ssh-keygen的使用方法及配置authorized_keys两台linux机器相互认证

最新推荐文章于 2025-03-28 10:05:16 发布
最新推荐文章于 2025-03-28 10:05:16 发布
阅读量3.6w 收藏 18
点赞数 9
本文详细介绍如何通过生成RSA或DSA密钥实现两台Linux机器间的SSH免密登录,包括单向和双向登录的具体步骤及注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文:http://blog.youkuaiyun.com/xiaoyida11/article/details/51557174


一、概述

1、就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作

2、模型分析

假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机;

要达到的目的:
A机器ssh登录B机器无需输入密码;
加密方式选 rsa|dsa均可以,默认dsa

 

二、具体操作流程

 

单向登陆的操作过程(能满足上边的目的):
1、登录A机器 
2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub
3、将 .pub 文件复制到B机器的 .ssh 目录, 并 cat id_dsa.pub >> ~/.ssh/authorized_keys
4、大功告成,从A机器登录B机器的目标账户,不再需要密码了;(直接运行 #ssh 192.168.20.60 )

 

双向登陆的操作过程:

1、ssh-keygen做密码验证可以使在向对方机器上ssh ,scp不用使用密码.具体方法如下:
2、两个节点都执行操作:#ssh-keygen -t rsa
  然后全部回车,采用默认值.

3、这样生成了一对密钥,存放在用户目录的~/.ssh下。
将公钥考到对方机器的用户目录下,并将其复制到~/.ssh/authorized_keys中(操作命令:#cat id_dsa.pub >> ~/.ssh/authorized_keys)。



4、设置文件和目录权限:

设置authorized_keys权限
$ chmod 600 authorized_keys 
设置.ssh目录权限
$ chmod 700 -R .ssh

 

5、要保证.ssh和authorized_keys都只有用户自己有写权限。否则验证无效。(今天就是遇到这个问题,找了好久问题所在),其实仔细想想,这样做是为了不会出现系统漏洞。

我从20.60去访问20.59的时候会提示如下错误:

[java]  view plain copy
  1. The authenticity of host '192.168.20.59 (192.168.20.59)' can't be established.  
  2. RSA key fingerprint is 6a:37:c0:e1:09:a4:29:8d:68:d0:ca:21:20:94:be:18.  
  3. Are you sure you want to continue connecting (yes/no)? yes  
  4. Warning: Permanently added '192.168.20.59' (RSA) to the list of known hosts.  
  5. root@192.168.20.59's password:   
  6. Permission denied, please try again.  
  7. root@192.168.20.59's password:   
  8. Permission denied, please try again.  
  9. root@192.168.20.59's password:   
  10. Permission denied (publickey,gssapi-with-mic,password).  

 

三、总结注意事项

1、文件和目录的权限千万别设置成chmod 777.这个权限太大了,不安全,数字签名也不支持。我开始图省事就这么干了

2、生成的rsa/dsa签名的公钥是给对方机器使用的。这个公钥内容还要拷贝到authorized_keys

3、linux之间的访问直接 ssh 机器ip

4、某个机器生成自己的RSA或者DSA的数字签名,将公钥给目标机器,然后目标机器接收后设定相关权限(公钥和authorized_keys权限),这个目标机就能被生成数字签名的机器无密码访问了

补充:

jenkins master和slave通信的方式:

将master的public key拷贝到slave的~/.ssh/authorized_keys中,将slave 的 private key 保存到master上某ppk文件中。

jenkins将会自动地完成其他的配置工作,例如copy slave agent的binary,启动和停止slave。


simploving
关注
使用 ssh-keygenssh-copy-id 配置 SSH 密钥实现免密登陆
别来沾边儿
12-02 506
SSH 提供两种认证方式,密码认证密钥认证,一般我们买来的 VPS 都是密码认证。密码的缺点是很容易被暴力破解,而且密码需要记忆,使用起来麻烦。密钥的好处是,你只需要一对密钥文件:公钥和私钥,公钥相当于门锁,装在 VPS 上,私钥相当于钥匙,放在本地计算机上,登录的过程就像是用钥匙去开锁,有钥匙的人才能打得开,不仅安全,而且方便。此外,公钥可以复制到其它主机和账户,这就像是你装了很多同样门锁。本篇教程将讲解在本地终端使用ssh-keygen和给 VPS 配置 SSH 密钥方法以及使用ssh
ssh-keygen使用方法
热门推荐
The Last Song 的专栏
04-21 25万+
一、概述1、就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作2、模型分析假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码; 加密方式选 rsa|dsa均可以,默认dsa二、具体操作流程单向登陆的操作过程(能满足上边的目的): 1、登录A机器 2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_r
Linux实现ssh远程秘钥登录/两台linux相互登录
weixin_52484188的博客
09-23 1164
Linux 远程登录 SSH
Ubuntu开启ssh密钥对登录
最新发布
你是我的天晴
03-28 741
直接按 Enter 使用默认路径。然后会提示你输入一个密码短语,可以留空(直接按 Enter),但为了安全性,建议设置一个密码。如果你为密钥设置了密码短语,则需要输入该密码。登录成功后,就说明通过密钥登录已经配置完成。这些步骤完成后,你的 Ubuntu 机器应该已经配置好了通过 SSH 密钥进行登录。如果你打算从其他机器连接到这台 Ubuntu 机器,需要将。这会提示你输入保存密钥文件的位置,默认是。(可选)禁用密码登录,找到。私钥文件复制到其他机器的。
linuxssh互相免密登录配置,Linux怎么配置双机SSH互相信任实现免密码登录?,
weixin_33582311的博客
05-12 326
Linux怎么配置双机SSH互相信任实现免密码登录?,各位好,本篇将通过两台机器配置介绍如何实现双向互相登录无需密码认证。本篇使用一种方式被称为"公私钥"认证的方式来进行ssh登录。"公私钥"认证方式简单的解释是:首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys...
Linux指定用户双机互信,Linux配置双机SSH信认并用public key认证登录
weixin_35905707的博客
05-01 240
Linux Server1:192.168.1.104Linux Server2:192.168.1.105终端:SSH Secure Shell Client1.用password方式登录Linux Server1和22.在Linux Server1上命令操作如下:#ssh-keygen -t dsa并三次回车#cd .ssh/#cp id_dsa.pub authorized_keys#chm...
SSH-KeyGen 的用法
Xuebing's Blog
09-23 3942
一、需求: 假设 A 为客户机器,B为目标机, 要达到的目如下: A机器ssh登录B机器无需输入密码; 加密方式选 rsa|dsa均可以,默认dsa 解决方式: 1、登录A机器 2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub        例如:ssh-keygen -t r
scp免密码/两台linux服务器之间免密码传输/ssh-keygenauthorized_keys使用方法/horized_keys配置好后仍然还要输密码的坑
weixin_42692290的博客
11-03 729
自己linux的文件免密scp到对方linux 安装流程: 1.生成自己linux root用户的密钥 进入root用户目录下的.ssh文件夹 2.生成公钥 ,执行以下命令 , 无脑回车 ssh-keygen -t rsa 回车完会产生 3.把id_rsa.pub拷到对方linux的/home/user2下 4.最后把id_rsa.pub 追加到对方/home/user2/.ssh/authorized_keys中 cat /home/user2...
使用ssh-keygen,实现免密码登陆linux方法
09-15
通过上述步骤,我们不仅学习了如何使用`ssh-keygen`工具生成SSH密钥对,还掌握了如何配置免密码登录Linux主机的具体方法。这种方式不仅可以提高工作效率,还能增强系统的安全性。希望本文能对你有所帮助!
Linux学习】SSH连接时出现Host key verification failed的原因及解决方法以及ssh-keygen命令的用法_host key verification failed
m0_46608024的博客
04-27 5424
一个密码类似于密码,除了它可以是包含一系列单词,标点符号,数字,空格或任何所需字符串的短语。好的密码是10-30个字符长,不是简单的句子或其他容易猜测(英文散文每个字符只有1-2位熵,并提供非常糟糕的密码短语),并包含大写和小写字母,数字和非字母数字字符的混合。ssh-keygen生成,管理和转换ssh(1)的身份验证密钥。通常,每个希望使用SSH和公钥认证的用户运行一次以在〜/ .ssh / identity,〜/ .ssh / id_dsa,〜/ .ssh / id_ecdsa中创建认证密钥
ssh-keygen命令基本用法详解
kaixinjiaoluo的博客
09-11 3334
Hadoop 安装,SSH命令详解
Linux 使用ssh密钥认证方式登陆另一台linux服务器
AstarCloud
02-21 2807
我们有一台A服务器,以及B服务器,总共两台我们登陆到A服务器,然后在A服务器进行登陆B服务器如果使用账号密码登陆,那么每次就需要输入密码我们进行ssh密钥认证的方式就可以免密码登陆了。
ssh-keygen-基础使用
weixin_33913332的博客
05-08 216
ssh-keygen 参数说明 ssh-keygen - 生成、管理和转换认证密钥 ssh-keygen [-q] [-b bits] -t type [-N new_passphrase] [-C comment] [-foutput_keyfile] ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile] ssh-...
ssh-keygenlinux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
sun0322
08-15 3万+
通过,使用公钥 和私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
ssh-keygen使用
Judee_的博客
09-21 1843
将公钥考到对方机器的用户目录下 ,并将其复制到~/.ssh/authorized_keys中(操作命令:#cat id_dsa.pub >> ~/.ssh/authorized_keys )。4、某个机器生成自己的RSA或者DSA的数字签名,将公钥给目标机器,然后目标机器接收后设定相关权限(公钥和authorized_keys权限),这个目标机就能被生成数字签名的机器无密码访问了。2、生成的rsa/dsa签名的公钥是给对方机器使用的。3、这样生成了一对密钥,存放在用户目录的~/.ssh下。
SSH-keygen用法
W_E_DAY的博客
06-17 165
https://www.cnblogs.com/yanglang/p/9563496.html
linux authorizedkeys配置
太极淘的博客
08-16 1199
首先,用户需要生成一对SSH密钥,包括私钥和公钥。当用户尝试连接到另一台主机时,SSH客户端会提供用户的公钥给服务器,服务器会从authorized_keys文件中 查找匹配的公钥,并与之对比验证身份。除了手动编辑authorized_keys文件和使用ssh-copy-id命令外,用户还可以通 过SSH配置文件~/.ssh/config来管理authorized_keys文件。用户可以通过编辑该文件来添加公钥,或者使用ssh-copy-id命令来快速将公钥添加到authorized_keys文件中。
【总结】解决linux 配置authorized_keys 免密,登录时还是要求输入密码
Java高手真经
04-23 2281
如果是,确保你已经将其修改为no,并重启SSH服务。linux 配置authorized_keys 后还是要求输入密码,本来之前免密是好好的,但安装了一款软件后,不知道什么原因,突然就不能免密登录了。SELinux问题:如果你的系统启用了SELinux,确保SELinux没有阻止SSH公钥认证。用户主目录,权限必须是700,否则ssh 免密也会不成功。目录的权限应该是700(即只有所有者有读写执行权限),试了改方法,重新免密ssh 登录,还是不行。继续排查:ssh相关的目录和文件权限。文件的权限是正确的。
-bash: .ssh/authorized_keys: No such file or directory
03-11
<think>嗯,用户遇到了一个错误信息:“-bash: .ssh/authorized_keys: No such file or directory”。我需要先弄清楚这个错误通常是在什么情况下出现的。通常,当用户尝试操作一个不存在的文件或目录时,会出现这样的错误。具体来说,这里的路径是.ssh/authorized_keys,这可能涉及到SSH密钥配置。 首先,用户可能是在尝试将公钥添加到authorized_keys文件中,但该文件或者.ssh目录可能不存在。比如,他们可能使用了像cat id_rsa.pub >> ~/.ssh/authorized_keys这样的命令,而如果.ssh目录不存在,或者authorized_keys文件不存在,就会报这个错误。 接下来,我应该分步骤考虑解决方法。首先,检查.ssh目录是否存在。如果不存在,需要创建它,并设置正确的权限。因为SSH对目录和文件的权限要求比较严格,权限设置错误可能导致SSH无法正常工作。 然后,检查authorized_keys文件是否存在。如果不存在,同样需要创建,并且设置适当的权限。权限方面,.ssh目录通常应该是700(drwx------),而authorized_keys文件应该是600(-rw-------)。 此外,用户可能需要生成SSH密钥对,如果还没有的话。生成密钥对后,将公钥复制到authorized_keys文件中。这里需要注意的是,如果用户的主目录权限不正确,也可能导致问题,所以应该确认用户主目录的权限是否为755(drwxr-xr-x)。 还需要提醒用户使用正确的命令来复制公钥,比如使用ssh-copy-id命令,这会自动处理authorized_keys的创建和权限设置,可能更方便,避免手动操作出错的可能性。 可能用户是在手动操作时遇到了问题,所以分步骤的指导很重要。同时,需要强调权限的重要性,因为即使文件存在,权限错误也会导致SSH连接失败。需要检查每一步的权限是否正确。 总结一下,解决步骤应该是: 1. 检查并创建.ssh目录,设置权限。 2. 创建authorized_keys文件,设置权限。 3. 生成SSH密钥对(如果需要)。 4. 将公钥添加到authorized_keys。 5. 验证整个配置的权限是否正确。 另外,可能需要提醒用户如果使用的是非默认路径的SSH配置,或者有特殊的SSH服务器设置,可能需要检查sshd_config文件中的相关选项,比如AuthorizedKeysFile的路径是否正确,但这种情况可能较少见,尤其是默认配置下。 最后,确保用户理解每一步的目的,避免他们盲目执行命令,而是知道为什么要这样做。比如,解释权限设置的重要性,防止安全漏洞或者配置失败。</think>当你遇到 `-bash: .ssh/authorized_keys: No such file or directory` 错误时,通常是因为尝试操作不存在的 `.ssh/authorized_keys` 文件或 `.ssh` 目录。以下是逐步解决方案: --- ### **1. 确认 `.ssh` 目录是否存在** SSH 密钥相关文件默认存储在用户主目录的 `.ssh` 文件夹中。 **操作步骤:** ```bash # 检查目录是否存在 ls -al ~/.ssh ``` - **如果目录不存在**,手动创建并设置权限: ```bash mkdir -p ~/.ssh # 创建目录 chmod 700 ~/.ssh # 设置权限(仅用户可读写执行) ``` --- ### **2. 创建 `authorized_keys` 文件** 若文件不存在,需手动创建并设置权限。 **操作步骤:** ```bash touch ~/.ssh/authorized_keys # 创建空文件 chmod 600 ~/.ssh/authorized_keys # 设置权限(仅用户可读写) ``` --- ### **3. 生成 SSH 密钥对(可选)** 如果尚未生成密钥对,需先生成公钥/私钥。 **操作步骤:** ```bash ssh-keygen -t rsa -b 4096 # 生成 RSA 密钥对 ``` 生成的公钥默认保存在 `~/.ssh/id_rsa.pub`。 --- ### **4. 将公钥添加到 `authorized_keys`** 将公钥内容追加到 `authorized_keys` 文件中。 **操作步骤:** ```bash cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys ``` 或使用专用命令(自动处理权限): ```bash ssh-copy-id -i ~/.ssh/id_rsa.pub user@localhost ``` --- ### **5. 验证权限** SSH 对文件权限敏感,需确保以下权限正确: - 用户主目录权限:`755` (`drwxr-xr-x`) ```bash chmod 755 ~ ``` - `.ssh` 目录权限:`700` (`drwx------`) - `authorized_keys` 文件权限:`600` (`-rw-------`) --- ### **6. 测试 SSH 连接** 尝试通过密钥登录验证配置: ```bash ssh user@localhost ``` 若成功无密码登录,则配置正确。 --- ### **常见问题排查** - **路径错误**:确保操作路径是当前用户的 `~/.ssh/authorized_keys`。 - **权限问题**:使用 `ls -l ~/.ssh` 检查权限是否符合要求。 - **服务端配置**:检查 `/etc/ssh/sshd_config` 中 `AuthorizedKeysFile` 选项是否指向正确路径。 通过以上步骤,可解决文件或目录缺失问题并完成 SSH 密钥认证配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值