ssh免密码登录配置方法

最新推荐文章于 2024-12-29 11:04:49 发布
原创 最新推荐文章于 2024-12-29 11:04:49 发布 · 449 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh

本文详细介绍了如何配置SSH密钥对,以实现从serverA的kamfu用户无密码登录到serverB的weblogic用户。主要步骤包括在serverA上生成密钥对,使用ssh-copy-id将公钥复制到serverB的authorized_keys文件中,确保目录和文件权限正确,从而实现免密码登录。此外,还提到了其他拷贝公钥到远程服务器的方法。

首先,说明一下我们要做的是,serverA 服务器的 kamfu 用户免密码登录 serverB 服务器的 weblogic用户。

我们先使用kamfu 登录 serverA 服务器

[root@serverA ~]# su - kamfu
[usera@serverA ~]$ pwd
/home/kamfu

然后在serverA上生成密钥对,执行命令后 一直按回车到结束
[usera@serverA ~]$ ssh-keygen -t rsa
在这里插入图片描述

此时会在/home/kamfu/.ssh目录下生成密钥对
在这里插入图片描述

[usera@serverA ~]$ ls -la .ssh
总用量 16
drwx------ 2 usera usera 4096 8月 24 09:22 .
drwxrwx— 12 usera usera 4096 8月 24 09:22 …
-rw------- 1 usera usera 1675 8月 24 09:22 id_rsa
-rw-r–r-- 1 usera usera 399 8月 24 09:22 id_rsa.pub

然后将公钥上传到serverB 服务器,并以weblogic用户登录
输入yes ,输入一次密码。
[usera@portalweb1 ~]$ ssh-copy-id weblogic@(B服务器IP)

在这里插入图片描述

这个时候usera的公钥文件内容会追加写入到userb的 .ssh/authorized_keys 文件中

可以查看2边的文件
[usera@serverA ~]$ cat .ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA2dpxfvifkpswsbusPCUWReD/mfTWpDEErHLWAxnixGiXLvHuS9QNavepZoCvpbZWHade88KLPkr5XEv6M5RscHXxmxJ1IE5vBLrrS0NDJf8AjCLQpTDguyerpLybONRFFTqGXAc/ximMbyHeCtI0vnuJlvET0pprj7bqmMXr/2lNlhIfxkZCxgZZQHgqyBQqk/RQweuYAiuMvuiM8Ssk/rdG8hL/n0eXjh9JV8H17od4htNfKv5+zRfbKi5vfsetfFN49Q4xa7SB9o7z6sCvrHjCMW3gbzZGYUPsj0WKQDTW2uN0nH4UgQo7JfyILRVZtwIm7P6YgsI7vma/vRP0aw== usera@serverA

查看serverB服务器userb用户下的 ~/.ssh/authorized_keys文件,内容是一样的,此处我就不粘贴图片了。

[userb@serverB ~]$ cat .ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA2dpxfvifkpswsbusPCUWReD/mfTWpDEErHLWAxnixGiXLvHuS9QNavepZoCvpbZWHade88KLPkr5XEv6M5RscHXxmxJ1IE5vBLrrS0NDJf8AjCLQpTDguyerpLybONRFFTqGXAc/ximMbyHeCtI0vnuJlvET0pprj7bqmMXr/2lNlhIfxkZCxgZZQHgqyBQqk/RQweuYAiuMvuiM8Ssk/rdG8hL/n0eXjh9JV8H17od4htNfKv5+zRfbKi5vfsetfFN49Q4xa7SB9o7z6sCvrHjCMW3gbzZGYUPsj0WKQDTW2uN0nH4UgQo7JfyILRVZtwIm7P6YgsI7vma/vRP0aw== usera@serverA

另外我们要注意,.ssh目录的权限为700,其下文件authorized_keys和私钥的权限为600。否则会因为权限问题导致无法免密码登录。我们可以看到登陆后会有known_hosts文件生成。

[useb@serverB ~]$ ls -la .ssh
total 24
drwx------. 2 useb useb 4096 Jul 27 16:13 .
drwx------. 35 useb useb 4096 Aug 24 09:18 …
-rw------- 1 useb useb 796 Aug 24 09:24 authorized_keys
-rw------- 1 useb useb 1675 Jul 27 16:09 id_rsa
-rw-r–r-- 1 useb useb 397 Jul 27 16:09 id_rsa.pub
-rw-r–r-- 1 useb useb 1183 Aug 11 13:57 known_hosts
这样做完之后我们就可以免密码登录了

[usera@serverA ~]$ ssh weblogic@(B服务器IP)

另外,将公钥拷贝到服务器的~/.ssh/authorized_keys文件中方法有如下几种:
1、将公钥通过scp拷贝到服务器上,然后追加到~/.ssh/authorized_keys文件中,这种方式比较麻烦。scp -P 22 ~/.ssh/id_rsa.pub user@host:~/。
2、通过ssh-copy-id程序,就是我演示的方法,ssh-copyid user@host即可
3、可以通过cat ~/.ssh/id_rsa.pub | ssh -p 22 user@host ‘cat >> ~/.ssh/authorized_keys’,这个也是比较常用的方法,因为可以更改端口号。

详解ssh免密码登录配置方法(图示加命令)
X2779023474的博客
03-21 1183
3、可以通过cat ~/.ssh/id_rsa.pub | ssh -p 22 user@host ‘cat >> ~/.ssh/authorized_keys’,这个也是比较常用的方法,因为可以更改端口号。1、将公钥通过scp拷贝到服务器上,然后追加到~/.ssh/authorized_keys文件中,这种方式比较麻烦。查看serverB服务器userb用户下的 ~/.ssh/authorized_keys文件,内容是一样的,此处我就不粘贴图片了。首先,说明一下我们要做的是,serverA。
Linux配置SSH登录
RobertDowneyLm的博客
05-09 5759
scp & ssh集群模式下,各节点之间如何方便的拷贝文件?命令格式:scp file  远程用户名@远程服务器IP:~/ (注意:冒号和目录之间不能有空格)如果拷贝目录,需要加-r 选项。        使用root用户eg: scp /etc/profile root@node2:/etceg: scp -r /usr/jdk1.8  node2:/usr/javaeg:scp  he...
配置linux ssh免密码登录
01-07
配置linux ssh免密码登录,第一行生成密钥,第二行是要对哪台机器免密码ssh登录配置成哪一台,这里root@hadoop00,root是用户名,hadoop00是主机名
SSH免密码登录配置
weixin_34194379的博客
09-08 255
部署hadoop集群,都需要配置SSH免密码登陆,为什么要设置SSH免密码登录,其原因是我们在开启hadoop的时候需要多次输入yes和root密码,这是我们所不能忍受的,我们迫切需要实现免登录的功能。这里以三个节点node0, node1,node2为例配置 首先每个节点的/etc/hosts文件都要配置好,内容如下:10.10.75.100 node0 10.10.75.101 node11...
SSH配置免密登录
weixin_41981080的博客
11-21 1576
SSH配置免密登录
centos配置ssh免密码登录后仍要输入密码的解决方法
09-15
以下是一个详细的解决方法,专门针对CentOS系统中SSH免密码登录后仍需输入密码的问题。 首先,我们来看如何在本地生成SSH密钥对。SSH密钥对包括一个私钥(id_rsa)和一个公钥(id_rsa.pub)。在CentOS中,你可以...
Hadoop SSH免密码登录以及失败解决方案
09-30
本文将详细介绍如何设置Hadoop SSH免密码登录,并提供解决登录失败问题的方法。 1. **创建SSH密钥对** 使用`ssh-keygen`命令生成RSA类型的密钥对。执行以下命令: ``` ssh-keygen -t rsa -f ~/.ssh/id_rsa ``...
ssh免密码登陆配置
keyboard专栏
12-29 1407
ssh命令本身不支持直接在命令中带上密码,出于安全考虑,SSH 协议不允许将密码明文写在命令中。直接在命令行中输入密码是一种不推荐的做法,因为它会暴露密码,增加安全风险。
ssh无密码登录
Java领域优秀创作者
03-21 2614
SSH无密码登录使用公钥加密技术,通过在客户端生成密钥对(包括公钥和私钥),并将公钥复制到目标服务器上的特定文件中,从而实现免密登录。在客户端生成密钥对。将公钥复制到目标服务器。配置SSH并测试无密码登录
配置ssh免密码登录
沐雨金鳞
01-27 529
配置ssh免密码登录是让各节点能自动通过安全认证,不影响正常通讯。 安装ssh有两种方式: 在ubuntu上在线安装 执行命令 $sudo apt-get install ssh $sudo apt-get update 离线安装 在网上下载离线包,拷贝到ubuntu中按照离线包中的安装说明在本地进行安装 然后确认sshserver是否启动了: $ ps -e | gre...
CentOS 6.5配置SSH免密码登录
The magic of fingertips
10-28 5120
预先配置:     master:192.168.10.128     slave:192.168.10.135     修改方式         # vi /etc/sysconfig/network     将HOSTNAME修改为master或者slave 1、创建新用户(两台机器,root用户)     # useradd hadoop 2、设置密码(两台机
ssh登录配置
抱朴守拙
11-27 409
从 A 主机免登录到 B 主机! 1 生成密钥文件 使用 ssh-keygen 命令生成密钥文件: 私钥文件:id_rsa 公钥文件:id_rsa.pub 当然,在 Windows 环境中,也可以通过 PUTTYGEN.EXE 这样的工具来生成密钥文件。 2 上传公钥至目标服务器 B 使用 ssh-copy-id 命令将公钥写入主机 B (192.168.10.10) 的 ~/.ssh/authorized_keys 文件中,例如: ssh-copy-id -i id_rsa.pub root@.
centos 7 下配置免密码登录
Eddie-Wang的博客
05-18 2895
实战环境 本次实战环境是三台CentOS 7.6机器,它们的相关信息如下所示: IP 地址 主机名 192.168.119.160 node0 192.168.119.161 node1 192.168.119.162 node2 准备工作 1.确认ssh服务已经安装并打开; 2.打开文件/etc/ssh/sshd_config,确保以下配置已经添加(如果被"#“注释了就...
【Linux网络】ssh服务与配置,实现安全的密钥对免密登录
liu_xueyin的博客
11-14 6307
ssh是一种安全双通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
如何在 Linux 中设置 SSH 免密码登录
天涯的浪子
12-27 3065
在客户机先远程一次远程机,键入 yes 后,后续就不用再输入密码就可以远程到对端机器。我们仅仅是设置 SSH 免密码登录,就已经用了不少 Linux 命令,可想而知,Linux 命令是有多重要呀。
Linux下快速配置SSH免密码登录
欢迎来到李奇峰的数据世界
05-02 2578
有机器A(192.168.221.128),B(192.168.221.129)。现想A和B想要通过SSH免密码登录。安装openssh首先我们需要先查看本机是否已安装openssh服务器(openssh-server)或者客户端(openssh-clients),我们可以通过rpm命令和grep命令查询,在此之前我们要区分服务器和客户端的区别 服务器(openssh-server):控制端,可控制
ssh免密登录
枝子的博客
08-16 555
ssh免密登录
Linux之ssh登录配置
刘小义的博客
03-11 205
Linux之ssh登录配置 用处 在操作集群时避免重复输入密码,方便管理 生成公钥、私钥对多台机器需要每个机器都生成一次 ssh-keygen 全部直接回车即可,执行成功后会在~/.ssh目录下生成对应的公钥私钥文件 将公钥发送给需要免登录的机器,需要免登录的机器都要相互发送公钥 scp ~/.ssh/id_rsa.pub <用户名>@<ip>:~/ 将收...
ssh免密码登录配置登录怎么做
最新发布
04-17
<think>好的,用户想了解如何配置SSH免密码登录。我需要根据提供的引用资料来整理步骤。首先,用户需要在本地生成SSH密钥对,使用ssh-keygen命令,这一步引用1和2都有提到。然后是上传公钥到服务器,引用1和3提到将公钥内容复制到服务器的~/.ssh/authorized_keys文件中,可能需要手动创建目录和设置权限。接着是权限设置,引用4指出.ssh目录权限应为700,authorized_keys是600,否则可能无法生效。最后是测试连接,确保配置正确。另外,用户可能遇到的问题比如权限错误,需要检查目录和文件的权限是否正确。可能还需要考虑服务器的SSH配置,比如是否允许公钥认证,引用4提到PasswordAuthentication和PubkeyAuthentication的设置。最后生成相关问题,比如密钥类型、权限设置、故障排除等。需要确保步骤清晰,用中文回答,使用正确的LaTeX格式,比如命令用行内公式。可能还需要提醒用户不同操作系统或SSH版本的差异,比如Windows可能需要使用Git Bash,引用3提到使用工具上传公钥的情况。整个过程要分步骤说明,确保用户能一步步操作。</think>### SSH免密码登录配置教程 #### 一、生成SSH密钥对 1. **本地生成密钥** 在本地终端执行以下命令(支持RSA/ED25519等算法,默认使用RSA-3072): ```bash ssh-keygen -t rsa -b 4096 ``` 按提示选择密钥保存路径(默认`$HOME/.ssh/id_rsa`)和密码(可选)。若无需密码直接回车两次[^1][^2]。 2. **查看生成的密钥** 生成的密钥对包含: - 私钥:`~/.ssh/id_rsa`(需严格保密) - 公钥:`~/.ssh/id_rsa.pub`(需上传至服务器) #### 二、上传公钥至服务器 1. **手动上传方法** - 复制公钥内容: ```bash cat ~/.ssh/id_rsa.pub ``` - 登录服务器,将公钥追加到授权文件: ```bash mkdir -p ~/.ssh echo "粘贴的公钥内容" >> ~/.ssh/authorized_keys chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys ``` 2. **自动上传方法(推荐)** 使用`ssh-copy-id`工具一键完成: ```bash ssh-copy-id -i ~/.ssh/id_rsa.pub user@server_ip ``` 输入服务器密码后自动完成配置[^1][^2]。 #### 三、服务器SSH配置检查 确保服务器`/etc/ssh/sshd_config`包含以下配置: ```bash PubkeyAuthentication yes # 启用公钥认证 AuthorizedKeysFile .ssh/authorized_keys # 公钥存储路径 PasswordAuthentication no # 可选:禁用密码登录(增强安全性) ``` 修改后重启SSH服务: ```bash sudo systemctl restart sshd ``` #### 四、测试免密登录 ```bash ssh user@server_ip ``` 若直接登录成功,说明配置完成。若失败,检查以下常见问题: - **权限错误**:服务器`.ssh`目录权限需为`700`,`authorized_keys`文件权限为`600`[^4]。 - **密钥路径错误**:确保`ssh`命令默认使用正确的私钥路径,或通过`-i`指定: ```bash ssh -i ~/.ssh/custom_key user@server_ip ``` #### 五、高级配置(可选) - **多密钥管理**:通过`~/.ssh/config`文件为不同服务器指定密钥: ```bash Host server_alias HostName server_ip User user IdentityFile ~/.ssh/custom_key ``` - **禁用root登录**:修改`/etc/ssh/sshd_config`中的`PermitRootLogin no`[^4]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值