无密码登陆

最新推荐文章于 2024-04-05 18:50:24 发布

ericxu_001

最新推荐文章于 2024-04-05 18:50:24 发布

阅读量599

点赞数

CC 4.0 BY-SA版权

分类专栏： ext

本文链接：https://blog.youkuaiyun.com/Eric_Eric/article/details/51444264

ext 专栏收录该内容

3 篇文章

订阅专栏

参考：

点击打开链接

假设 A 为客户机器，B为目标机；

要达到的目的：

A机器ssh登录B机器无需输入密码；

加密方式选 rsa|dsa均可以，默认dsa

做法：

1、登录A机器

2、ssh-keygen -t [rsa|dsa]，将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub

3、将 .pub 文件复制到B机器的 .ssh 目录，并 cat id_dsa.pub >> ~/.ssh/authorized_keys

4、大功告成，从A机器登录B机器的目标账户，不再需要密码了；

ssh-keygen做密码验证可以使在向对方机器上ssh ,scp不用使用密码.

具体方法如下:

ssh-keygen -t rsa

然后全部回车,采用默认值.

这样生成了一对密钥，存放在用户目录的~/.ssh下。

将公钥考到对方机器的用户目录下，并拷到~/.ssh/authorized_keys中。

要保证.ssh和authorized_keys都只有用户自己有写权限。否则验证无效。（今天就是遇到这个问题，找了好久问题所在），其实仔细想想，这样做是为了不会出现系统漏洞。

通过别名登陆：

在 ~/.ssh/ 目录下有个 config文件，在config文件中增加如下：

Host logstash1

HostName 10.10.153.22

user root

StrictHostKeyChecking no

UserKnownHostsFile /dev/null

CheckHostIP no

这样配置了直接通过 ssh logstash1 就可以登陆 10.10.153.22这台机器了

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ericxu_001

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

SSH-KeyGen 的用法

weixin_33802505的博客

04-05

155

假设 A 为客户机器，B为目标机；要达到的目的：A机器ssh登录B机器无需输入密码；加密方式选 rsa|dsa均可以，默认dsa做法：1、登录A机器 2、ssh-keygen -t [rsa|dsa]，将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub3、将 .pub 文件复制到B机器的 .ssh 目录，并 cat id_dsa.pub >&...

ssh-keygen命令详解

热门推荐

修罗神的海岛

06-02

4万+

为ssh生成、管理和转换认证密钥,ssh-keygen命令用于为“ssh”生成、管理和转换认证密钥，它支持RSA和DSA两种认证密钥。 SSH 密钥默认保留在~/.ssh目录中。如果没有~/.ssh目录，ssh-keygen命令会使用正确的权限创建一个。命令语法 ssh-keygen [选项] 命令选项 -b：指定密钥长度； -e：读取openssh的私钥或者公钥文件； -C：添加注释； -f：指定用来保存密钥的文件名； -i：读取未...

参与评论您还未登录，请先登录后发表或查看评论

SSH

illusion2000的博客

04-17

900

这里写目录标题SSH原理SSH简介SSH传输层协议SSH用户认证协议SSH工作原理版本协商阶段（传输层协议）算法协商阶段（传输层协议）密钥交换阶段用户认证阶段（用户认证协议）会话交互阶段（连接协议）Paramiko简介Paramiko组件架构Paramiko使用流程图Transport类及其方法介绍Key handling类及其方法介绍 SSH原理 SSH简介 SSH称为安全外壳协议，是一种用于在不安全网络上进行安全远程登录和实现其他安全网络服务的协议。 SSH协议由三个组件构成：SSH传输层协议，SSH

Xshell配置ssh免密码登录-密钥公钥(Public key)

lgxzzz的博客

04-25

9773

1简介 ssh登录提供两种认证方式：口令(密码)认证方式和密钥认证方式。其中口令(密码)认证方式是我们最常用的一种，这里介绍密钥认证方式登录到linux/unix的方法。使用密钥登录分为3步： 1、生成密钥（公钥与私钥）； 2、放置公钥(Public Key)到服务器~/.ssh/authorized_key文件中； 3、配置ssh客户端使用密钥登录。 1.1生成密钥（公钥与私钥）打开Xshell，在菜单栏点击“工具”，在弹出的菜单中选择“(新建用户密钥生成向导)”，如下图： ...

Linux免密登入使用公钥+私钥：MobaXterm设置无密码登录

03-07

当首次尝试进行无密码登录时，需要生成这对密钥。一旦生成，这些密钥可以被反复使用，无需每次都重新生成。 - **私钥**：类似于门的钥匙，用于解锁特定的锁。私钥是敏感信息，绝不能泄漏给他人，因为这可能导致远程...

CentOS 配置无密码登录的实现

01-10

CentOS 配置无密码登录配置sshd服务在服务器上修改/etc/ssh/sshd_config： <!– lang: shell –> #禁止root登录 PermitRootLogin no #指定可以登录的用户 AllowUsers bob alice StrictModes yes #关闭密码...

postgres用户下ssh无密码登录

10-16

Postgres用户下SSH无密码登录 SSH（Secure Shell）是一种安全的远程登录协议，用于远程管理Linux系统。 SSH无密码登录是指在两台服务器之间，不需要输入密码便可实现登录的功能。本文将详细介绍Postgres用户下SSH...

VNC自动安装默认无密码

05-09

总的来说，"VNC自动安装默认无密码"是一个关于如何使用自动化脚本无密码安装VNC服务器的过程，但请记住，无密码连接是不推荐的，因为它降低了系统的安全性。为了保护系统，最好还是遵循最佳实践，为VNC连接设置强...

设置ssh无密码登录linux服务器的方法

01-10

每次登录测试服务器，ssh登录总是需要输入密码。登录的少还行，登录的多了，多一行命令都是多余的。 rsa认证登录方式制作密钥对在客户端(本地机器)终端下输入以下命令 ssh-keygen -t [rsa|dsa] rsa和dsa代表...

如何实现无密码登录

weixin_34234721的博客

07-20

208

众所周知,对于大部分C/S(用户端客户端)模式得应用程序,都需要账户,密码来确认客户端的身份,来保障服务器端的安全(主要是数据库的安全). 对于客户端身份得验证模式,一般是先让用户输入账户名和密码,在查找数据库中有相对应的记录没有;若有,则赋予权力给客户端的用户,使其能进行相关操作;若没有记录,则不赋权客户端的用户,使其无法进入更内层的应用.明白这个道理,那么我...

SSH介绍

生而为人我很抱歉

07-11

1156

通常，通过ssh登录远程服务器时，使用密码认证，分别输入用户名和密码，两者满足一定规则就可以登录。但是密码认证有以下的缺点：用户无法设置空密码（即使系统允许空密码，也会十分危险）密码容易被人偷窥或猜到服务器上的一个帐户若要给多人使用，则必须让所有使用者都知道密码，导致密码容易泄露，而且修改密码时必须通知所有人而使用公钥认证则可以解决上述问题。公钥认证允许使用空密码，省去每次登录都需要输入密码的麻烦多个使用者可以通过各自的密钥登录到系统上的同一个用户公钥认证的原理所谓的公钥认证，实际上是使用一

SSH 密钥身份验证和管理

ITmoster的博客

01-05

1505

安全外壳协议（Security Shell Protocol）是一种应用于计算机网络的安全通信协议，其提供的服务可用于保护网络上的连接和数据传输安全性，其核心思想是为网络上的两台计算机之间搭建一个安全的外壳，以保护数据传输的安全性。

ssh-keygen的使用方法

wodwl的专栏

08-16

615

http://blog.youkuaiyun.com/kongqz/article/details/6338690

ssh无密码密钥方式登录

雨中奔跑

03-31

2970

继前面写的初识ssh了解到的两种登录方式，其中一种是密钥登录，但是还是要输入产生密钥的密码吗？http://blog.youkuaiyun.com/xiaoputao0903/article/details/22489091 那么如果我们管理的服务器足够多，每次都要输入密码岂不是很麻烦，这里我们就有了一种代理的方式ssh-agent，ssh-agent其实就是一个密钥的管理者，也可以理解为管

允许远程服务器无密码登录

tonydandelion2014的博客

07-18

1072

介绍Ubuntu远程服务器无密码登录的配置方法登录远程服务器进入root状态ssh ubuntu@x.x.x.x # 输入密码 ubuntu的默认登录账号是Ubuntu 而centos的默认登录账号是root sudo su在/root目录下新建一个.ssh文件夹mkdir .ssh cd .ssh设置authorized_keys 第一种方法将其他服务器上的authorized_key

linux中ssh登陆报错和实现ssh无密码登陆，2024年您应该知道的技术之一

m0_61408947的博客

04-05

771

Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**

ssh-keygen的使用方法以及ssh-keygen参数说明

u013227473的博客

01-06

6559

一、概述 1、就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作 2、模型分析假设 A （192.168.20.59）为客户机器，B（192.168.20.60）为目标机；要达到的目的： A机器ssh登录B机器无需输入密码；加密方式选 rsa|dsa均可以，默认dsa 二、具体操作流程单向登陆的操作

ssh无密码登录

最新发布

03-26

<think>嗯，用户想了解SSH无密码登录，我需要先理清楚基本概念和步骤。首先，SSH无密码登录通常是通过公钥认证实现的，用户生成一对密钥，然后把公钥放到服务器上，这样登录时就不用输入密码了。接下来，我得考虑用户可能的背景。可能是刚接触服务器管理的新手，或者有基础的开发者想简化登录流程。需要分步骤解释，避免使用太专业的术语，同时确保步骤准确。第一步，生成密钥对。这里要说明用ssh-keygen命令，默认是RSA，现在可能推荐ed25519更安全。要提醒用户设置空密码或者根据安全需求决定，但建议使用密码短语增加安全性。第二步，复制公钥到服务器。这里有两种方法，ssh-copy-id命令比较方便，手动操作的话需要把公钥内容追加到~/.ssh/authorized_keys文件中。要注意文件权限，否则可能失败，比如.ssh目录权限应该是700，authorized_keys是600。第三步，测试登录。成功的话就直接进入，否则可能需要检查权限或者路径是否正确。可能遇到的常见问题包括权限设置错误、公钥未正确安装、服务器SSH配置是否允许公钥认证等。安全性方面，需要强调私钥的保护，不能泄露，建议加密存储。可能用户会担心无密码登录的安全性，可以解释公钥认证的原理，说明比密码更安全，尤其是使用强加密算法的情况下。扩展应用部分，可以提到自动化脚本、Git仓库的SSH访问，或者配置多台服务器的情况，方便用户管理多个服务器。另外，常见问题处理，比如如果还是需要密码，可能检查服务器sshd配置中的PubkeyAuthentication是否为yes，AuthorizedKeysFile路径是否正确。还有可能用户生成密钥时用了非默认名称，需要指定-i参数。最后，确保整个流程用中文清晰表达，结构分明，步骤详细，同时注意LaTeX格式的正确使用，但这里可能涉及的命令行代码不需要数学公式，所以主要用代码块的形式展示，不过根据用户要求，可能行内变量需要用$...$，但实际命令中的参数一般不用数学符号，所以可能不需要太多LaTeX，但需要确认系统级指令是否影响代码块的展示。用户提到的行内数学表达式需要$...$，但命令行代码可能属于代码块，不需要转换。所以可能主要是在正常文本中提到的变量或技术术语需要用LaTeX吗？比如密钥类型RSA、ed25519可能需要用$RSA$？不过可能不需要，这里可能需要进一步确认，但根据例子，用户给的例子是数学表达式，而技术术语如RSA可能不需要。所以可能这部分不需要使用LaTeX，保持正常文本即可。总之，整理步骤，分点说明，确保用户能一步步操作，同时涵盖可能的问题和注意事项，帮助用户顺利实现SSH无密码登录。</think>SSH 无密码登录是一种通过**公钥认证**实现的安全登录方式，无需每次手动输入密码。以下是实现原理与步骤详解： --- ### 一、核心原理 1. **密钥对生成** 用户本地生成一对密钥： - **私钥** (`id_rsa`)：存储在本地，需严格保密 - **公钥** (`id_rsa.pub`)：上传到服务器，用于验证身份 2. **认证流程** 当用户通过 SSH 连接服务器时： - 服务器用公钥加密随机数据，发送给客户端 - 客户端用私钥解密并返回结果，验证成功后允许登录 --- ### 二、配置步骤 #### 1. 生成密钥对（本地操作） ```bash # 使用 RSA 算法（推荐 ed25519，更安全） ssh-keygen -t ed25519 -C "your_email@example.com" # 按提示选择保存路径（默认 ~/.ssh/id_ed25519） # 设置密钥密码（可选，建议设置以增强安全性） ``` #### 2. 上传公钥到服务器 **方法一：自动上传** ```bash ssh-copy-id -i ~/.ssh/id_ed25519.pub user@server_ip ``` **方法二：手动操作** 1. 复制公钥内容： ```bash cat ~/.ssh/id_ed25519.pub ``` 2. 登录服务器，将公钥追加到 `~/.ssh/authorized_keys`： ```bash mkdir -p ~/.ssh chmod 700 ~/.ssh echo "粘贴公钥内容" >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys ``` #### 3. 测试登录 ```bash ssh user@server_ip # 若配置成功，无需输入密码即可登录 ``` --- ### 三、关键注意事项 1. **文件权限** - `.ssh` 目录权限必须为 `700` - `authorized_keys` 文件权限必须为 `600` 2. **服务器配置检查** 确保服务器 `/etc/ssh/sshd_config` 包含： ```bash PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys ``` 修改后重启服务： ```bash sudo systemctl restart sshd ``` 3. **安全性建议** - 私钥必须加密存储（如使用 `ssh-agent` 管理） - 禁用密码登录（在服务器配置中设置 `PasswordAuthentication no`） --- ### 四、扩展应用 - **多服务器管理**：将同一公钥上传到多个服务器 - **自动化脚本**：在脚本中直接使用 `ssh` 无需交互输入 - **Git 仓库访问**：通过 SSH 协议免密拉取/推送代码 --- ### 五、常见问题排查 1. **仍提示输入密码** - 检查公钥内容是否正确 - 确认服务器 `.ssh/authorized_keys` 文件权限 2. **密钥路径不匹配** 若使用非默认密钥名称，需显式指定： ```bash ssh -i ~/.ssh/custom_key user@server_ip ``` 通过以上步骤，您可实现高效且安全的 SSH 无密码登录。