配置SSH无密钥登陆

最新推荐文章于 2024-05-31 16:51:39 发布
原创 最新推荐文章于 2024-05-31 16:51:39 发布 · 422 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

SSH公钥登录能避免每次登录输入密码的繁琐过程。通过生成公钥私钥对,将公钥拷贝到远程主机的authorized_keys文件中,实现无密码登录。

  • 使用密码登录,每次都必须输入密码,非常麻烦。SSH还提供了公钥登录,可以省去输入密码的步骤。

  • 所谓"公钥登录",就是用户将自己的公钥存储在远程主机上。登录的时候,远程主机会向发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先存储的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。

  • 生成公钥/私钥对(连续按四个回车键)
    $ssh-keygen-t rsa

  • 在$HOME/.ssh/目录下,会新生成两个文件:id-rsa.pub和idz_rsa.前者是你的公钥,后者是你的私钥。

  • 拷贝公钥至authorized_keys文件(+主机名)
    $ssh-copy-id hadoop-senior.xiangkun

[xiangkun@hadoop-senior01 /]$ cd ~/.ssh/

[xiangkun@hadoop-senior01 .ssh]$ ls

[xiangkun@hadoop-senior01 .ssh]$ ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/home/xiangkun/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/xiangkun/.ssh/id_rsa.
Your public key has been saved in /home/xiangkun/.ssh/id_rsa.pub.
The key fingerprint is:
de:76:78:38:e6:84:74:f1:2c:f8:da:50:9a:be:a4:33 xiangkun@hadoop-senior01.xiangkun
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|          .      |
|         . +     |
|        S + o    |
|       o O +     |
|        B X o    |
|      E+ O +     |
|      .o+.o      |
+-----------------+


[xiangkun@hadoop-senior01 .ssh]$ ll

总用量 8
-rw-------. 1 xiangkun xiangkun 1675 7月   4 14:05 id_rsa
-rw-r--r--. 1 xiangkun xiangkun  415 7月   4 14:05 id_rsa.pub

[xiangkun@hadoop-senior01 .ssh]$ hostname
hadoop-senior01.xiangkun

[xiangkun@hadoop-senior01 .ssh]$ ssh-copy-id hadoop-senior01.xiangkun

The authenticity of host 'hadoop-senior01.xiangkun (192.168.111.106)' can't be established.
RSA key fingerprint is da:12:42:76:de:23:3a:01:48:18:cd:9e:60:d6:83:b8.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'hadoop-senior01.xiangkun,192.168.111.106' (RSA) to the list of known hosts.
xiangkun@hadoop-senior01.xiangkun's password: 
Now try logging into the machine, with "ssh 'hadoop-senior01.xiangkun'", and check in:

  .ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.


[xiangkun@hadoop-senior01 .ssh]$ ll
总用量 16
-rw-------. 1 xiangkun xiangkun  415 7月   4 14:08 authorized_keys
-rw-------. 1 xiangkun xiangkun 1675 7月   4 14:05 id_rsa
-rw-r--r--. 1 xiangkun xiangkun  415 7月   4 14:05 id_rsa.pub
-rw-r--r--. 1 xiangkun xiangkun  422 7月   4 14:08 known_hosts
[xiangkun@hadoop-senior01 .ssh]$
SSH无密登录配置
ithongchou的博客
02-22 172
ssh无密登录配置
CentOS/Linux系统安装SSH配置SSH登录密钥
u011938827的博客
05-10 7190
用vim打开配置文件将上图的的设置为YES。
多台linux服务器ssh相互无密码访问
08-17 1741
一、单向无密码访问 单向无密码访问远程服务器操作比较简单,比如服务器A需要无密码访问服务器B(A–>B),那么只需要在服务器A生成密钥对,将生成的公钥上传到服务器B的相关用户目录下的.ssh目录中(没有的话手动创建,注意,它的目录权限是700),并将公钥文件名称改为author
Linux CentOS 节点之间的SSH无密钥登录配置
Star-Technology
05-09 1213
Step 1: 分别在三个节点执行命令:cd ~ Step 2: 分别在三个节点执行命令:ls -al Step 3: 分别在三个节点执行命令:ssh-keygen,然后按三下回车 Step 4: 分别在三个节点执行命令:ssh-copy-id -i ~/.ssh/id_rsa.pub root@node11—–输入yes和密码(123123) S
ssh秘钥登录
良人眷的博客
12-16 1707
记一次ssh秘钥登录秘钥登录主要用于两台相互信任的设备直接进行远程登录 大体思路是ssh-keygen -t rsa 创建id_rsa秘钥,需要的是.pub 然后将.pub内的内容拷贝到需要远程登录的主机的.ssh/authorized_keys (644)下 需要注意的是,从A机拷过去是为了从A机无秘钥登录B机 原理是:B机的公钥池里拥有A机的rsa认证公钥,则A机可无秘钥登录B机 ...
linux集群服务器之间实现ssh无密钥登陆(仅需要两步!)
qq_66007846的博客
12-26 588
两步实现集群服务器之间的无密钥登录
FinalShell 配置SSH密钥登陆
Sahara_Savage
05-31 5627
FinalShell 配置SSH密钥登陆
SSH配置密钥免密码登录
hailangnet的博客
05-30 1332
用deep用户登录时仍旧需要输入密码,如需deep用户免输入密码,需要重复上述操作将公钥文件复制到deep的home目录下。同一对key也可复制到多台远程主机实现ssh的免输入密码登录。此时还需要输入手动输入密码,查看指定用户home目录下有无.ssh文件夹,没有的话创建一个,复制2.中的id_rsa.pub的内容到authorized_keys文件。此时已经不需要密码就可以直接ssh登录远端主机了。如上可以看到此时需要输入密码才能拷贝。(root用户的路径为/root)**此下的操作在远端主机进行**
26 Debian如何配置SSH密钥对验证(支持无密码安全登录
傅老师的运维技术空间
05-13 2363
本篇介绍如何实现SSH的密钥对登录。Windows客户端和Linux客户端的操作稍有区别,本篇均有介绍。还包括免密登录的方法。
Linux: 配置ssh密钥登陆
一步一步滴往上爬
06-27 947
11111
ssh秘钥登录
qq_50731373的博客
05-02 199
ssh秘钥登录 (1)密钥 [root@localhost ~]# ssh-keygen -t dsa (默认回车三下) Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identifica
免密钥方式登陆配置
weixin_30325971的博客
08-01 260
1.使用 ssh-keygen 生成公钥和私钥 [root@localhost ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa):   #默认回车就可以 Enter passphrase (empty f...
ssh秘钥登陆
yc
07-30 518
ssh-keygen -t rsa -P '' touch authorized_keys chmod 600 authorized_keys 追加公钥到 authorized_keys
SSH无密钥登陆
wangbing398的博客
03-14 400
第一步: 生成密钥: ssh-keygen -t rsa       //一直回车 将公钥复制给相应的服务器: ssh-copy-id 主机名
ssh无密钥登陆
Li_classmate的博客
01-23 559
SSH无密码登陆 1 什么是SSH SSH全称Secure SHell,用来取代传统的telnet和R系列命令(rlogin,rsh,rexec等)远程登陆和远程执行命令的工具。SSH是一种加密协议,不仅在登陆过程中对密码进行加密传送,而且对登陆后执行的命令的数据也进行加密,即使别人在网络上监听并截获了你的数据包,并看不到其中的内容。SSH服务都是由软件OpenSSH来提供的。绝大
SSH无秘登录
weixin_43921527的博客
07-04 293
ssh
linux配置秘钥登陆
weixin_34130389的博客
02-27 260
                                linux配置秘钥登陆                                                     作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任。     最近有点心烦,很少写博客了,后期的3个月里,估计更新的频率也不会太高,请见谅,今天给大家共享一下linux不用秘钥就可以访问服务器的...
三台主机配置无密钥登录
迎接小天使
11-22 293
配置无密钥登录 规划:blue01、blue02可以无密钥登录三台主机 blue01 --> blue01 blue02 blue03 blue02 --> blue01 blue02 blue03 在blue01上:[tom] 1 生成一对公私钥对 $ ssh-keygen -t rsa #一直回车,rsa为指定的加密算法 ** 执行后,在/ho...
SSH免密钥认证配置
tangbin0505的博客
09-27 1761
一、SSH简介 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥...
配置ssh密钥登陆root
最新发布
03-20
### 如何配置 SSH 密钥以实现 root 用户无密码登录 为了使 `root` 用户能够通过 SSH 实现无密码登录,需要完成以下几个方面的操作: #### 1. 创建本地密钥对 在客户端机器上生成一组 SSH 密钥对(公钥和私钥),可以通过以下命令完成: ```bash ssh-keygen -t rsa -b 4096 ``` 此命令会在默认路径下生成密钥文件,默认位置为 `~/.ssh/id_rsa` 和 `~/.ssh/id_rsa.pub`。如果希望自定义保存路径或者更改加密算法,可以在运行该命令时指定参数。 注意,在创建过程中会被询问输入一个可选的密码短语(passphrase),如果不希望每次使用私钥都需要手动输入,则可以直接按回车跳过这一步骤[^3]。 #### 2. 将公钥复制至目标服务器 利用 `ssh-copy-id` 工具把刚刚产生的公钥上传到远程主机上的对应账户目录里去。对于想要让 `root` 账号也具备这种便利性的场景来说,执行如下指令即可: ```bash ssh-copy-id root@<server-ip> ``` 这里 `<server-ip>` 替换为目标 Linux 主机的实际 IP 地址。成功之后再次尝试连接就不必再提供明文形式下的口令了[^1]。 #### 3. 修改SSH服务端配置允许Root用户的Key-Based Authentication 编辑位于 `/etc/ssh/sshd_config` 的配置文档来调整相关设定项。具体而言,找到并确认下列几条记录的状态是否正确设置成这样子的样子: - **PermitRootLogin** 应设为 `prohibit-password`, 这样可以确保 Root 只能通过 Key-based authentication 登录. 或者更严格一点的话, 设定为 `without-password`. - 关闭全局范围内的基于密码的身份验证功能(`PasswordAuthentication`) ,将其值改为 `no`. 最终效果应该是这样的样子: ```conf PermitRootLogin prohibit-password PasswordAuthentication no ``` 最后别忘了重新加载或启动 sshd daemon 来应用新的改动 : ```bash systemctl restart sshd ``` 或者是如果你的操作系统版本较老可能需要用这条命令代替上面那一条: ```bash service ssh restart ``` 以上步骤完成后,你应该已经成功设置了仅限于 key-based authenticaion 方式的 secure shell access 对应你的 debian system 上面去了.[^2] --- ### 注意事项 尽管上述方法确实提高了安全性,但也增加了管理复杂度;因此建议定期审查访问权限列表以及保持良好的备份习惯以防万一丢失重要数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值