linux免秘钥研究

最新推荐文章于 2025-05-20 14:46:25 发布
原创 最新推荐文章于 2025-05-20 14:46:25 发布 · 189 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器

第一次写博客,请大家多多关照,写的不一定对,但是属于原创,版权所有归作者所有。
linux免密药,就是好多博客,
大概原理就是a想登录b,a把自己的私钥发给b,a访问b的时候,b感觉到时a想访问它,让后它去家里找了一下秘钥,这个秘钥就是authorized_keys在这个文件里,找到了,就用这个文件里的公钥加密点接头暗号,然后再给a,a用id_rsa私钥解密,知道了暗号,再告诉b,接头成功。
操作为
1.在a上 执行ssh-keygen,都选默认即可(也就是一直按enter)
在这里插入图片描述
2.这个时候在/root/.ssh下生成公钥,私钥,还有known——hosts不知道干啥的,有时间在研究,
这里我写详细一些,这个地址是可以改的,详见命令,我用的默认,不知道别的地址会对登录有没有影响。默认的话,注意一点用root默认秘钥生成就在/root/.ssh

在这里插入图片描述
3.把密钥给b,有两种方法,最简单的用ssh-copy-id h2
简单解释一下,这个命令就是把秘钥发给谁,期间需要打登录到b的登录密码

在这里插入图片描述
我这个没用,可能因为我之前弄过的原因,
4.在这里插入图片描述
ssh 登录主机即可

注意事项:
ssh-copy-id h2,有些省略了,它的完整形式是这样的ssh-copy-id 这是要的文件可能是 用户名@目标地址
如果你地址不是ip,你需要在hosts里添加域名映射
2.如果你想免密登录的是用普通用户,网上一般没细说,我今天研究了一下,普通用户总失败,终于明白了,如下:
因为从a登录到b涉及到两个用户,对,两个,一个是a主机上你登录的用户,和你想用b的用户免密登录的用户。,为什么要强调这个那,我感觉应该是你用a主机的用户(比如root),登录b,用b的普通用户hello时,a用的root家目录下的公钥发送的,那发送到哪那,发送到hello的家(/home/hello/.ssh)
,我之前总失败,我用的cp的方法,就是直接copy,a上root的私钥到hello的家,
用ssh-copy-id hello@h2成功了,因为你用scp拷贝的时间,a上的私钥到用户和用户组都是root,就没法免密了
就是关键点a主机a1用户家.ssh的私钥拷贝到b主机b1用户家.ssh,就实现了在a主机上登录a1账号可以执行ssh b1@b,用b1账号免密登录,但是cp过去写入authorized_keys,这个文件需要文件所属为b1用户,组也是,太细没研究。

如果没时间看,一下是简要操作
1.a上ssh-keygen然后一直回车
2.ssh-copy-id 192.168.1.109
需要打密码的话就把要免密的登录密码打上
3.登录即可ssh 192.168.1.109

菜大师
关注
Linux】快速入门(第一篇)
abclui的专栏
08-27 1091
Linux 是一个类似 Unix 的操作系统,Unix 要早于 LinuxLinux 的初衷就是要替代 UNIX,并在功能和用户体验上进行优化,所以 Linux 模仿了 UNIX(但并没有抄袭 UNIX 的源码),使得 Linux 在外观和交互上与 UNIX 非常类似。说模仿可能会被人喷,你也可以说微创新或者改进。相比于 UNIX,Linux 最大的创新是开源费,这是它能够蓬勃发展的最重要原因;而目前的 UNIX 大部分都是收费的,小公司和个人都难以承受。
windows,安卓等多终端用obsidian配置linux的piclist笔记多端费同步
wade1010的专栏
07-17 1269
piclist官方文档piclist是picgo的二次开发产物,截至目前位置,功能更强大。图片能在obsidian里面直接粘贴,自动上传到piclsit,根据返回的url转换为markdown形式,最终的markdown随便复制到任意平台都能完美显示。
linux秘钥登录
博客
08-01 346
配置SSH秘钥登录 在CDH中需要任意两个节点之间都可以秘钥登录。节点两两秘钥的根本原理如下:假设A节点需要秘钥登录B节点,只要B节点上有A节点的公钥,那么A节点就可以密登录当前B节点。 第一,需要在每台节点上安装ssh客户端,否则,不能使用ssh命令(最小化安装Liunx,默认没有安装ssh客户端): yum -y install openssh-clients 第二,在每台节点执行如下命令,在每台节点的“~”目录下,创建.ssh目录,注意,不要手动创建这个目录,因为有权限问题。
Linux密钥登录
weixin_44030876的博客
07-31 508
密钥登录 一、 什么是集群? ​ 集群就是指多台服务器(计算机)相互之间处于连通状态(相互之间可以进行访问),并且必须要做同一件事 二、 为什么要有集群? ​ 框架的诞生都是因为当前程序无法满足项目的要求 ​ 一台计算机无法满足,需要用到多台计算机,而且相互之间可以直接访问。 三、 密钥登录 ​ 服务器访问的时候,不需要密码,可以直接进行访问,这种模式,叫做秘钥登录 在/etc/hosts配置ip和hostname映射,需要把全部秘钥登录的服务器地址添加进去 生成自己的秘钥和公钥 ssh-
LinuxLinux 中设置 SSH 密码(密钥)登录
彬彬侠的博客
05-20 3441
SSH 密码登录通过公钥认证实现:在客户端生成一对密钥(公钥和私钥)。将公钥添加到目标服务器的 ~/.ssh/authorized_keys 文件中。客户端使用私钥登录,无需输入密码。
linux ssh密码登录
zhenzhendeblog的博客
02-15 1106
从机器machineA登陆到机器machineB,需要密码。只要在A机器上生成秘钥对,将公钥追加到B机器上的授权文件authorized_keys上即可,分两步: 1.创建秘钥对 进入machineA的文件夹/root/.ssh/,用rsa生成秘钥 [root@machineA .ssh]# ssh-keygen -t rsa Generating public/private rs...
秘钥登陆配置---ssh
刘小生Star
07-30 367
1、master 命令:ssh-keygen -t rsa 进入.ssh命令:cd ~/.ssh 查看命令:ls -l 将公钥文件复制到.ssh目录:cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 修改该文件的权限: chmod 600 ~/.ssh/authorized_keys 查看命令:ls -l 将authorized_keys ...
linux 如何查看并修改SSH服务器支持的三类协议加密算法_linux查看加密算法(1)
2401_83620690的博客
05-05 1011
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
coppeliasim 注册秘钥
最新发布
09-20
...从用户两次提问的连贯性来看,ta似乎正在尝试使用... - Linux系统:需执行终端命令 `./coppeliaSim -k=YOUR_KEY` 激活 > **提示**:如遇紧急教学需求,可临时使用30天试用模式(需在启动界面勾选"Trial Mode")[^1]。
SSH秘钥管理
本文首先介绍了SSH协议和秘钥管理的基础知识,然后详细阐述了SSH密钥的生成、配置和高级应用,包括密钥对的生成原理、SSH代理转发、安全策略设置以及密钥管理实践案例。本文还探讨了移动端和量子计算对SSH密钥管理的...
linux系统ssh密钥登录配置
热门推荐
灵魂自由的忙人
06-06 1万+
linux主机配置ssh密钥登录,具体配置如下:1、执行命令ssh-keygen -t rsa,生成公钥和私钥(具体步骤详见下图)2、会在当前用户的家目录的.ssh/生成公钥和私钥,3、执行ssh-copy-id -i 将公钥文件传输给远程的主机,输入远程主机对应的密码。命令如下:ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.0.1044、此...
linux服务器之间秘钥互相访问
每天进步一点
03-18 3314
1、在其中一台机器里输入ssh-keygen  一路回车就可以了 2、接下来是把公钥拷贝到另外一台机器里并且把公钥添加到authorized_keys,有一种笨方法是拷贝添加; 但是还有一个很简单的方式,这两步一次性完成,也是一条命令:ssh-copy-id  192.168.30.102    另外一台结果如下: 3、这时hadoo
linux下多节点之间密钥访问
D
05-05 1万+
说明: 目前安装了4个Redhat linux操作系统,主机名分别为hadoop01,hadoop02,hadoop03,hadoop04 其中hadoop01为主节点hadoop01,其余为hadoop02,hadoop03,hadoop04为从节点 四个节点ip地址为192.168.10.61~64. 如果不修改hosts文件,从第二部开始可将hadoop01~04改
Linux服务器秘钥登录
hnu_zzu的博客
01-08 326
Linux服务器秘钥登录 1.生成自己服务器上的公钥/私钥 公钥:需要发送给其他服务器的,也就是当其他服务器远程连接本服务器的时候直接验证公钥即可,不再需要密码 私钥:私密的,只能自己拥有,一旦公钥失效了,可以和私钥进行匹配 ssh-keygen -t rsa 一共会有四个回车 在这期间坚决不能输入任何一次密码!!!!!!! 如果一旦输入了密码,则其他服务器需要ssh远程访问的时候就必须要密码匹配 2.查看生成的公钥和私钥 cd ~/.ssh id_rsa:私钥 id_rsa.pub:
Linux机器之间密登录
a1523407的博客
04-25 1万+
1.准备两台机器 如:(A机器) 和  (B机器) 2. 对两台机器生成密钥 在  (A机器)上执行命令:  [root@iZ23f31fmtgZ ~]# ssh-keygen -t rsa然后一直回车,就可以在  /root/.ssh目录下看到公钥和私钥 [root@iZ23f31fmtgZ ~]# cd /root/.ssh [root@iZ23f31fmtgZ .ssh]#
linux
半路出家的码农小王
07-27 3080
需求在root用户在A服务器密登录xw用户B服务器 查看当上用户下是否存在非对称加密秘钥,cd ~/.ssh 如果.ssh目录不存在,使用 ssh localhost 可生成 如果rsa秘钥不存在,使用 ssh-keygen -t rsa -P "" 生成公私钥, 将公钥发送到服务器B的.ssh目录下 scp ./id_rsa.pub xw@ipB:/home/xw/.ssh/pubkey_serverB xw用户登录服务器B 将pubkey_serverB内容写入authorized
Linux主机ssh使用秘钥方式实现登陆互通配置
码农超哥的博客
04-12 9076
实际工作中,会有多台服务器间ssh互相通信的需求,而且要求登陆直接ssh互通。本教程我们就来一步步配置实现多台服务器间的ssh登陆功能。环境说明:两台虚拟机centos6.9系统。机器1:192.168.65.2。机器2:192.168.65.3。ssh采用openssh软件。1、在两台主机上执行ssh-keygen -t rsa命令生成秘钥,会在用户家目录的.ssh文件夹下生成ssh的配置文...
linux 密码登录 密钥原理
秦学强
04-17 2398
shell脚本中经常会用到密码登录,要了解ssh则需要理解现代密码学当中的非对称密钥及认证中心处理机制等基础概念首先说明一下处理机制: 1.非对称密钥就是一对密钥-公钥和私钥。 2.私钥由系统中没个人自己持有,一般保存在自己的电脑里或u盘里。 3.公钥则在网络上传递,就是可以传递给通信中的对方,也就意味这可以被黑客截获。 4.用某个人的私钥加密的数据只有用那个人的公钥解密...
实现Linux密钥登陆
shaomingliang499的博客
01-14 5141
我们在一台Linux机器上利用SSH登陆其他Linux机器时,需要我们输入PassWord,以及搭建集群时,节点之间相互通信,都需要输入PassWord。第一,长时间SSH登陆需要反复输入密码;第二,集群之间通信需要自动化。这时,密钥登陆就显得尤为重要,接下来我们将要介绍如何设置密钥登陆。 我们以3台Linux机器为例说明密钥登陆的步骤,以此类推,可以扩展到n台Linux机器中。
linux生成ssh秘钥
10-20
Linux生成SSH秘钥的方法如下: 1. 打开终端,输入命令:ssh-keygen -t rsa 2. 按回车键,系统会提示你输入保存秘钥的文件名和路径,可以直接按回车键,使用默认路径和文件名。 3. 系统会提示你输入密码,可以不输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值