CentOS 无密码 ssh 登陆

最新推荐文章于 2025-06-05 13:44:58 发布
原创 最新推荐文章于 2025-06-05 13:44:58 发布 · 441 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CentOS #ssh #登陆验证

本文详细介绍如何在两台设备A(192.168.1.66)和B(192.168.1.77)之间配置免密码SSH登录。步骤包括在B上设置sshd服务支持公钥认证、在A上生成公钥/私钥对、通过SCP将公钥复制到B、将公钥添加到B的authorized_keys文件中并调整权限等。

A(192.168.1.66),B(192.168.1.77),现在从A免密码登陆到B。

1.在B上设置sshd,打开公钥登陆验证

vi /etc/ssh/sshd_config
找到
RSAAuthentication yes     
PubkeyAuthentication yes     
AuthorizedKeysFile  .ssh/authorized_keys
重启sshd服务
service sshd restart

2.在A上生成公钥/私钥对

ssh-keygen -t rsa -P ''
-P表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。

该命令会在 ~ 下生成 .ssh 目录,目录里面有 id_rsa 和 id_rsa.pub 两个文件

其中 id_rsa 是私钥,id_rsa.pub 是公钥。


3.将A下的 id_rsa.pub 通过 scp 复制到B上

scp ~/.ssh/id_rsa.pub user@192.168.1.77/home/user/id_rsa.pub
因为还没有设置好无密码登陆,所以这里还要输入一次B上 user 的密码登陆


4.在B上将A的公钥添加到 ~/.ssh/authorized_keys 文件里

cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

5.注意修改 ~/.ssh/authorized_key 的权限为 600

chmod 600 ~/.ssh/authorized_keys


6.在A上用ssh登陆B

ssh -l user 192.168.1.77
第一次登陆需要输入 yes


注意:

B上 ~/.ssh 目录权限一定要是 700, ~/.ssh/authorize_key 权限一定要是 600

而且所有者和用户组都要是 user

如果登陆不上,要输入密码,除开公钥对不上,一般都是权限和所有者不对



Linux Centos7配置SSH免密登录
fen_fen的专栏
02-27 4547
Linux Centos7配置SSH免密登录
centos7配置SSH密码登录
专注于编程、AI、人工智能等多个领域内容研究和分析
10-31 2万+
centos7配置SSH密码登录 最近因为备份需要配置机器之间可以ssh密码登录,之前也没有做过就看下网上的教程 结果看的稀碎 写的乱七八糟 参考这个centos密码登录authorized_keys需要600权限 写下自己从头开始配置的步骤和经过。 需求 :A机器想要ssh登录到B机器上。 A就是客户端 B就是服务器首先要在客户端A上操作如下: 配置ssh配置文件 [root@localh...
centos允许远程ssh登陆
qq_24768591的博客
09-18 363
PasswordAuthentication yes //默认为no,改为yes开启密码登陆。PermitRootLogin yes //默认为no,需要开启root用户访问改为yes。sudo passwd改下密码。没有root密码的话。
CentOS SSH密钥登陆改为密码登陆
wwj256的专栏
08-29 1284
3.重启ssh服务或重启服务器。2.设置为密码登陆方式。
CentOS中使用SSH远程登录
qq_41858698的博客
07-01 4627
SSH是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。
centos实现SSH远程登录
tiging的博客
06-05 501
本文介绍了通过SSH密钥对实现安全远程登录和文件传输的方法。首先说明如何生成SSH密钥对:使用ssh-keygen命令生成密钥,可接受默认设置。其次讲解将公钥复制到服务器的步骤:通过ssh-copy-id命令将公钥添加到服务器的authorized_keys文件中。最后提供一个示例脚本,展示如何利用生成的密钥进行安全文件传输(scp命令),实现定时备份文件到远程服务器的功能。整个流程确保了远程操作的安全性和便利性。
SSH登陆Centos认证时间长
杨树叶子的博客
11-13 543
最近因学习需要,安装了Centos7,突然发现使用SSH登陆时候,认证时间过长,需要十几秒甚至几十秒才能正常登陆。#UseDns yes 修改为: UseDns no。个人觉得,虽然是被注释,但是默认是打开的。注意:记得去掉注释。
CentOS开启SSH免密登录
天雪浪子的博客
12-28 5805
CentOS开启SSH免密登录
CentOS虚拟机间SSH无密码登陆配置
鲍礼彬的优快云博客 ~_~
02-01 2517
CentOS虚拟机间SSH无密码登陆配置 一、网络IP设置: 1、用的是VirtualBox,网络用的桥接:         2、IP等相关设置:   3、查看主机名:   4、ifconfig 命令查看:   5、编辑主机: 用了三台机器:   6、ping 测试: IP地址:   ping 测试: 主机名: 7、在这里可
Centos设置ssh免密登录
qq_41177704的博客
12-07 1596
1.本机生成公钥、私钥和验证文件 一路回车默认配置。进入主目录下的隐藏目录(.ssh目录)。查看公钥和私钥。2.修改hosts文件。 本地hosts文件主机名与IP地址的映射优先级高于DNS服务器。3.分发公钥给互联网上要登录当前主机的电脑。 第一步输入yes,第二步输入root的密码。4.测试免密登录是否成功。
虚拟机VMware下centos配置SSH密码登陆
05-16
密码SSH登陆不仅可以简化工作流程,还能避免因密码泄露带来的安全隐患。 值得注意的是,虽然SSH密码登陆提供了便利,但也可能增加系统的安全性风险。因此,建议定期更换私钥,限制对SSH的访问,并确保只有可信...
CentOS SSH无密码登录的配置
01-11
配置SSH登陆验证,在很多场景下是非常方便的,尤其是在管理大型集群服务时,避免了繁琐的密码验证,在安全级别越高的服务器上,通常密码的设置更复杂,配置SSH,不仅可以用密钥保证节点间通信的安全性,同时也降低...
CentOS RHEL上设置SSH密码登录,2024年最新Linux运维开发入门教程
2401_83974199的博客
04-20 623
ssh-keygen 是一个用来生成、创建和管理 SSH 认证用的公私钥的工具。通过 ssh-keygen 命令,用户可以创建支持SSH1 和 SSH2 两个协议的密钥。ssh-keygen 为 SSH1 协议创建 RSA 密钥,SSH2 则可以是 RSA 或 DSA。
更换 CentOS 7 的下载源为阿里云
热门推荐
◆gHOST◇的专栏
05-24 3万+
1、备份 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup 2、下载新的CentOS-Base.repo 到/etc/yum.repos.d/ CentOS 5 wget -O /etc/yum.repos.d/CentOS-Base.repo http://m
Laravel 使用腾讯企业邮箱的 smtp 发送邮件
◆gHOST◇的专栏
09-22 1万+
使用腾讯企业邮箱发送邮件,首先要在企业邮箱 web 版的 邮箱设置 -> 客户端设置 打开 IMAP/SMTP服务 和 POP/SMTP服务(一般默认是打开的,如果发送不了,记得看一下这里的设置)。然后设置项目下面的 .env 文件MAIL_DRIVER=smtp MAIL_HOST=smtp.exmail.qq.com MAIL_PORT=465 MAIL_USERNAME=user@compan
CentOS 7 设置 svn 开机启动
◆gHOST◇的专栏
09-01 1万+
安装好 svn 服务后,默认是没有随系统启动自动启动的, CentOS 7 的 /etc/rc.d/rc.local 是没有执行权限的, 系统建议创建 systemd service 启动服务
Laravel 5.3 不同用户表登录认证
◆gHOST◇的专栏
09-12 1万+
简介Laravel 5.3 的 Auth 认证在 5.2 的基础上又有一些改变,本文说明如何在 Laravel 5.3 下做不同用户表的登陆认证。Auth 认证原理简述Laravel 的认证是使用 guard 与 provider 配合完成, guard 负责认证的业务逻辑,认证信息的服务端保存等; provider 负责提供认证信息的持久化数据提供。 请求提交给 guard, guard 从 p
win8.1 下用 mklink 迁移个人文件夹
◆gHOST◇的专栏
01-06 1万+
windows8用户数据都保存在系统盘的users目录下。个人习惯,安装好新系统后将用户数据迁移到硬盘的其他分区,这样在系统出现问题或重装时,可以随意格式化系统分区而不会造成个人的数据丢失。论坛的一些方法都试过,win7没问题,win8基本都会造成metro页面上的app闪退,网上找了些资料,最后用下面的方法解决,没出现任何问题,用兴趣的可以尝试一下,后果自负。 1、安装完系统后,最好每个用
git 导出版本之间差异文件
◆gHOST◇的专栏
10-24 8816
查看 commit id首先用 git log 查看版本库日志,找出需要导出的 commit id$ git log --pretty=oneline 456bcbccd91278f7fdf6bf11bc73c4e3a6193c7f (HEAD -> www.xxx.com) 搜索添加翻页 4416b97c1c67efb83f63bd60af8244105471f3db Merge branch '
centos7.6远程ssh登陆提示拒绝密码
最新发布
09-13
CentOS 7.6系统中,远程SSH登录提示拒绝密码可能由多种原因导致,以下是一些可能的解决办法: ### 检查SSH基本配置 SSH配置文件中可能存在限制登录的设置,需要检查以下几个方面: - **允许root登录**:确保在`/etc/ssh/sshd_config`文件中,`PermitRootLogin`设置为允许root登录的状态,例如`PermitRootLogin yes`。 - **DenyUsers和AllowUsers设置**:检查是否将当前登录用户添加到了`DenyUsers`黑名单中,或者不在`AllowUsers`白名单里。若存在此类情况,需要调整相应设置。 - **输错密码次数限制**:查看是否设置了较低的输错密码次数限制,可通过修改`MaxAuthTries`参数调整允许的最大尝试次数,例如`MaxAuthTries 6`。 ### 检查密钥对登录配置 如果使用密钥对登录,需要确保密钥对配置正确: - **服务器配置**:对于被连接的服务器(如`192.168.75.134`),要保证公钥已正确添加到`~/.ssh/authorized_keys`文件中。可通过以下命令操作: ```bash mkdir -p ~/.ssh/ touch ~/.ssh/authorized_keys cat ~/id_rsa.pub >> ~/.ssh/authorized_keys rm -rf ~/id_rsa.pub ``` - **客户端配置**:客户端的私钥文件权限要设置正确,通常私钥文件权限应为`600`,可使用命令`chmod 600 ~/.ssh/id_rsa`进行设置。 ### 检查SSH端口和防火墙设置 - **端口号**:确认SSH服务使用的端口号是否正确。若修改过SSH端口,需要确保防火墙已放行该端口。可通过以下命令查看当前放行端口: ```bash firewall-cmd --zone=public --list-ports ``` 若端口放行,可使用以下命令放行指定端口(假设端口为`2222`): ```bash firewall-cmd --zone=public --add-port=2222/tcp --permanent firewall-cmd --reload ``` - **SELinux**:SELinux可能会拦截SSH登录请求,需要禁用SELinux。进入SELinux配置文件`/etc/selinux/config`,将`SELINUX=enforcing`修改为`SELINUX=disabled`,保存并退出后重启系统。 ### 重启SSH服务 修改配置文件后,需要重启SSH服务使配置生效: ```bash systemctl restart sshd.service ``` 若重启不成功,可尝试以下两个命令: ```bash systemctl restart sshd /etc/init.d/sshd restart ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值