Linux 实现ssh免密方法

已于 2022-08-20 13:29:05 修改
阅读量2.5k 收藏 4
点赞数 1
分类专栏: Linux 案例篇 文章标签: linux ssh 服务器
于 2022-08-16 17:53:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_57414752/article/details/126369367
版权

Linux 实现ssh免密两种方法


提示:准备两台机器以上
比如我的:
A机器:10.0.0.11 B机器:10.0.0.12

一、单向免密
1.生成密钥对
A机器:10.0.0.11
[root@bk_paas ~]# ssh-keygen -t rsa -b 2048 -N "" -f $HOME/.ssh/id_rsa
Generating public/private rsa key pair.
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:zABWuctyvuV62VFRCxFYqMH7zZ5yuiMxWMzX3ZVueMI root@bk_paas
The key's randomart image is:
+---[RSA 2048]----+
|    o..o   +=+. .|
|   . .. o o .. o.|
|      .+ + ..o+..|
|      .+* . oE.+.|
|     . +So +  +  |
|    . = o o o    |
|     +  .= o .   |
|      .o+ + +    |
|      o+..o*     |
+----[SHA256]-----+

以上选项说明
-t 选项(默认 rsa)
生成的密钥类型(不带默认为 rsa),类型有四种分别是 dsa | ecdsa | ed25519 | rsa

dsa 	因安全性不高,基本已经不再使用。
ecdsa 	因技术原因等,基本已经不再使用。
ed25519 加解密速度快,生成时间快,且安全性更高。
rsa 	加解密速度慢,生成时间慢,安全性没有 ed25519 高。(用的人多兼容性好)

-b 选项

表示生成的密钥的大小(以字节:byte 为单位)
在生成时如果指定的 key size 太小也会有安全的问题,建议指定 key size 为 2048 或更大。

-N 选项

指定新密码,'' 表示密码为空。

-f 选项

指定密钥对生成路径
2.生成authorized_keys文件并授权

解释:authorized_keys 作用于用来实现免密的公钥文件,需要传给目标端,当客户端访问目标端时,会访问目标端的公钥也就是authorized_keys ,然后这边就会拿私钥去解公钥,由于公钥是客户端这边传过去的,自然而然就能成功解析出来,从而实现免密

A机器:10.0.0.11
# 利用生成id_rsa.pub公钥 生成authorized_keys文件
cat $HOME/.ssh/id_rsa.pub >>$HOME/.ssh/authorized_keys
chmod 600 $HOME/.ssh/authorized_keys
3.复制authorized_keys文件到目标主机
A机器:10.0.0.11 -> B机器:10.0.0.12
rsync -a $HOME/.ssh/authorized_keys root@10.0.0.12:/root/.ssh/

注意:传过去以后就已经实现了免密(单向)客户端->服务端

二、双向免密
1.生成密钥对
A机器:10.0.0.11
[root@bk_paas ~]# ssh-keygen -t rsa -b 2048 -N "" -f $HOME/.ssh/id_rsa
Generating public/private rsa key pair.
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:zABWuctyvuV62VFRCxFYqMH7zZ5yuiMxWMzX3ZVueMI root@bk_paas
The key's randomart image is:
+---[RSA 2048]----+
|    o..o   +=+. .|
|   . .. o o .. o.|
|      .+ + ..o+..|
|      .+* . oE.+.|
|     . +So +  +  |
|    . = o o o    |
|     +  .= o .   |
|      .o+ + +    |
|      o+..o*     |
+----[SHA256]-----+
2.生成authorized_keys文件并授权
A机器:10.0.0.11
# 利用生成id_rsa.pub公钥 生成authorized_keys文件
cat $HOME/.ssh/id_rsa.pub >>$HOME/.ssh/authorized_keys
chmod 600 $HOME/.ssh/authorized_keys
3.传输的密钥对到服务端
A机器:10.0.0.11 -> B机器:10.0.0.12
rsync -a $HOME/.ssh/id_rsa* $HOME/.ssh/authorized_keys root@10.0.0.12:/root/.ssh/

# 注意有可能没有rsync命令需要进行下载
# yum install -y rsync

注意:以上输入密码后,传输到目标端后就可以成功双向免密

总结

快去试试吧,等你好消息!

Linux取证——SSH登录
记录并分享学习安全的知识点..
10-24 1638
通过SSH实验远程登陆有两种方式:口令登录和公钥登录。本文将从这两种登陆方式的原理展开来讲解如何实现SSH登录服务器
Linux 配置SSH登录(SSH互信)
wangyifan123456zz的博客
05-24 2481
有时候两台或多台主机之间我们希望可以进行登录,其实SSH有提供这样的功能,只需三步。首先在SSH服务端配置允许公钥私钥配对认证,然后在客户端生成公钥,最后将客户端的公钥上传到服务端。这样就可以从客户端登录服务端特定的用户了。
linux服务器ssh登陆
qq_33598184的博客
06-23 6011
针对某些服务(例如:ansible、部分大数据服务等)需要访问其他服务器,输入命令的访问方式对程序来说不是很友好,所以有必要设置服务器登陆。可通过ssh-keygen命令生成公钥及私钥 执行ssh-keygen命令,一路敲回车即可。 完成后,会在当前登陆用户的家目录下生成一个ssh的隐藏目录,公钥及私钥默认生成到改路径下。例如:如果是root用户的话,路径为:。 至此即可通过命令登陆。将公钥添加到authorized_keys文件,如果该文件不存在,则需要在公钥目录下手动创建一个authorize
Linux ssh登陆设置
最新发布
weixin_41716656的博客
04-22 585
如果你还希望从目标服务器(198.120.1.113)登录到源服务器(198.120.1.109),你可以在目标服务器上生成 SSH 钥,并使用 ssh-copy-id 将目标服务器的公钥复制到源服务器的 authorized_keys 文件中。该命令会要求你输入目标服务器码,输入正确的码后,公钥(id_rsa.pub)将被自动复制到目标服务器的 ~/.ssh/authorized_keys 文件中。~/.ssh 目录的权限需要为 700,确保只有文件所有者可以访问和修改该目录。
Linux网络】ssh服务与配置,实现安全的钥对登录
liu_xueyin的博客
11-14 6116
ssh是一种安全双通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
LinuxSSH登录
jinx
12-12 3807
我实在是懒得输入码!
linux ssh 登录
主要分享大数据相关的知识,如Spark、Hudi
05-07 439
转载请务必注明原创地址为:http://dongkelun.com/2018/04/05/sshConf/ 以下用三台centos为例,ip分别为192.168.44.138、192.168.44.139、192.168.44.140,分别对应别名master、slave1、slave2 1、首先在每个机器上执行 ssh-keygen -t rsa 一直按回车默认就好 2...
Linux远程连接ssh登录的配置
m0_74389711的博客
03-10 5242
Linux远程连接ssh登录的配置:普通用户和root用户的认证登录的基本配置,以及其中出现的常见问题的解决!
Linux ssh 失效
Wynter
08-17 1001
为什么我输入这两条指令后,ssh失效了?当你使用和将/home/xxx目录及其所有子目录和文件的权限设置为rwxrwxrwx(777),这意味着任何人都可以读取、写入和执行这些文件。这可能会导致 SSH 钥文件的权限过于宽松,SSH 服务出于安全考虑会拒绝使用这些钥。将/home/xxx目录及其所有子目录和文件的所有权更改为了xxx用户和xxx组。如果之前 SSH 钥文件的所有权不是xxx,那么更改所有权可能会影响 SSH 服务的正常使用。- SSH 钥文件(如和。
linux设置ssh登录
Chaolei3的博客
06-27 2300
最近需要给k8s集群做登录,但是看了网上的好多博客,发现好多博客都没有讲清或直截了当地讲登录的原理,而是进行2个命令进行操作,对于初学者来说,只是知其然,不知其所以然。于是,想写一篇笔记,以以后再次遇到。 登录的原理,实际上就是一句话,如果需要master服务器登录到服务器x,那么只需要将matser的公钥放置在服务器x的某个文件中即可。 #1 .........
linux登录的实现 ssh登录
zhurobert的博客
02-01 1155
linux登录的实现
linuxssh登录,LinuxSSH登录
weixin_36366711的博客
05-13 794
Linux 双向 SSH 登录原理 双向,顾名思义,双方互通,此处的意思是多台 linux 两两登录.双向比单向多了些操作,单向只需把某一个linux的公钥发送给其他linux即可,而双向要实现集群中的每一台机器都保存其他所有 ...【Linuxssh登录一.ssh配置 ssh码登录要使用公钥与私钥.linux下可以用用ssh-keygen生成公钥/私钥对,下面我以Cent...
Linux SSH登录
Jacky_Suen的博客
10-12 686
正常使用的是服务器生成ssh文件后,需要在个人机器上面也生成一份,然后把。按照红字描述修改后,一路确定.那么恭喜你,就不会有这个。看到下图的提示的时候,你已经生成钥成功。看到以下内容,表示你已经配置成功了。:指定钥长度为 4096 位。出现三个提示步骤,直接回车即可。:指定钥类型为 RSA。,这样就不会覆盖现有的。中的内容,复制到服务器的。中,就可以实现登录了。我们主要用到这三个文件。
Linux_SSH登录
hyj
07-19 2198
1、输入ssh-keygen,一直按enter键:出现下面结果(公匙和私匙) 2、cd .ssh分别把公匙复制到另外其它和自己主机上: 【root@master .ssh】# ssh-copy-id ip1 【root@master .ssh】# ssh-copy-id ip2 .... 【root@master .ssh】# ssh-copy-id ipn 3、注意 每台主机都...
Linux SSH登陆
热门推荐
CodingSoldier的博客
12-18 2万+
SSH是一种网络协议,用于计算机之间的加登录,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。Linux常用OpenSSH。 使用SSH协议,客户端需要安装openssh-clients,服务端需要安装openssh-server(系统默认安装好了)。 本文使用CentOS7系统,并用root用户登陆,服务端需要保证/etc/ssh/sshd_config 的配置正确,一些云服务器默认是不允许ROOT用户远程登陆的。 # 是否允许以root用户身份登录,默认可以 Permit..
Linux ssh 登录配置
菜鸟记录
10-02 3392
Linux ssh 登录配置
Linux实现 ssh 登录
苦逼小码农的博客
05-06 4862
Linux实现 ssh 登录 1. 使用命令行 在控制端使用命令生成私钥钥对,执行命令 ssh-keygen -t rsa ,一路默认回车即可,然后会在 .ssh/ 目录下生成两个文件 id_rsa 和 id_rsa.pub,如下图。 使用命令 ssh-copy-id root@192.168.16.4(或者使用 ssh-copy-id -i ~/.ssh/id_rsa.pub...
Linux ssh登录
一路风景
06-16 8955
linux服务器命令调用(scp,ssh等)都需要输入码, 为了使一键安装脚本能够更顺畅, 设置登录是必要的. 下面列出步骤(参考自: 来源): 主要原理 在A上创建一对公私钥 (公钥文件:~/.ssh/id_rsa.pub; 私钥文件:~/.ssh/id_rsa)。 把公钥放到B的(~/.ssh/authorized_keys)文件中, 自己保留好私钥. 在使用ssh登录时,ssh程序会发
linux实现ssh登录
07-27
要在Linux实现SSH登录,你可以按照以下步骤进行操作: 1. 生成SSH钥对:在本地计算机上打开终端,并运行以下命令生成钥对: ``` ssh-keygen -t rsa ``` 这将生成一个RSA钥对,包括公钥和私钥。你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值