Linux系列——配置SSH免密登录

原创 已于 2022-04-23 10:49:06 修改 · 5.3k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #ssh #运维

于 2022-02-26 16:23:28 首次发布
本文详细介绍了在Linux中配置SSH服务,包括开启免密验证、创建用户、生成密钥、公钥交换及权限设置,助您轻松实现远程访问

在进行配置之前需要先关闭防火墙、配置hosts映射。

具体参见:Linux系列——常规基础操作

下面重点说明如何配置SSH:

1、编辑sshd服务配置文件,开启免密验证, vi /etc/ssh/sshd_config

   打开文件后,去掉以下3行的"#"注释  

   RSAAuthentication yes

   PubkeyAuthentication yes

   AuthorizedKeysFile   .ssh/authorized_keys

   重启 sshd 服务,使用命令:/sbin/service sshd restart

最低0.47元/天 解锁文章
CentOS与银河麒麟实现SSH免密登录
Hello World
02-20 1426
CentOS7.9与银河麒麟操作系统之间相互实现SSH免密登录
linux设置ssh免密登录
Chaolei3的博客
06-27 2367
最近需要给k8s集群做免密登录,但是看了网上的好多博客,发现好多博客都没有讲清或直截了当地讲免密登录的原理,而是进行2个命令进行操作,对于初学者来说,只是知其然,不知其所以然。于是,想写一篇笔记,以以后再次遇到。 免密登录的原理,实际上就是一句话,如果需要master服务器免密登录到服务器x,那么只需要将matser的公钥放置在服务器x的某个文件中即可。 #1 .........
实现Linuxssh免密登录实操保姆级教程
CoffeMilk的博客
10-01 818
本文详细讲述了在Linux服务器上实现ssh免密登录的实操流程,具体包含【在Linux上实现生成ssh钥对的三种方式】【添加公钥到需免密登录的远程服务器操作】【测试ssh免密登录到远程服务器】及其最后的【生产环境Linux服务器的优化配置策略】
Linux 配置SSH免密登录SSH互信)
wangyifan123456zz的博客
05-24 2853
有时候两台或多台主机之间我们希望可以进行免密登录,其实SSH有提供这样的功能,只需三步。首先在SSH服务端配置允许公钥私钥配对认证,然后在客户端生成公钥,最后将客户端的公钥上传到服务端。这样就可以从客户端免密登录服务端特定的用户了。
自动ssh登录的几种方法
scsidisk的专栏
12-28 839
1. 自动ssh/scp方法== A为本地主机(即用于控制其他主机的机器) ; B为远程主机(即被控制的机器Server), 假如ip为192.168.60.110; A和B的系统都是Linux 在A上运行命令: # ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置码) # ssh root@192.168.60.110 “mkdir .ssh” (需要输入码) # scp ~/.ssh/id_rsa.pub root@192.168.60.110:.ssh/id
LinuxSSH免密登录配置
月生的静心苑
12-25 8121
一、ssh远程登录验证方式 ssh远程登录,两种身份验证: 1、用户名+码 2、钥验证 机器1生成钥对并将公钥发给机器2,机器2将公钥保存。 机器1要登录机器2时,机器2生成随机字符串并用机器1的公钥加后,发给机器1。 机器1用私钥将其解后发回给机器2,验证成功后登录 二、用户名码登录验证 如上图所示,机器1要登录到机器2 ssh 机器2的ip(默认使用root用户登录,也可指定,如:ssh a@192.168.0.124 表示指定由a用户登录机器2) 输入机器2中a用户的码即可登录到
设置ssh码登陆linux配置步骤
抽象的螺旋
05-27 1021
在客户端终端下输入以下命令每次执行 ssh-keygen -t rsa 产生的私钥文件都会不同如果文件"~/.ssh/id_rsa"存在,会提示是否覆盖该文件,此时可选择"n"不覆盖该文件而使用已有的id_rsa文件如果选择"y"则会重新生成"/.ssh目录下)
银河麒麟桌面版v10 ssh 免密登录到银河麒麟服务器版v10
m0_49212388的博客
01-29 4110
银河麒麟桌面版v10 ssh 免密登录到银河麒麟服务器版v10要实现银河麒麟桌面版v10系统SSH免密登录银河麒麟服务器版v10系统,你需要在银河麒麟桌面版v10系统上生成SSH钥对,并将公钥复制到银河麒麟服务器版v10上的~/.ssh/authorized_keys文件中。
Linux配置ssh免密登录
weixin_45804841的博客
03-24 256
一、免密登录原理 主机生成公钥发给服务器 服务器将主机的公钥写入authorized_keys文件中 主机发起登录请求并将自己的公钥一起发送 服务器将接收到的公钥和authorized_keys中的公钥进行比对 如果有相同的公钥,生成一个随机数R,使用主机的公钥对随机数R加,生成pubKey® 服务器将pubKey®发送给主机 主机使用私钥对pubKey®进行解,得到随机数R 主机将R和SessionKey(每个会话唯一钥)使用MD5加,生成Digest1 主机将Digest1发送给服务器 服务器
Linux系统 配置ssh免密登录详细步骤
yj2434的博客
09-27 3661
1.在每台节点上安装 ssh 客户端,否则,不能使用 ssh 命令(已安装的跳过此步) yum -y install openssh-clients 2.在每台节点执行如下命令,在每台节点的“ ~ ”目录下,创建 .ssh 目录,注意,不要手动创建这个目录,因为有权限问题。 [root@cm1 ~]# cd [root@cm1 ~]# ssh localhost [root@cm1 ~]# exit 注销 Connection to localhost closed. 3.在每台节点上执行如下命令,给当前
Linux设置ssh免密登录
雷神乐乐的博客
02-01 1511
CentOS7设置免密登录
银河麒麟系统如何设置开机无码登录
无敌超人————————-_-_-____
04-08 6754
打开设置菜单→进入账户设置→找到要自动登录的用户账户→进入账户信息页面→打开开机自动登录选项。打开控制面板→进入用户账户设置→找到要自动登录的用户账户→更改用户类型,勾选自动登录选项。
配置ssh码/码登录(远程linux服务器)
hxxjxw的博客
06-27 2939
如果没有配置ssh码登录 每次都要输码 首先我们输入 ssh-keygen -t rsa #之后一路回车 就会生成.ssh隐藏文件夹 id_rsa是私钥 id_rsa是公钥 know_hosts中就是hadoop000 如果想让它能使用的话,要把公钥写到一个文件里去,authorized_keys cat id_rsa.pub >> authorized_keys 更改一下authorized_keys文件的权限 chmod 600...
中标麒麟系统设置开机自动登录
热门推荐
master
06-16 2万+
中标系统开机自动进入桌面方法: 方法1: 在安装中标系统时勾选自动登录 方法2: 修改/etc/lightdm/lightdm.conf文件 将"#autologin-user="改成“”autologin-user=LOGNAME“” ,这里LOGNAME需要替换成需要自动登录的账户,比如loongson。 然后重启即可自动登录,而不用loongson输入用户码。 也可以使用脚本方式,脚本内容如下 ...
麒麟 V10 服务器新增端口配置ssh认证
hyomin_00的专栏
07-23 653
以下是为麒麟 v10 服务器(10.10.10.56)配置
国产银河麒麟SP1桌面系统如何免密登录系统
m0_55213400的博客
08-26 440
本文介绍了如何开启免密登录功能。
银河麒麟服务器操作系统V10SP2设置sudo与su执行
ShenSeKyun的博客
11-10 8609
银河麒麟服务器操作系统V10SP2设置sudo与su
Linux常用操作
hezhanran的博客
06-01 2216
文章目录查看系统开机耗时设置开机root用户免密登录允许被使用root身份进行ssh远程登录关闭电源管理系统、设置鼠标不显示查看进程的线程信息修复文件系统全屏截图 查看系统开机耗时 systemd-analyze,例如: root@jaron:/home/jaron# systemd-analyze Startup finished in 3.603s (firmware) + 17.617s (loader) + 5.837s (kernel) + 8.428s (userspace) = 35.487s
麒麟操作系统-02-hosts域名映射、ssh等。
Jason1511的博客
06-01 8522
生产环境下,有些服务器本身就在内网中,无法连接外网,也可以关闭防火墙。但如果是可联网的服务器,要斟酌,要搞清楚是否需要防火墙开启,如果需要开启,则不能关闭防火墙,跳过此步,看第4步。另外,最好是将自己使用的电脑(window或mac),都找到hosts文件进行同样的设置,这样你在本机上访问虚拟机的时候就可以不使用ip,直接使用node1或2,3即可.如果是虚拟机的话,要在修改了每台虚拟机的固定ip之后进行设置。虚拟机一定要执行该操作,因为你防火不防火无所谓的。host、ssh、防火墙等工作。
mobaxtream配置ssh免密登录
最新发布
10-17
<think>嗯,用户咨询的是MobaXterm配置SSH免密登录的方法。根据用户提供的参考信息,虽然引用内容主要针对Linux系统的原生配置,但MobaXterm作为Windows下的远程工具,其本质也是调用OpenSSH组件,因此核心步骤是相通的。 用户似乎已经了解基础概念(如公钥认证),但需要针对MobaXterm的具体操作指导。考虑到MobaXterm内置了图形化钥生成工具,准备重点说明该工具的调用路径,同时保留命令行方案供高级用户选择。特别注意要强调Windows路径与Linux路径的差异——比如.ssh文件夹默认在用户文档目录下而非/home。 从引用[3][4][5]提取关键点:权限设置(700/600)和authorized_keys文件位置是通用要求,需保留;ssh-copy-id命令在MobaXterm中同样可用,这点很重要。引用[1][2]的登录测试指令则直接适用。 用户提到"尽可能多参考上次回答",但当前对话是独立主题。不过可以预判后续问题方向:权限错误排查(如chmod不可用时如何处理)、多钥管理(config文件配置)、或者远程服务器未开启钥认证的情况处理。 </think>以下是MobaXterm配置SSH免密登录的详细步骤(基于Linux SSH原理,适配MobaXterm操作): --- ### **详细步骤** 1. **生成钥对** - 打开MobaXterm → 点击工具栏 **Tools** → 选择 **MobaKeyGen (SSH key generator)** - 点击 `Generate` 生成钥(默认RSA算法,推荐2048位以上) - 将公钥保存为 `id_rsa.pub`,私钥保存为 `id_rsa`(默认路径:`C:\Users\<用户名>\.ssh\`)[^4][^5] 2. **上传公钥到目标服务器** ```bash # 方法1:使用ssh-copy-id(需提前配置服务器IP映射) ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote_host # 方法2:手动追加公钥 cat ~/.ssh/id_rsa.pub | ssh user@remote_host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys" ``` 3. **设置文件权限(关键步骤)** 在目标服务器执行: ```bash chmod 700 ~/.ssh # 目录权限 chmod 600 ~/.ssh/authorized_keys # 公钥文件权限 sudo service sshd restart # 重启SSH服务[^3] ``` 4. **在MobaXterm配置私钥** - 新建SSH会话:**Session** → **SSH** - 填写远程主机IP和用户名 - 切换到 **Advanced SSH settings** → 勾选 **Use private key** → 浏览选择私钥文件 `id_rsa` 5. **测试免密登录** ```bash ssh user@remote_host # 连接成功无需输码 exit # 退出会话[^1][^3] ``` --- ### **注意事项** 1. **权限问题** - Windows下私钥需无空格路径,权限通过MobaXterm自动管理 - Linux服务器需严格保证`.ssh`目录**700**和`authorized_keys`文件**600**权限[^3][^5] 2. **钥格式** 若服务器提示 _"Permissions denied (publickey)"_,尝试转换钥格式: ```bash ssh-keygen -p -m PEM -f ~/.ssh/id_rsa # 转换为PEM格式 ``` 3. **多主机管理** 在`.ssh/config`中配置别名(MobaXterm支持): ```conf Host server1 HostName 192.168.1.100 User admin IdentityFile ~/.ssh/id_rsa_server1 ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值