字段为空，这可能是由于特殊的内部机制。对于普通用户，我们无法直接设置空密码。但我们可以尝试通过修改系统表的方式（不推荐，危险）： - 以sysdba登录： ```sql sqlplus / as sysdba ``` - 然后执行： ```sql ALTER USER dmscaky IDENTIFIED BY ""; ``` 但是，Oracle会报错：ORA-28007: 口令无法为 NULL。另一种做法是直接修改user$表（极其不推荐，可能破坏系统）： ```sql UPDATE user$ SET password=NULL WHERE name='DMSCAKY'; COMMIT; ``` 然后尝试无密码登录： ```bash sqlplus dmscaky/ ``` 但是，这样操作后，登录可能会失败，因为Oracle内部密码验证机制不允许空密码。而且直接修改user$表可能导致数据库不一致，需要执行额外的操作（如`alter user dmscaky identified by values '...'`）来重置，但空值不被接受。因此，方法2基本不可行。综上所述，推荐使用操作系统认证（方法1）来实现无密码登录dmscaky账户。步骤如下：步骤详细说明（以Linux系统为例）： 1. 确保Oracle数据库的sqlnet.ora文件启用了操作系统认证： ```bash cd $ORACLE_HOME/network/admin vi sqlnet.ora ``` 检查并设置： ``` SQLNET.AUTHENTICATION_SERVICES = (ALL) ``` 2. 在数据库服务器上创建操作系统用户dmscaky（与数据库用户名相同）： ```bash sudo useradd dmscaky sudo passwd dmscaky # 设置操作系统用户的密码，但注意，我们后面登录数据库不需要这个密码，而是通过操作系统认证 ``` 3. 将操作系统用户dmscaky添加到dba组（或其他有权限的组，通常Oracle软件安装用户所属的组）： ```bash sudo usermod -aG dba dmscaky ``` 4. 以具有sysdba权限的数据库用户（如sys）登录数据库，创建或修改dmscaky用户为外部认证： ```sql -- 如果用户不存在 CREATE USER dmscaky IDENTIFIED EXTERNALLY; -- 如果用户已存在 ALTER USER dmscaky IDENTIFIED EXTERNALLY; -- 授予必要的权限 GRANT CONNECT, RESOURCE TO dmscaky; ``` 5. 切换到操作系统用户dmscaky： ```bash su - dmscaky ``` 6. 设置Oracle环境变量（如ORACLE_HOME, ORACLE_SID, PATH等），在dmscaky用户的.bash_profile中设置： ```bash export ORACLE_HOME=/u01/app/oracle/product/19c/dbhome_1 export PATH=$PATH:$ORACLE_HOME/bin export ORACLE_SID=ORCL # 替换为实际的SID ``` 7. 使用以下命令登录数据库（不需要密码）： ```bash sqlplus / ``` 8. 验证当前用户： ```sql SHOW USER; ``` 应该显示为dmscaky。注意事项： - 这种方法只适用于在数据库服务器本地登录，远程登录无法使用操作系统认证。 - 操作系统认证依赖于操作系统用户的安全，因此必须确保服务器安全。如果上述方法不可行，还可以考虑使用以下方式（但需要密码，并非无密码）： - 使用钱包（Oracle Wallet）存储密码，实现免密登录。但这不是真正的无密码，而是将密码存储在一个加密的文件中。由于用户明确要求无密码登录，因此钱包方式在此不展开。因此，总结：无密码登录dmscaky账户的主要方法是通过操作系统认证，前提是在数据库服务器上创建同名的操作系统用户，并将数据库用户设置为外部认证。如果用户没有权限在数据库服务器上创建操作系统用户，或者无法修改数据库用户认证方式，则无法实现无密码登录。最后，需要注意的是，无密码登录会降低安全性，请谨慎使用。根据上述内容，生成相关问题： 1. 如何配置Oracle数据库以实现操作系统认证？ 2. Oracle数据库中的外部认证和密码认证有什么区别？ 3. 在Oracle数据库中如何修改用户认证方式？ </think> ### 无密码登录 Oracle 数据库 dmscaky 账户的方法在 Oracle 数据库中实现无密码登录 dmscaky 账户需要满足特定条件，主要通过操作系统认证方式实现。以下是两种可行方法： --- #### **方法 1：通过操作系统认证（本地登录）** **适用场景**：在安装了 Oracle 的服务器本地操作时可用。 1. **前提条件**： - 当前登录的操作系统用户属于 `dba` 组（或 Oracle 安装用户组） - dmscaky 账户需配置为操作系统认证（默认未开启） 2. **配置步骤**： ```bash # 登录服务器后切换到 Oracle 安装用户 su - oracle # 编辑 sqlnet.ora 启用操作系统认证 echo "SQLNET.AUTHENTICATION_SERVICES = (NTS)" >> $ORACLE_HOME/network/admin/sqlnet.ora ``` 3. **修改 dmscaky 账户认证方式**： ```sql -- 以 sysdba 身份登录 sqlplus / as sysdba -- 修改 dmscaky 使用操作系统认证 ALTER USER dmscaky IDENTIFIED EXTERNALLY; ``` 4. **无密码登录**： ```bash # 直接使用斜杠登录 sqlplus / ``` - 登录后自动关联当前操作系统用户到同名数据库账户 - 若操作系统用户名与数据库用户名不同，需额外配置映射规则[^1] --- #### **方法 2：通过空密码登录（需特殊配置）** **适用场景**：在 Oracle 11g 及更早版本中可用（12c+ 默认禁用空密码）。 1. **启用空密码策略**： ```sql -- 检查密码验证函数状态 SELECT * FROM dba_profiles WHERE profile='DEFAULT' AND resource_name='PASSWORD_VERIFY_FUNCTION'; -- 禁用密码复杂度检查（谨慎操作） ALTER PROFILE DEFAULT LIMIT PASSWORD_VERIFY_FUNCTION NULL; ``` 2. **设置空密码**： ```sql -- 重置 dmscaky 密码为空 ALTER USER dmscaky IDENTIFIED BY ""; ``` 3. **登录验证**： ```bash sqlplus dmscaky/ # 注意：密码部分留空 ``` > ⚠️ **关键注意事项**： > 1. 现代 Oracle 版本（12c+）默认禁用空密码，需修改 `SEC_CASE_SENSITIVE_LOGON` 参数[^3] > 2. 方法 2 严重违反安全规范，仅适用于测试环境 > 3. 引用[1]显示 Oracle 强制密码复杂度验证，空密码可能被拦截[^1] --- #### **失败排查** 如果登录失败，检查以下配置： 1. **操作系统组权限**： ```bash # 检查当前用户是否在 dba 组 id -a ``` 2. **数据库认证方式**： ```sql SELECT username, password FROM user$ WHERE name='DMSCAKY'; ``` - 若 `PASSWORD` 列为空，表示配置为外部认证[^3] 3. **监听器状态**： ```bash lsnrctl status ``` > 💡 **替代方案**：对于生产环境，建议使用 Oracle Wallet 存储加密密码实现"免输入密码"登录，而非完全无密码。