服务器运维篇之ssh免密登录、别名登录

最新推荐文章于 2025-04-01 16:26:39 发布
原创 最新推荐文章于 2025-04-01 16:26:39 发布 · 394 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何为远程服务器配置免密码登录,包括利用rsa算法生成公钥和私钥,以及如何批量配置跳板机进行免密登录。此外,还介绍了如何使用别名简化登录命令,提高工作效率。

本文介绍如何为远程服务器配置免密和别名登录;以及面对管理的大量服务机群,如何快速有效配置跳板机。

作者:operhero

我们知道远程连接的命令为

ssh -p 端口 用户@ip地址

 

当端口为默认的22,当前用户名与远程服务器用户名相同时,命令可简写成

ssh ip地址

输入命令后按提示数据密码完成登录。

 

问:每次登录都要输入密码,能设置免密登录吗?

答:当然可以。

第一步:利用rsa算法生成配对的公钥和私钥

ssh-keygen -t rsa

生成的过程和结果如下

[root@localhost ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:V9PlWtxaCh8bKfT2hv3SdPbWzlorEqmcmOwxrGNLnQ8 root@localhost.localdomain
The key's randomart image is:
+---[RSA 2048]----+
|            .   .|
|           . o =.|
|            = B *|
|           . * & |
|        S . . B B|
|      o .. o   ==|
|     ..E+ o . . B|
|    .o.+=+ . . *.|
|    .o+. .  . ooo|
+----[SHA256]-----+

这个过程中有三次用户输入,就是上边三个Enter ***: 。第一个输入是确定公钥和私钥保存的路径,第二个输入是使用公钥时需要额外输入的密码,第三个是确认密码。这三个输入我们直接回车,采用默认路径和不设置使用密码。

第二步:利用ssh-copy-id把刚刚生成的公钥上传到远程服务器。

ssh-copy-id -i ~/.ssh/id_rsa.pub xx.xx.xx.xx

第三步:输入命令后会提示你输入登录密码。输入完成,以后就能免密登录了。

 

问:如果我们要维护100台电脑,要给跳板机配置100次免密登录怎么办?

答:我们可以批量配置免密登录。这里要用到sshpass命令,即非交互登录,作用就是ssh远程登录的时候可以在命令中传递登录密码,而不用通过交互的方式手动输入密码。

第一步:安装epel,安装sshpass

我这里是centos 7,安装指令:

yum install -y epel-release
yum install -y sshpass

 

安装完成后,一条命令远程登录:

sshpass -p 密码 ssh xx.xx.xx.xx

这种直接用明文带上密码的方式实在看着不安全,不过我们用这个方式写脚本批量配置免密登录

第二步:把需要配置免密登录的服务器IP地址记录到某个文件中去,这里我们保存到remote-hosts中

[root@localhost ~]# cat remote-hosts 
192.168.3.141

这里我们配置一台举例,实际中可能有几十上百台服务器ip

编写脚本

for host in $(cat remote-hosts)
do
    sshpass -p root ssh-copy-id -o StrictHostKeyChecking=no root@${host}
done

 

需要修改的是用你的用户名替代例子中的root用户:你的登录用户@${host} 如果跳板机和远程机用户名一致,可省略用户名:{host}。这里唯一要解释的是参数StrictHostKeyChecking=no,作用是禁止The authenticity of提示。

现在,你可以批量配置跳板机免密登录服务器了。

 

问:每次输入ssh ip地址 非常不直观,也很难记忆怎么办?

答:使用别名登录。例如你用一百台服务器,你可以为你的服务器编号s001~s100,然后使用ssh s001登录第一台服务器。

这里有两种方法。

方法一:新建或修改etc/ssh/ssh.config或~/.ssh/config。加入

Host s001
    HostName xx.xx.xx.xx
    Port 22
    User root
    IdentityFile ~/.ssh/id_rsa.pub
    IdentitiesOnly yes

方法二:修改etc/hosts文件,加入

xx.xx.xx.xx s001

 建议使用方法二,修改静态域名的方式。因为s001不光用于说是登录,还可以用于像ansible等其他常用运维命令。

 

SSH免密登录以及IP别名配置(保姆级教程)
qq_38690917的博客
02-17 2615
SSH免密登录以及IP别名配置的保姆级教程
VS Code 设置SSH免密登录Linux编程
DevSavantX的博客
08-13 1136
通过设置VS Code的SSH免密登录功能,我们可以方便地进行Linux编程,省去了每次连接服务器都需要输入密码的繁琐过程。希望本文对你有所帮助,祝你编程愉快!
ssh别名登录,非常适合从跳板机登录其他主机
weixin_30655219的博客
08-07 302
  一般连主机会是这样的:     ssh admin@IP   端口变了的话还要加上端口号     ssh admin@IP -p 10022   可以用ssh别名简化这个操作:     vim .ssh/config     想要全局生效的话,写入/etc/ssh/ssh_config 中即可。 host proxy HostName 112.xx.xx.x User...
服务器 终端 ssh 快捷登录 免密登录 别名登录
wwjlovecyndi的博客
03-06 226
一、免密登录免密登录教程 1.客户端生成公私钥 本地客户端生成公私钥:(一路回车默认即可) ssh-keygen 上面这个命令会在用户目录.ssh文件夹下创建公私钥 cd ~/.ssh ls 下创建两个密钥: id_rsa (私钥) id_rsa.pub (公钥) 2.上传公钥到服务器 这里测试用的服务器地址为:1xx.1xx.1xx.118 用户为:root ssh-copy-id -i ~/.ssh/id_rsa.pub root@1xx.1xx.1xx.118 上面这条命令是写到服务器上的s
Linux局域网内,使用堡垒机中的运维账号推送公钥到可以ping通的所有机器上,实现ssh免密登录
倔强的踩坑小白
12-05 1080
前提:主机ip和密码文件已经提供,并且ip和密码保证正确,格式如下: 192.168.107.182:123456 192.168.107.183:123456 192.168.107.184:123456 Linux局域网内,使用运维账号推送公钥,实现ssh免密登录,本文实现方案分为两个步骤: 1、堡垒机管理员(root)账号,创建运维用户(我这里命名为master),安装expect...
免密登陆堡垒机|中控机|跳板机
weixin_41254655的博客
02-11 1119
免密登陆跳板机
ssh 配置免密码和别名登录
二进制君
12-31 1137
免密登录 首先,说明一下我们要做的是,serverA 服务器的 usera 用户免密码登录 serverB 服务器的 userb用户。 我们先使用usera 登录 serverA 服务器 [root@serverA ~]# su - usera [usera@serverA ~]$ pwd /home/usera 然后在serverA上生成密钥对 [usera@serverA ~]$ ssh-keygen -t rsa Generating public/private rsa key pair. Ent
SSH原理与实战:密钥认证实现服务器免密登录
最新发布
专注网络安全、Linux、K8s等技术分享,愿你在云计算运维领域不断进阶,欢迎随时交流。
04-01 1428
免密登录主要是为了方便和提高效率。想象一下你每天都要去一个地方,比如你每天都要进入自己的房间。如果每次进门都需要找钥匙、开锁,会比较麻烦。但如果你有一种方法,比如人脸识别或者指纹识别,门就能自动打开,你就可以直接进去了,这样会节省很多时间和精力。:ED25519密钥相比传统RSA2048,在相同安全强度下速度快30%,密钥长度缩短50%。通过本文,您已掌握SSH免密登录的核心原理与生产级部署方案。当看到终端秒连服务器的那一刻,就是运维效率质的飞跃!,带你学习更多实用技巧。
【IT运维高效技巧】:提升SSH免密登录成功率的不传之秘
本文详细介绍了SSH免密登录的基础知识、理论基础、配置实战、高级应用以及自动化运维实践,并探讨了SSH免密登录的安全加固与维护。文章首先阐述了SSH免密登录的基础知识和加密原理,包括RSA算法和非对称加密流程。...
linux中ssh免密通信的实现
09-15
SSH免密通信在日常运维工作中非常有用,特别是在需要频繁进行跨主机操作时。然而,虽然它提高了效率,但也需要注意安全性。不要在不安全的网络环境中使用SSH,同时定期更换密钥,以防止长期未更改的密钥被攻击者利用...
【Python实践】自定义操作服务器+ssh免密码登录
Enweitech Software Works
02-26 3328
在企业里面,为了IDC机器的安全,通常不能直接登录IDC里面的机器,通过需要通过跳板机登录,在跳板机上面放置如下脚本,可以省去大量的登录工作。当然,也可以通过secureCRT的login script,但是每次输入跳板机的密码也是件麻烦事情。 以下脚本存在不足的地方是需要明文保存密码,vi之后会出现点可视区域变小。实现来源来自互联网,只是稍加改动,增加了信任机器间直接登录的情况。需要安装pexp...
CentOS7 shell脚本批量主机推送公钥,实现免密登录(expect_shell)
倔强的踩坑小白
06-19 1249
描述: 跳板机ip:192.168.221.131 需要推送公钥服务器为脚本在跳板机测试过程中,无法向ip_info.txt中的服务器推送公钥,但是直接使用ssh-copy-id ip可以推送成功发现问题如下: 跳板机中使用ssh ip连接服务器比较慢备份:cp /etc/ssh/{sshd_config,sshd_config.bak}1、vim /etc/ssh/sshd_config文件,文件最后添加配置,可以编写脚本实现批量服务器修改 UseDNS no2、命令修改/etc/ssh/sshd_con
Windows连接远程Linux服务器 | VSCode配置 | 免密设置 | 跳板机配置
111辄的博客
04-07 3618
ssh连通跳板机,并实现跳板机免密登录。在VSCode,修改ssh的config文件。
免密码登陆SSH(基于expect,支持堡垒机)
weixin_34061555的博客
02-01 465
2019独角兽企业重金招聘Python工程师标准>>> ...
谈谈游戏中新手引导是如何制作的
operhero1990的专栏
05-23 1万+
目前已经历了两款游戏的制作。而两款游戏的新手引导,都是由我来完成的。因此,想写文章记录制作新手引导过程中的一些心得。 http://blog.youkuaiyun.com/operhero1990/article/details/51482734 一、新手引导的分类 从触发方式上,引导分为强制引导和非强制引导。现在国产游戏上来就是一大段的强制引导,强制玩家点击某一区域来熟悉游戏。强制引导过程中,玩家没
服务器运维基础指南
热门推荐
勿在浮沙筑高台
01-16 4万+
服务器运维基础指南 作为一个开发人员,对于服务器的操作不可避免。最常用的操作就是部署应用到服务器,及在生产,测试环境通过查看日志排查问题。 一般服务器都是linux操作系统并且是无图形界面的,所以进行任何操作都是通过命令行,由于从新一代程序员接触电脑都是从图形界面开始,所以在开始使用命令行的时候都不是很习惯,如果使用命令行习惯了,发挥现命令行可以干很多有趣,高效率的事情,提高生产力,让程序员更......
服务器批量做无密访问
weixin_34343689的博客
08-22 107
一.1.1服务器做无密访问 一.1.1.1单台操作 [root@t4 ~]# ssh-keygen -t rsa [root@t4 ~]# ssh-copy-id -i root@host 一.1.1.2批量操作 单台做无密出现如下情况 情况一:要输入“yes”进行确认 [root@t4 .ssh]# ssh t5 The authe...
ssh跳板机通过key免密登录目的机器:
zhang_kop的博客
06-25 2929
虚拟机debian9上实现ssh到虚拟机centos7,关键步骤是需要把debain9的公钥/root/.ssh/ id_rsa.pub复制到centos上的/root/.ssh/authorized_keys里,之后可以在debian9上使用ssh root@192.168.65.128 -p 22 免密切换到centos7。 具体步骤: 1.在跳板机debian9下/root/.ssh配...
跳过堡垒机,一键登陆
独木不成林,单弦不成音。
05-14 1万+
使用场景: 在登陆公司堡垒机时,一般需要个人密码+动态密码(常为OTP密码),本文通过自动生成OTP密码实现一键登录。 如果是静态密码,跳过第一步,第二步去掉动态密码部分 第一步:获取OTP密码 1.安装oathtool 2.执行:oathtool -b --totp NEV5ADJIMMPExxxx NEV5ADJIMMPExxxx为个人公钥(一般手动添加时可以看到) 第二步:脚本化 vim./relay.exp 写入以下内容: #!/usr/bin/expect -f set tim..
VS Code远程SSH免密登录配置指南
因此,配置免密登录成为提升开发体验的重要环节。本文详细介绍了基于RSA非对称加密算法生成密钥对的方法。具体而言,开发者需在本地机器(如Windows系统)上使用OpenSSH工具生成一对公钥(id_rsa.pub)和私钥(id_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值