ubuntu实现无密码登陆

最新推荐文章于 2025-05-05 23:33:11 发布
最新推荐文章于 2025-05-05 23:33:11 发布
阅读量1.7k 收藏
点赞数
分类专栏: Hadoop 文章标签: 运维
本文详细介绍了如何在Ubuntu系统中通过SSH服务实现主机间的无密码登录,包括密钥对生成、配置授权文件、公钥复制与权限调整等关键步骤,最终实现从一台主机到另一台主机的无缝连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

环境说明:

打在ubuntu系统的两台计算机masterslave1

两台计算机均已安装ssh服务

两台机器上都存在用户xuyizhen 

 

下面开始配置:

master节点上执行以下命令:

 

 这条命是生成密钥对,询问其保存路径时直接回车采用默认路径。生成的密钥对:id_rsaid_rsa.pub,默认存储在"/home/xuyizhen/.ssh"目录下。

  接着在master节点上做如下命令,把id_rsa.pub追加到授权的key里面去。



  

修改文件"authorized_keys" 权限:



  

root用户登录服务器修改文件"/etc/ssh/sshd_config"的下列内容

 

将下列内容所在行的前面的#去掉

RSAAuthentication yes # 启用 RSA 认证

PubkeyAuthentication yes # 启用公钥私钥配对认证方式

AuthorizedKeysFile .ssh/authorized_keys # 公钥文件路径

 设置完之后记得重启SSH服务,才能使刚才设置有效。

/etc/init.d文件夹下放置系统的服务,ssh是一种服务)

 

退出root登录,使用xuyizhen普通用户验证是否成功。



  

从上图中得知无密码登录本级已经设置完毕.

接下来的事儿是把master公钥复制slave1。使用下面的命令格式复制公钥:

192.168.0.22slave1的地址)



  

slave1机器上创建.ssh文件夹,然后修改文件夹".ssh"的用户权限,



  

到目前为止,在slave1机器上,关于master的公钥也有了,文件夹".ssh"也有了,且权限也修改了。

下一步就是把master的公钥追加到slave1的授权文件"authorized_keys"中去。

使用下面命令进行追加并修改"authorized_keys"文件权限:

 

4)root用户修改xuyizhen3computer节点的"/etc/ssh/sshd_config"



  



  

记得重启ssh服务



  

最后记得把"/home/xuyizhen/"目录下的"id_rsa.pub"文件删除掉。



  

到此为止,我们经过前5步已经实现了从masterslave1的无密码登录.(由于我们的配置工作是针对xuyizhen用户的,所以只有xuyizhen用户能实现无密码登陆,如果想实现其他用户如root用户的无密码登陆,只需要在其他用户下操作上述过程即可)

 

以上是配置两台计算机之间的无密码登陆,假设现在要配置3台机器之间的无密码登陆,以ABC为例,那么就得依次生成密钥对,再通知其他机器。

A生成密钥对,A配置完毕后,将公钥给BC,再分别到BC上配置,这实现ABC的无密码登陆。

B生成密钥对,B配置完毕后,将公钥给AC,再分别到AC上配置,这实现BAC的无密码登陆。

C生成密钥对,C配置完毕后,将公钥给AB,再分别到AB上配置,这实现CAB的无密码登陆。

至此,才实现了ABC之间的无密码登陆。

 

好了,至此配置应该没有什么问题了,下面我们来说原理:

A,B为例,以前从A登陆B,总是需要密码验证,很繁琐。那么我可以不可以使用密码登陆一次之后,就让B记住当前登陆的就是A,我们想到密钥对了,在A上生成密钥对,然后将A的公钥传给B,这样以后B就可以通过验证是否与A的公钥匹配来判断当前登陆的的是否是A了。

关于ssh协议,请看http://blog.youkuaiyun.com/macrossdzh/article/details/5691924

 

 

<!--EndFragment-->
Ubuntu22,实现账户免密码自动登陆进入桌面
寞水
12-16 3709
寞水
ubuntu设置本机无密码登录
weixin_44304605的博客
01-25 4860
2.在文件中找到#PermitEmptyPasswords no行,并将其注释(在行前添加#)或者将其修改为PermitEmptyPasswords yes。确保该行没有注释符号或值为yes。4.现在你应该可以使用SSH连接到本机而无需密码。请注意,这会降低系统的安全性,因此在生产环境中不建议使用。如果你的目的是简化登录过程,建议使用SSH密钥对进行身份验证,而不是完全禁用密码。请注意,为了保持系统的安全性,即使禁用了密码登录或设置了无密码登录,仍然建议使用强密码和其他安全措施来保护系统的访问。
Ubuntu设置sudo不需要输入密码
最新发布
2301_80758837的博客
05-05 1005
ubuntu设置sudo免密
ubuntu无密码登录
weixin_34216196的博客
11-27 475
A机(1)路径注意下(/root/.ssh/) ssh-keygen -t rsa -P '' -f /root/.ssh/id_rsa cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys scp /root/.ssh/id_rsa.pub skinglzw3@192.168.128...
ubuntu密码登录
XYM_Yi的博客
08-24 570
ubuntu密码登录 设置-详细信息-用户-解锁-启用自动登录-关闭
Ubuntu直接配置免密登录
weixin_52061917的博客
10-14 6813
免密登录
Ubuntu下安装rsh实现无密码访问详解
09-15
### Ubuntu下安装rsh实现无密码访问详解 #### 一、环境配置 为了实现Ubuntu系统下的无密码远程访问,我们首先需要确保实验环境已经搭建好。本案例中使用了三台Ubuntu 14.04服务器,分别命名为compute、block1和...
linux Ubuntu下SSH无密码验证配置的方法步骤
09-15
3. **实现跨主机无密码登录**:要从主机A无密码登录到主机B,需将A的`id_rsa.pub`复制到B的`~/.ssh`目录下,并将其内容追加到B的`~/.ssh/authorized_keys`。示例操作如下: ```bash scp ~/.ssh/id_rsa.pub user@b_...
ubuntu16.04服务器配置ssh免密码登录
01-20
在客户端操作 ssh-keygen -t rsa 文件位置写/home/try/.ssh/server_rsa,不使用默认值,我命名为server_rsa担心影响到git的key(因为我的git使用的是默认值) ssh-copy-id root@123.45.56.78(你的服务器ip), ...
Shell脚本实现自动输入密码登录服务器
09-15
Shell脚本实现自动输入密码登录服务器是自动化运维和部署中的常见需求,特别是在执行涉及权限验证的任务时,如scp文件传输或SSH远程连接。在这种情况下,使用expect工具可以帮助我们编写脚本,自动处理需要用户交互...
ubuntu免密登录指令
yonwnn163的博客
12-31 540
一、PC ssh-keygen scp ~/.ssh/id_rsa.pub xiaohui-pc@192.168.66.200:/home/xiaohui 二、robot配置(依然在电脑端,通过ssh登录): ssh xiaohui@192.168.66.200 ssh-keygen cat id_rsa.pub &gt;&gt; ~/.ssh/authorized_keys chmod...
ubuntu取消输入密码
hunter206的博客
01-22 1824
要在Ubuntu中取消登录时输入密码,可以设置自动登录。完成上述步骤后,系统将不再要求输入密码即可自动登录。
ubuntu-ssh no password
heroacool的专栏
07-15 535
cat .ssh/id_rsa.pub | ssh b@B 'cat >> .ssh/authorized_keys'参考资料:http://www.linuxproblem.org/art_9.html
ubuntu如何使用密钥登录,禁止密码登录,从而提高服务器安全性
weixin_47348711的博客
12-15 3891
ubuntu设置使用密钥登录 1.生成公私密钥文件 ssh-keygen (一路按回车,私钥文件路径为:/root/.ssh/id_rsa,公钥文件:/root/.ssh/id_rsa.pub)
Linux:设置sudo无需密码Ubuntu、多种方法】
weixin_44498318的博客
08-25 4288
在日常使用 Ubuntu时,您可能经常需要以管理员身份运行命令,这意味着每次执行sudo命令时都需要输入密码。虽然这是一个安全措施,但在某些情况下,频繁输入密码可能会显得繁琐。本文将介绍如何设置sudo无需密码的多种方法,同时保持系统的安全性。
Ubuntu跳过登录密码
qq_68140277的博客
10-24 1495
跳过开机输入密码界面
Ubuntu中设置免密码使用sudo的方法
JqlScala的博客
10-01 2212
Ubuntu操作系统中,sudo命令是一种非常有用的工具,它允许普通用户以超级用户的权限执行特定的命令。默认情况下,使用sudo时需要输入当前用户的密码,以确保安全性。因此,在修改sudoers文件之前,最好在终端中备份原始文件。通过编辑sudoers文件,我们可以在Ubuntu中设置免密码使用sudo。请注意,使用visudo命令编辑sudoers文件是非常重要的,因为它会检查语法错误,以防止对系统的损害。在完成修改后,按下Ctrl + X键,然后输入Y以保存对sudoers文件的更改。
Ubuntu使用root登录系统界面、免密码、添加开机启动
百里杨的博客
12-04 5677
以下测试环境为Ubuntu 16.04 一、使用root登录系统界面 Ubuntu在命令行模式下,是可以登录root的。 为了安全,在图形界面模式下,默认不允许使用root登录系统。 可以通过修改50-unity-greeter.conf文件,使其允许root登录。 gedit /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf 添加如下内容: greeter-show-manual-login=true allow-guest=false 如
如何取消Ubuntu开机不用密码登陆实现自动登录
wzj的博客
11-15 4894
1.找到显示应用里面的设置按钮。4.输入密码,并设置自动登陆
Ubuntu无密码登录MySQL
03-31
### 如何在 Ubuntu 系统中配置无密码登录到 MySQL 为了实现无需输入密码即可登录 MySQL 的功能,可以通过以下方法完成: #### 方法一:通过 `.my.cnf` 文件配置免密登录 可以在用户的家目录下创建或编辑 `~/.my.cnf` 文件来存储用户名和密码信息。具体操作如下: 1. 创建或编辑 `~/.my.cnf` 文件并添加以下内容: ```ini [client] user=mysql_user password=your_mysql_password host=localhost ``` 此处的 `mysql_user` 和 `your_mysql_password` 应替换为实际使用的 MySQL 用户名及其对应的密码[^2]。 2. 设置文件权限以防止敏感数据泄露: ```bash chmod 600 ~/.my.cnf ``` 此后,在执行任何需要身份验证的 MySQL 命令时,可以省略 `-u` 和 `-p` 参数,因为这些参数已经由 `~/.my.cnf` 提供。 --- #### 方法二:使用 Unix Socket 或本地套接字方式 如果仅需在同一台机器上进行无密码登录,则可以直接利用 UNIX socket 登录而不需要提供密码。此方法适用于本地用户访问场景。 1. 编辑 `/etc/mysql/my.cnf` 文件或者相应的配置文件,确保启用了插件认证机制: ```ini [mysqld] plugin-load-add = auth_socket.so default_authentication_plugin = mysql_native_password ``` 2. 使用 SQL 更改目标用户的默认认证方式为 `auth_socket` 插件: ```sql ALTER USER 'mysql_user'@'localhost' IDENTIFIED VIA unix_socket; FLUSH PRIVILEGES; ``` 上述命令会将指定用户绑定至操作系统账户,从而允许其直接通过系统账号登录而不必再单独输入密码[^3]。 注意这种方法只适合于本机上的特定用户组成员尝试连接的情况;对于远程客户端请求仍然要求正常的身份校验流程。 --- #### 方法三:基于主机的信任关系建立无密码链接(不推荐用于生产环境) 另一种不太安全但是简单的方式就是修改授权表使得某些IP地址范围内的设备能够自由存取资源而不用每次都询问口令详情。不过出于安全性考虑一般不会采用这种方式除非是在受控网络内部署专用服务端点的情形之下才可酌情运用之。 例如给定任意外部来源都赋予完全控制权的话可能会带来极大风险所以建议限定具体的子网掩码区间作为许可列表的一部分组成部分: ```sql GRANT ALL PRIVILEGES ON *.* TO 'test'@'%' WITH GRANT OPTION; ALTER USER 'test'@'%' IDENTIFIED WITH mysql_native_password BY ''; FLUSH PRIVILEGES; ``` 上述脚本片段授予了全局权限并将关联帐户的密码清空以便简化后续接入过程然而这同样存在隐患因此务必谨慎行事以免造成不必要的损失。 --- ### 注意事项 尽管以上几种途径都可以达成目的即减少人为干预次数提高工作效率的同时也增加了潜在威胁因素故而在实施之前应当充分评估利弊得失合理规划部署策略最终达到既满足业务需求又能保障信息安全的理想状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值