用SSH与服务器进行免密登陆

最新推荐文章于 2024-07-06 08:30:15 发布
最新推荐文章于 2024-07-06 08:30:15 发布
阅读量161 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/aiwst/article/details/105140003
本文详细介绍如何通过创建SSH密钥对实现免密登录云服务器,包括生成密钥、复制公钥到远程服务器等步骤,简化日常运维操作,提升安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一般我们与要登陆云服务器时需要输入密码,很麻烦也不安全,因此我们就需要免密登陆了。

Step-1: 创建登录密钥

$ ssh-keygen  # 执⾏此命令
# 程序输出
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): # 确认密钥
⽂件位置 (敲回⻋)
Enter passphrase (empty for no passphrase): # 为密钥设置密码 (⽆需密
码, 直接回⻋)
Enter same passphrase again: # 确认密码 (再次回⻋)
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:WpGZKdaT3SbGlx+pNi6H5/SBNZXjk5C468y+4MeNKxs root@box
The key's randomart image is:
+---[RSA 2048]----+
| |
| . O ......|
| o X =.=ooo.|
| . . + +.oooo|
| S .+ ++ |
| o +.+ ..|
| . E+.O . |
| ..*X o . |
| o=B+ . |
+----[SHA256]-----+

Step-2: 复制公钥到远程服务器

  1. 本地打开 ~/.ssh/id_rsa.pub ⽂件, 复制全部⽂本内容
  2. ssh 登录到远程服务器, vim 打开 ~/.ssh/authorized_keys ⽂件
  3. 将复制的内容写⼊⽂件, 保存退出

好了,这样下次登陆时就不需要输入密码了。当然你嫌这个方法麻烦的话,还可以使用下面这种简便的方法。

ssh-copy-id -i .ssh/id_rsa 用户名@服务器域名
aiwst
关注
ssh登录远程服务器及免密登录详解
zdd56789的博客
09-17 819
ssh登录远程服务器及免密登录
vscode通过ssh连接服务器实现免密登录
蜜獾互联网
01-07 1258
一、通过ssh连接服务器1、打开vscode,进入拓展(Ctrl+Shift+X),下载拓展Remote - SSH。2、点击远程资源管理器,选择远程(隧道/SSH)类别。3、点击SSH配置。4、在中间上部分弹出的配置文件中点击第一个....config。5、在点进的config文件中输入以下内容。ps:这里的hostname是服务器的ip地址;port端口号有就写上,没有的话可以不写;user是服务器上用户的用户名(例如:Linux
ssh 免密登录设置
flying_pig1989的博客
09-11 1046
1. SSH的登录原理如图所示: 来源:https://www.jianshu.com/p/33461b619d53 Client将自己的公钥存放在Server上,追加在文件authorized_keys中。 Server端接收到Client的连接请求后,会在authorized_keys中匹配到Client的公钥pubKey,并生成随机数R,用Client的公钥对该随机数进行加密得到p...
查看linux ssh登陆日志记录
u010674101的专栏
07-07 1万+
要查看Linux用户是使用密钥登录还是密码登录,可以通过检查系统日志文件来获取相关信息。在CentOS 7系统中,系统日志通常存储在/var/log目录下,主要包括secure日志文件。通过查看secure日志文件,您可以了解到用户是否使用密钥登录或密码登录。请注意,如果日志文件被定期清理或轮转,部分日志可能会被删除或移动到其他位置。
SSH 基础用法
热门推荐
m0_64483960的博客
04-11 2万+
SSH 基础用法
SSH协议总结
helen1004的博客
11-19 1875
一.SSH协议介绍 SSH:安全外壳协议。SSH 为Secure Shell的缩写,它是建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 二.SSH协议结构 SSH是由客户端和服务端的软件组成的,有两个不兼容的版本分别是:1.x和2.x。 用SSH 2.x的客户程...
ssh协议中涉及的各种key
xiaomibuqiang91的博客
11-18 3877
问题: 什么是session key?什么是hostkey?什么是user key?什么是known-hosts?
linux服务器ssh免密登陆
qq_33598184的博客
06-23 6092
针对某些服务(例如:ansible、部分大数据服务等)需要访问其他服务器,输入命令的访问方式对程序来说不是很友好,所以有必要设置服务器间免密登陆。可通过ssh-keygen命令生成公钥及私钥 执行ssh-keygen命令,一路敲回车即可。 完成后,会在当前登陆用户的家目录下生成一个ssh的隐藏目录,公钥及私钥默认生成到改路径下。例如:如果是root用户的话,路径为:。 至此即可通过命令免密登陆。将公钥添加到authorized_keys文件,如果该文件不存在,则需要在公钥目录下手动创建一个authorize
详解Java使用Jschsftp服务器实现ssh免密登录
10-16
SSH是一种安全协议,它主要用于在不同的系统或服务器间建立安全的连接,并在传输数据的过程中对数据进行加密。在Java中实现SSH功能,Jsch便是一个很好的选择。它支持多种认证机制,包括密码方式、公私钥方式、键盘...
SSH服务搭建及免密登录实现
qq_56999608的博客
07-06 1074
大家好呀!这里是码农后端。上一篇介绍了SSH服务搭建之YUM源配置静态IP配置,本篇将介绍SSH服务搭建的软件安装、相关服务补充及SSH免密登录的实现。1、安装openssh1)openssh概述SSH服务底层的软件名称叫做openssh,open即开源,sshssh服务。openssh属于C/S架构软件,拥有客户端服务器端。客户端:ssh服务端:openssh-server2)安装:yum...
ssh连接出现以下提示,求解
wiichengmc020的专栏
10-30 526
Linux系统ssh登录 [root@server24 logrotate.d]# ssh 192.168.3.62 The authenticity of host '192.168.3.62 (192.168.3.62)' can't be established. RSA key fingerprint is b9:1e:83:0e:5b:f3:04:f8:67:ce:39:90:3c
linux--配置问题
evsqiezi
10-11 3172
linux下不能识别bool #define bool int Makefile 遗漏分隔符 停止 必须使用分隔符,不能使用空格。 error while loading shared libraries: libfoo.so: cannot open shared object file: No such file or directory        程序运行找不到动态库,解决方法
聊聊Git的使用方法
KaisonYi的博客
04-10 315
Git克隆项目 克隆项目代码 git clone ssh地址 若出现密钥问题 The authenticity of host 'git.dev.tencent.com (118.25.166.124)' can't be established. RSA key fingerprint is SHA256:jok3FH7q5LJ6qvE7iPNehBgXRw51ErE77S0Dn+Vg/I...
解决SSH第一次登录需要交互确认的问题
haitun_1987的专栏
05-19 2万+
Auto-storing server host key in cache with plink up vote12down votefavorite 4 i've been trying to issue commands using plink to retrieve information from my extern
RSA+SHA256+BASE64对数据进行加密解密及校验
z69183787的专栏
07-17 6632
https://blog.youkuaiyun.com/songfeihu0810232/article/details/78400882 #需求 需要实现加密的认证机制 ##认证原理 a) 密钥分配:RSA算法通过工具或方法调用生成公钥和私钥(1024bit),请求端使用公钥,服务端使用私钥。 b) 加密方式:请求端通过密钥分配获取公钥,根据RSA加密算法将进行哈希后的明文请求进行公钥加密生成...
ssh秘钥交换详解实现 diffie-hellman-group-exchange-sha
weixin_34378969的博客
05-09 3325
ssh的DH秘钥交换是一套复合几种算法的秘钥交换算法。在RFC4419中称为diffie-hellman-groupX-exchange-shaX 的算法(也有另一种单纯的 rsaX-shaX 交换算法)。本文就以diffie-hellman-group-exchange-sha256为例,详尽地讲解整个完整的秘钥交换过程。笔者在RFC上和网上看了很久,也只是...
公钥私钥加密和SHA256
卖鱼的小白菜的专栏
03-29 1万+
公钥和私钥 公钥(Public Key私钥(Private Key)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部分,私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。 公钥和私钥是成对出现的,我们会保留有自己的私钥,同时公开自己的公钥。一个很典型的例子是GitHub的使用。我们通常不会使用账号密码来管理自己的项...
ssh无法免密登录,仍需要输入密码的问题 Authentications that can continue: publickey,password
m0_52128294的博客
04-29 1万+
问题描述 在学习Hadoop集群配置中,当我基本配置完成后,打开 jps 查看进程后发现进程是比正常的五个少的,经过排查之后发现是在ssh免密登录上出现了问题,是无法在master上免密登录另外两台虚拟机,但是另外两台之间是可以实现免密登录的。在这个地方出现了问题所以导致进程缺少。 原因分析和解决方案:: 发现问题是一步步的,觉得有很多问题都是连锁反应。 *1.首先是调用 cat .ssh/authorized_keys 这条命令分别在三台虚拟机上查看了已经发送好了的汇集三台公钥的key cat .ssh
RSA_SHA256数字签名
gyqinag的专栏
01-15 2万+
原文链接:https://www.bbsmax.com/A/xl56xk2ozr/ RSA_SHA256数字签名 ------------------ rsa 加密解密 ----------------------------- 数论知识的实际应用: rsa加密 把问题归结为对数字的加密。 被加密的数字为明文。 RSA加密通过公钥对明文进行加密, 得到密文。 网络中传输的都是密文。接收方收到密文...
SSH三台服务器免密登陆实验报告
最新发布
03-08
### SSH三台服务器免密登录实验报告 #### 实验背景 在分布式系统、集群环境或自动化运维场景下,频繁的手动输入密码进行SSH连接不仅效率低下,而且容易出错。因此,配置SSH无密码登录可以极大地提高工作效率并简化操作流程。 本实验旨在通过设置三台Linux服务器之间的SSH互信(即无需每次手动输入密码即可完成远程登录),从而实现高效的自动化管理。 #### 环境准备 1. **操作系统**:所有机器均采用CentOS 7.x版本。 2. **网络拓扑结构** - Server A (IP: 192.168.0.1) - Server B (IP: 192.168.0.2) - Server C (IP: 192.168.0.3) 每个节点都已安装了`openssh-client` 和 `openssh-server` 并正常运行,并且能够相互访问对方的开放端口(默认为22)。 #### 步骤一:生成公钥对 首先,在Server A上创建一个新的RSA密钥对用于身份验证: ```bash ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa_A ``` 这里我们指定了文件名为id_rsa_A以便于区分其他可能存在的私钥文件;同时设置了更大的位数以增强安全性(-b 参数)。 接下来将产生的公钥分发给另外两台服务端(Server B & Server C): ```bash cat ~/.ssh/id_rsa_A.pub | ssh user@serverB "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys" # 对于第三个服务器重复同样的过程... cat ~/.ssh/id_rsa_A.pub | ssh user@serverC "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys" ``` 注意替换上述命令中的"user"为您实际使用的用户名以及目标主机名/IP地址. #### 步骤二:测试连通性 回到Server A终端尝试直接通过ssh命令去链接Server B/C: ```bash ssh user@serverB # 如果成功则表示不需要再提供额外的信息如密码等信息. ssh user@serverC # 同样地检查第三台电脑间的通信状况。 ``` 如果一切顺利的话,则证明已经实现了从A到BC两者的无缝接入;反之若失败需排查错误原因,比如权限问题或是防火墙阻止等情况。 为了保证双向互通,在Server B 和 Server C 上也应各自执行一次相同的步骤来交换它们各自的公钥至其余两个成员那里。(即将Server B 的 id_rsa_B 分别发送给 A&C ; 将Server C 的 id_rsa_C 发送给 A&B ) #### 结论 至此整个过程中涉及到的所有设备间均已建立起基于SSH协议的安全通道,可以在彼此之间自由穿梭而不再受限于繁琐的身份认证环节。这对于日常工作中需要频繁跨越多台物理机工作的工程师来说是非常有帮助的功能特性之一。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值