Linux ssh 免密码登入远程服务器

最新推荐文章于 2025-04-10 20:13:32 发布
最新推荐文章于 2025-04-10 20:13:32 发布
阅读量437 收藏
点赞数
本文详细介绍如何在两台Linux主机之间配置SSH免密登录,包括在本地主机生成公钥和私钥、设置远程主机的.ssh目录权限、将公钥复制到远程主机并配置authorized_keys文件等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

A为本地主机(即用于控制其他主机的机器) ;
B为远程主机(即被控制的机器Server), 假如ip为172.24.253.2 ;
A和B的系统都是Linux


在A上的命令:
# ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码)
# ssh root@172.24.253.2 "mkdir .ssh;chmod 0700 .ssh" (需要输入密码, 注:必须将.ssh的权限设为700)
# scp ~/.ssh/id_rsa.pub root@172.24.253.2:.ssh/id_rsa.pub (需要输入密码)


在B上的命令:
# touch /root/.ssh/authorized_keys (如果已经存在这个文件, 跳过这条)
# chmod 600 ~/.ssh/authorized_keys  (# 注意: 必须将~/.ssh/authorized_keys的权限改为600, 该文件用于保存ssh客户端生成的公钥,可以修改服务器的ssh服务端配置文件/etc/ssh/sshd_config来指定其他文件名)
# cat /root/.ssh/id_rsa.pub  >> /root/.ssh/authorized_keys (将id_rsa.pub的内容追加到 authorized_keys 中, 注意不要用 > ,否则会清空原有的内容,使其他人无法使用原有的密钥登录)


回到A机器:
# ssh root@172.24.253.2 (不需要密码, 登录成功)


假如在生成密钥对的时候指定了其他文件名(或者需要控制N台机器,此时你会生成多对密钥),则需要使用参数-i指定私钥文件
# ssh root@172.24.253.2 -i /path/to/your_id_rsa


scp也是一样,如:
scp -i /root/.ssh/id_rsa  ./xxx 192.168.102.158:/home/wwy/bak


因为默认情况下ssh命令会使用~/.ssh/id_rsa作为私钥文件进行登录,如果需要连接多台服务器而又不希望每次使用ssh命令时指定私钥文件,可以在ssh的客户端全局配置文件/etc/ssh/ssh_config(或本地配置文件~/.ssh/config, 如果该文件不存在则建立一份)中增加如下配置
IdentityFile /path/to/your_id_rsa. 


也可以为每个服务器指定一个Host配置:  


Host 172.24.253.2
        IdentityFile /path/to/your_id_rsa
  
如果连接时出现如下的错误:
  Agent admitted failure to sign using the key
则使用 ssh-add 指令將私鑰 加進來 (根据个人的密匙命名不同更改 id_rsa)


ssh-add   ~/.ssh/id_rsa

sunwingz
关注
Ceph门到精通-远程开发Windows下使用SSH密钥实现免密Linux服务器
隔壁老瓦的专栏
08-04 1189
工具:win10、WinSCP打开终端,使账号密码录,输命令 Downloading WinSCP-6.1.1-Setup.exe :: WinSCP打开powershell ssh-keygen -t rsa注意路径点击高级工具有个向服务器推送公钥powershellssh root@192.xxxx
Linux SSH免密以及配置脚本
ZXJ_asu的博客
05-18 3295
目录 一、ssh原理简单介绍 二、ssh免密实现步骤详解 三、ssh免密脚本实现 四、脚本实现免密多台设备 一、ssh原理简单介绍 客户端生成一对公钥和私钥,并将自己的公钥发送到服务器上 其中公钥用来加密,私钥用来解密。 二、ssh免密实现步骤详解 我这就以服务器controller和客户端compute来做为例子 2.1、首先在controller上输ssh-keygen -t rsa 一直敲回车就行,默认会在~/.ssh目录下生成密钥(id_rsa和id_
SSH 通过密钥
cbuy888的博客
09-07 1155
Linux centos7 系统安全加固篇 系统安装时,最小化安装,卸载或停止不需要的程序或服务。 修改sshd配置,加固ssh的安装连接。 连接方式可以改成密匙文件 -- 制作密匙文件 [root@ald8 ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which...
ssh密钥
节奏很重要的专栏
07-01 9130
A为本地主机(即用于控制其他主机的机器) ; B为远程主机(即被控制的机器Server), 假如ip为172.24.253.2 ; A和B的系统都是Linux 在A上的命令: # ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码) # ssh root@172.24.253.2 "mkdir .ssh;chmod 0700 .ssh" (需
SSH 密钥
weixin_39182097的博客
06-03 1万+
ssh的简单介绍:创建以及使用
SSH密钥
Lakers2015的博客
01-12 1676
文章目录前言一、SSH密钥如何工作?二、SSH密钥的类型以及可供选择的密钥ED25519 SSH密钥RSA SSH密钥ECDSA SSH密钥Insight:使用 -o选项 前言 SSH(或安全外壳)是一种安全协议,是安全管理远程服务器的最常用方法。SSH使用多种加密技术,提供了一种机制,可在两方之间建立加密安全的连接,相互认证对方,并来回传递命令和输出。 一、SSH密钥如何工作? SSH协议采用客户端-服务器模型来验证两方并加密它们之间的数据。 服务器组件在指定的端口上侦听连接。它负责协商安全连接,
Linux免密码远程录的实例
01-10
Linux免密码远程录的实例 如何通过一台Linux ssh远程其他linux服务器时,不要输密码,可以自动。提高远程效率,不用记忆各台服务器的密码。 1. 首先一台linux服务器,此台做为母机(即其他linux系统...
在CentOS RHEL上设置SSH免密码录,2024年最新Linux运维开发门教程
2401_83974199的博客
04-20 528
ssh-keygen 是一个用来生成、创建和管理 SSH 认证用的公私钥的工具。通过 ssh-keygen 命令,用户可以创建支持SSH1 和 SSH2 两个协议的密钥。ssh-keygen 为 SSH1 协议创建 RSA 密钥,SSH2 则可以是 RSA 或 DSA。
linuxSSH服务远程
点滴记录
11-18 939
SSH原理
SSH生成SSH密钥(公钥和私钥)
热门推荐
qq_43420088的博客
06-18 5万+
在设置SSH服务时,生成SSH密钥(公钥和私钥)是一个常见的任务。这些密钥用于安全地进行身份验证,无需输密码。
什么是 SSH 密钥? 生成、身份验证、密钥对信息等
lavin1614
11-21 2385
SSH 密钥依赖于使用两个相关的密钥,一个公钥和一个私钥,它们共同创建一个用作安全访问凭证的密钥对。这些密钥通常由组织的 IT 团队管理,或者更好的是,在受信任的证书颁发机构 (CA) 的帮助下,以确保它们的安全存储。如果这些孤立的密钥没有受到保护,它们可能会被恶意行为者窃取,然后他们可以使用仍然有效的凭据来访问您的关键业务系统和数据。SSH 密钥使用基于公钥基础设施 (PKI) 技术(数字身份认证和加密的黄金标准)的密钥对来提供安全且可扩展的认证方法。在使用 SSH 密钥之前,需要生成一个密钥对。
ssh基于密钥连接
weixin_53233237的博客
02-01 3042
ssh 为Secure Shell 的缩写,是一种网络安全协议,专为远程陆会话和其他网络服务提供安全协议的协议。通过使用可以把1数据的传输进行加密,有效防止远程管理过程中的信息泄露问题。客户端包含ssh程序以及像scp(远程拷贝),slogin(远程录),.sfcp(安全文件传输)等其他的应用程序。,服务器是一个守护进程(daemon),它在后台进行并响应来自客户端的连接请求,服务器一般是。如果需要互相免密陆的话,需要使用b机器在操作一次。从客户端来看,有两种验方式:基于密码,基于密钥。
SSH密钥录及SCP
tubug的博客
05-12 4492
末行模式强制保存并退出。id_rsa.pub #公钥,用于解密在远程SSH服务器上所接收到的数据。id_rsa #私钥,用于加密录到远程SSH服务器。#使用 ssh-copy-id 命令复制 SSH 公钥到远程机器 192.168.1.12。PasswordAuthentication no #进模式将yes改为no。客户端不限于kali操作系统。
ssh使用密钥
故事讲予风听
06-22 1万+
使用密钥录可以提高ssh的安全性,因为它能防止恶意用户尝试使用暴力破解技术尝试猜测密码。在ssh中,使用密钥录分为两个步骤:生成或获取一对公钥和私钥。将公钥添加到服务器上管理的用户的文件中。
【Git】SSH密钥
Victor随笔集
11-01 3105
许多Git服务器都使用SSH公钥进行认证,为了向Git服务器提供SSH公钥,如果某系统用户尚未拥有密钥,必须事先为其生成一份。
ssh密钥】—— 公钥和私钥的 “双人转”:天生一对,缺一不可(超详细版)
秋知叶i
04-10 1106
在编程的艺术世界里,代码和灵感需要寻找到最佳的交融点,才能打造出令人为之惊叹的作品。而在这座秋知叶i博客的殿堂里,我们将共同追寻这种完美结合,为未来的世界留下属于我们的独特印记。
SSH 密钥生成
lq
02-20 7783
SSH 公钥 私钥 生成
Linux ssh免密怎么免密根用户密码
最新发布
07-25
<think>我们被要求配置SSH免密录,并且以root用户身份录。但是,根据引用[1],生产环境中不建议使用root账号免密录,因为存在安全风险。然而,如果用户坚持要这样做,我们可以提供步骤。 注意:以下步骤需要谨慎操作,因为允许root用户通过SSH免密录会降低系统的安全性。 步骤: 1. 在客户端生成SSH密钥对(如果已有,可跳过) 2. 将客户端的公钥复制到目标服务器的root用户的authorized_keys文件中 3. 确保目标服务器SSH服务配置允许root用户录(默认可能不允许)以及允许公钥认证 4. 测试免密录 详细步骤: 1. 在客户端生成SSH密钥对(在客户端机器上操作,以root用户或能切换到root的用户身份): 如果还没有密钥对,可以使用以下命令生成: ``` ssh-keygen -t rsa ``` 通常,按回车接受默认设置(密钥保存在/root/.ssh/id_rsa,不设置密码),这样在录时就不需要输密钥密码。 2. 将公钥复制到目标服务器(这里目标服务器也是本机?还是另一台?假设目标服务器IP为192.168.31.142): 使用`ssh-copy-id`命令: ``` ssh-copy-id root@192.168.31.142 ``` 然后输目标服务器root用户的密码,这样公钥就会被复制到目标服务器的/root/.ssh/authorized_keys文件中。 如果没有ssh-copy-id,也可以手动操作: ``` cat ~/.ssh/id_rsa.pub | ssh root@192.168.31.142 "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys" ``` 3. 配置目标服务器SSH服务以允许root录(在目标服务器上操作): 编辑SSH服务配置文件:`/etc/ssh/sshd_config` 确保以下配置: ``` PermitRootLogin yes PubkeyAuthentication yes PasswordAuthentication no # 可选,禁用密码录以提高安全性(但确保免密录成功后再禁用,否则可能锁死) ``` 然后重启SSH服务: ``` systemctl restart sshd ``` 注意:如果目标服务器是云服务器,确保在重启sshd之前,已经通过其他方式(例如控制台)可以访问,以免配置错误导致无法录。 4. 测试免密录: 在客户端执行: ``` ssh root@192.168.31.142 ``` 应该可以直接录,不需要输密码。 安全提醒: - 允许root用户远程录存在安全风险,尤其是免密录。如果私钥泄露,攻击者可以直接录系统。 - 建议使用普通用户录,然后通过sudo提权。如果必须使用root,请确保私钥的安全。 根据引用[1]和[2]的建议,我们通常创建一个专用用户进行免密录,并赋予sudo权限(无需密码)来执行管理员命令。这样即使该用户被泄露,也可以通过sudoers文件限制可执行的命令。 但是,用户明确要求以root用户身份免密录,所以上述步骤是针对root用户的。 如果用户是在同一台机器上配置本机免密录自己(例如在脚本中使用),那么目标服务器就是本机,步骤相同,只需将IP改为127.0.0.1或主机名。 注意:如果目标服务器上root用户的家目录下没有.ssh目录,或者authorized_keys文件的权限不对(应该为600),可能会导致失败。所以确保: - /root/.ssh 目录权限为700 - /root/.ssh/authorized_keys 文件权限为600 引用说明: 引用[1]提到创建专用用户并赋予root权限的方法,但用户要求使用root,所以我们没有采用。 引用[2]介绍了SSH互信的基本步骤。 引用[3]展示了使用ssh-copy-id上传公钥的方法。 因此,我们按照用户要求给出了root用户的免密录配置步骤。 相关问题: 1. 如何为普通用户配置SSH免密录? 2. 配置SSH免密录后仍然需要输密码,如何排查? 3. 如何禁用SSH的密码录以提高安全性?</think>### Linux 配置SSH免密录(以root用户身份) #### 步骤说明 1. **生成SSH密钥对(客户端)** 在需要录的客户端机器上执行: ```bash ssh-keygen -t rsa -b 4096 ``` 连续按回车接受默认设置(密钥保存路径为`$HOME/.ssh/id_rsa`,不设置密码短语),生成密钥对。 2. **复制公钥到目标服务器** 使用以下命令将公钥上传到目标服务器(替换`目标IP`): ```bash ssh-copy-id root@目标IP ``` 输目标服务器的root密码后,公钥会自动添加到`/root/.ssh/authorized_keys`文件中[^3]。 3. **修改SSH服务配置(目标服务器)** 在目标服务器上编辑配置文件: ```bash vi /etc/ssh/sshd_config ``` 确保以下配置生效: ```ini PermitRootLogin yes # 允许root录 PubkeyAuthentication yes # 启用密钥认证 PasswordAuthentication no # 关闭密码认证(可选,增强安全) ``` 保存后重启SSH服务: ```bash systemctl restart sshd ``` 4. **测试免密录** 从客户端执行: ```bash ssh root@目标IP ``` 成功录则无需输密码[^2]。 #### 关键权限检查 - 目标服务器文件权限要求: ```bash chmod 700 /root/.ssh chmod 600 /root/.ssh/authorized_keys ``` - 客户端私钥权限: ```bash chmod 600 ~/.ssh/id_rsa ``` #### 安全风险提示 1. **root用户风险** 直接使用root免密录存在高危安全风险(如私钥泄露导致系统完全失控)[^1]。 2. **安全替代方案** ```bash # 创建专用用户 useradd -m -s /bin/bash adminuser passwd adminuser # 设置密码 # 赋予sudo权限(无需密码) echo "adminuser ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers # 为该用户配置SSH免密ssh-copy-id adminuser@目标IP ``` > ⚠️ **生产环境强烈建议**:使用普通用户免密录后通过`sudo`提权,避免直接暴露root账户[^1]。 --- ### 相关问题 1. 如何排查SSH免密录失败的问题? 2. 禁用SSH密码录后如何确保不会锁死服务器? 3. SSH密钥认证相比密码认证有哪些安全优势? [^1]: Linux配置ssh免密。配置ssh免密录可以直接使用root用户,但是在生产环境中,不建议使用root账号免密录。 [^2]: Linux 配置SSH免密录(SSH互信)。只需三步:服务端配置允许密钥认证,客户端生成密钥,上传公钥到服务端。 [^3]: linux 配置ssh免密录。公钥上传到目标服务器后,需测试免密录是否生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值