ssh 连接跳过密码

最新推荐文章于 2025-05-28 00:03:08 发布
转载 最新推荐文章于 2025-05-28 00:03:08 发布 · 1.4k 阅读 · 0

本文详细介绍了如何通过SSH实现免密码登录,包括单向和双向登陆的操作流程及注意事项,确保安全有效的远程访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ssh ssh-keygen
     .ssh/config 
{{{
host   sjb 
     HostName      bjop.sjbly.cn
     Port          22   
     User         usera
     IdentityFile     ~/.ssh/shijiebang_id_rsa


host  33
     HostName      192.168.6.33
     Port          22   
     User         jeepyu
     IdentityFile     ~/.ssh/id_rsa

host  24
     HostName      192.168.6.24
     Port          22   
     User         jeepyu
     IdentityFile     ~/.ssh/id_rsa

host ali162
     HostName    115.28.151.162
     Port        22
     User        yujipeng
     IdentityFile    ~/.ssh/id_rsa

}}}


一、概述

1、就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作

2、模型分

假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机;



要达到的目的:

A机器ssh登录B机器无需输入密码;

加密方式选 rsa|dsa均可以,默认dsa

 

二、具体操作流程

 

单向登陆的操作过程(能满足上边的目的):

1、登录A机器

2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub

3、将 .pub 文件复制到B机器的 .ssh 目录, 并 cat id_dsa.pub >> ~/.ssh/authorized_keys

4、大功告成,从A机器登录B机器的目标账户,不再需要密码了;(直接运行 #ssh 192.168.20.60 )

 

双向登陆的操作过程:

1、ssh-keygen做密码验证可以使在向对方机器上ssh ,scp不用使用密码.具体方法如下:

2、两个节点都执行操作:#ssh-keygen -t rsa

  然后全部回车,采用默认值.



3、这样生成了一对密钥,存放在用户目录的~/.ssh下。

将公钥考到对方机器的用户目录下 ,并将其复制到~/.ssh/authorized_keys中(操作命令:#cat id_dsa.pub >> ~/.ssh/authorized_keys )。





4、设置文件和目录权限:

设置authorized_keys权限

$ chmod 600 authorized_keys

设置.ssh目录权限

$ chmod 700 -R .ssh

 

5、要保证.ssh和authorized_keys都只有用户自己有写权限。否则验证无效。(今天就是遇到这个问题,找了好久问题所在),其实仔细想想,这样做是为了不会出现系统漏洞。

我从20.60去访问20.59的时候会提示如下错误:


[java]  view plain copy
  1. The authenticity of host '192.168.20.59 (192.168.20.59)' can't be established.  
  2. RSA key fingerprint is 6a:37:c0:e1:09:a4:29:8d:68:d0:ca:21:20:94:be:18.  
  3. Are you sure you want to continue connecting (yes/no)? yes  
  4. Warning: Permanently added '192.168.20.59' (RSA) to the list of known hosts.  
  5. root@192.168.20.59's password:   
  6. Permission denied, please try again.  
  7. root@192.168.20.59's password:   
  8. Permission denied, please try again.  
  9. root@192.168.20.59's password:   
  10. Permission denied (publickey,gssapi-with-mic,password).  

 

三、总结注意事项

1、文件和目录的权限千万别设置成chmod 777.这个权限太大了,不安全,数字签名也不支持。我开始图省事就这么干了

2、生成的rsa/dsa签名的公钥是给对方机器使用的。这个公钥内容还要拷贝到authorized_keys

3、linux之间的访问直接 ssh 机器ip

4、某个机器生成自己的RSA或者DSA的数字签名,将公钥给目标机器,然后目标机器接收后设定相关权限(公钥和authorized_keys权限),这个目标机就能被生成数字签名的机器无密码访问了

MrBun
关注
SSH连接git服务器学习笔记
shengyin714959的博客
12-10 1151
SSH (Secure Shell) 是一种安全的远程登录协议,可以让你通过安全的加密连接进行远程登录。目前,Mac、Windows 10、Linux 系统均有内置 OpenSSH 客户端。如果你想通过 SSH 连接到 Gitea,首先需要创建一对 SSH 密钥(即公钥和私钥),然后将公钥上传到 Gitea。如果你的 SSH 密钥配置正确,这条命令应该能够成功连接到 Gitea。在这里,git是一个默认的账号,它是你的 SSH 服务器的登录名,而不是 Gitea 账号或者其他任何名称。
ssh-keygen(linux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
sun0322
08-15 4万+
通过,使用公钥 和私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
ssh-keygen的使用方法
热门推荐
The Last Song 的专栏
04-21 25万+
一、概述1、就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作2、模型分析假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码; 加密方式选 rsa|dsa均可以,默认dsa二、具体操作流程单向登陆的操作过程(能满足上边的目的): 1、登录A机器 2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_r
Linux实现ssh远程秘钥登录/两台linux相互登录
weixin_52484188的博客
09-23 1283
Linux 远程登录 SSH
linux之ssh互相免密登录配置,Linux怎么配置双机SSH互相信任实现免密码登录?,
weixin_33582311的博客
05-12 340
Linux怎么配置双机SSH互相信任实现免密码登录?,各位好,本篇将通过两台机器的配置介绍如何实现双向互相登录无需密码认证。本篇使用一种方式被称为"公私钥"认证的方式来进行ssh登录。"公私钥"认证方式简单的解释是:首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys...
Linux指定用户双机互信,Linux配置双机SSH信认并用public key认证登录
weixin_35905707的博客
05-01 262
Linux Server1:192.168.1.104Linux Server2:192.168.1.105终端:SSH Secure Shell Client1.用password方式登录Linux Server1和22.在Linux Server1上命令操作如下:#ssh-keygen -t dsa并三次回车#cd .ssh/#cp id_dsa.pub authorized_keys#chm...
SSH-KeyGen 的用法
Xuebing's Blog
09-23 3967
一、需求: 假设 A 为客户机器,B为目标机, 要达到的目如下: A机器ssh登录B机器无需输入密码; 加密方式选 rsa|dsa均可以,默认dsa 解决方式: 1、登录A机器 2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub        例如:ssh-keygen -t r
SSH远程服务器免密码连接|含注意事项细节
weixin_52093215的博客
02-17 1140
需求描述:我想配置本地机器到ssh远程服务器的免密码连接,注意我日常会使用的集群有多个节点,每个节点的用户名以及密码都是一样的,但是不同节点的用户目录下的数据并不互通。方案:配置本地机器到 SSH 远程服务器的免密码连接,可以通过 SSH 密钥认证来实现。
Linux--Xshell连接CentOS提示‘SSH服务器拒绝连接密码‘Connection failed
JustinQin
08-24 1万+
新买的阿里云Linux CentOS服务器,虽然可以在浏览器远程连接,但是很不方便,例如浏览器终端不允许复制粘贴、不允许上传下载等... 想着,还是更习惯使用Xshell,配置好连接属性,点击连接... 提示 SSH服务器拒绝连接密码 或 Could not connect to '120.*.*.*' (port 22): Connection failed. 原因是linux上没有启动s...
【Linux开发板(ROC-RK3308-CC-plus】建立SSH连接
augu_的博客
05-18 1051
ROC-RK3308-CC-plus开发板通过连接WiFi配置ip安装SSH实现与主机进行SSH通信,方便调试
如何使用vscode远程ssh连接本地Ubuntu系统无需公网IP且不用设置路由器
m0_59281987的博客
05-23 1913
远程连接服务器的工具有很多,比如XShell、putty等,可以通过ssh来远程连接服务器,但这用于写代码并不方便,可能需要现在本地写好代码后再将源代码传送到服务器运行、服务器上的图片也无法直接查看。而VS Code可以很好的解决这些问题,它的核心组件都运行在远程环境中,本地的开发机器完全不需要拥有远程开发环境的源代码,在VS Code上编写代码可以直接同步更新到服务器上,给你带来丝滑般的远程开发体验。
ssh-keygen命令基本用法详解
kaixinjiaoluo的博客
09-11 3697
Hadoop 安装,SSH命令详解
Linux 使用ssh密钥认证方式登陆另一台linux服务器
AstarCloud
02-21 2979
我们有一台A服务器,以及B服务器,总共两台我们登陆到A服务器,然后在A服务器进行登陆B服务器如果使用账号密码登陆,那么每次就需要输入密码我们进行ssh密钥认证的方式就可以免密码登陆了。
ssh-keygen-基础使用
weixin_33913332的博客
05-08 230
ssh-keygen 参数说明 ssh-keygen - 生成、管理和转换认证密钥 ssh-keygen [-q] [-b bits] -t type [-N new_passphrase] [-C comment] [-foutput_keyfile] ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile] ssh-...
SSH authorized_keys 文件详解
最新发布
vortex5的博客
05-28 1901
SSH公钥认证的核心配置文件authorized_keys是实现安全登录的关键组件。本文系统介绍了该文件的位置、权限要求(600/700)、语法结构(选项+密钥类型+Base64数据+注释)及常见密钥类型(RSA/ECDSA/Ed25519等),重点解析了限制命令执行、IP来源等高级选项的配置方法。同时探讨了文件的格式容错性(续行符/空行处理)和常见问题排查(权限/SELinux/密钥匹配),并提供了多种应用场景的配置示例,为系统管理员和开发者提供了全面的配置参考指南。
ssh-keygen使用
Judee_的博客
09-21 1862
将公钥考到对方机器的用户目录下 ,并将其复制到~/.ssh/authorized_keys中(操作命令:#cat id_dsa.pub >> ~/.ssh/authorized_keys )。4、某个机器生成自己的RSA或者DSA的数字签名,将公钥给目标机器,然后目标机器接收后设定相关权限(公钥和authorized_keys权限),这个目标机就能被生成数字签名的机器无密码访问了。2、生成的rsa/dsa签名的公钥是给对方机器使用的。3、这样生成了一对密钥,存放在用户目录的~/.ssh下。
SSH-keygen用法
W_E_DAY的博客
06-17 183
https://www.cnblogs.com/yanglang/p/9563496.html
linux authorizedkeys配置
太极淘的博客
08-16 1350
首先,用户需要生成一对SSH密钥,包括私钥和公钥。当用户尝试连接到另一台主机时,SSH客户端会提供用户的公钥给服务器,服务器会从authorized_keys文件中 查找匹配的公钥,并与之对比验证身份。除了手动编辑authorized_keys文件和使用ssh-copy-id命令外,用户还可以通 过SSH配置文件~/.ssh/config来管理authorized_keys文件。用户可以通过编辑该文件来添加公钥,或者使用ssh-copy-id命令来快速将公钥添加到authorized_keys文件中。
linux无密码ssh连接
03-25
<think>好的,用户想了解如何在Linux中配置无密码SSH登录。我需要先回忆一下相关的步骤,并结合提供的引用资料来确保准确性。首先,我应该从SSH的基本概念和作用开始,然后逐步说明配置的步骤,包括生成密钥对、复制公钥到远程服务器、权限设置,以及可能遇到的常见问题。 根据引用资料,用户可能已经了解SSH的作用,但可能需要具体的步骤。例如,引用[3]提到使用ssh-keygen生成密钥,而引用[4]提到了SELinux的问题。我需要确保覆盖这些关键点,同时按照系统级指令中的要求,正确使用行内数学表达式和独立公式的格式,不过这里可能数学内容较少,主要关注代码块和步骤说明。 接下来,生成相关的问题部分需要考虑用户可能遇到的后续疑问,比如性能分析、优化方法或应用场景。但根据用户的问题是关于无密码SSH,相关问题可能集中在权限问题、配置验证、安全性或故障排除等方面。例如,引用[4]提到的SELinux问题可以作为相关问题之一。 需要检查每个步骤的准确性,例如密钥生成的命令是否正确,文件权限设置是否合适,以及如何测试连接。同时,注意引用标记的正确位置,例如在提到关闭SELinux时引用[4]。 最后,确保回答结构清晰,分步骤讲解,并包含代码示例,如ssh-keygen和ssh-copy-id命令。还要提醒用户常见的错误点,比如权限设置错误或SELinux配置,这可能导致即使配置正确也无法登录。这样用户可以根据步骤逐步操作,并在遇到问题时参考相关提示进行排查。</think>### 如何在Linux中配置无密码SSH登录? #### 1. **生成SSH密钥对** 在本地机器上执行以下命令生成RSA密钥对: ```bash ssh-keygen -t rsa ``` - 默认生成文件为`~/.ssh/id_rsa`(私钥)和`~/.ssh/id_rsa.pub`(公钥)。 - 连续按回车键跳过密码设置(若需增强安全性可设置密码)[^3]。 #### 2. **复制公钥到远程服务器** 使用`ssh-copy-id`命令自动上传公钥: ```bash ssh-copy-id user@remote_host ``` - 输入远程服务器密码后,公钥会追加到远程机器的`~/.ssh/authorized_keys`文件中[^2]。 #### 3. **验证权限设置** 确保目录和文件权限正确: ```bash # 本地权限 chmod 700 ~/.ssh chmod 600 ~/.ssh/id_rsa # 远程服务器权限 chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys ``` 权限错误会导致SSH拒绝连接[^1]。 #### 4. **测试无密码登录** 执行命令验证: ```bash ssh user@remote_host ``` 若直接登录成功,则配置完成。 #### 5. **常见问题排查** - **SELinux干扰**:临时关闭`setenforce 0`,或永久修改`/etc/selinux/config`为`SELINUX=disabled`[^4]。 - **文件路径错误**:确认公钥已正确写入`authorized_keys`,且无多余空格。 - **防火墙限制**:检查SSH端口(默认22)是否开放。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值