Linux机器之间免密登录设置

已于 2025-04-18 09:44:38 修改
阅读量7.7w 收藏 114
点赞数 30
CC 4.0 BY-SA版权
分类专栏: linux相关操作 文章标签: linux ssh ssh-keygen
于 2018-08-22 14:24:33 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.youkuaiyun.com/u013415591/article/details/81943189
本文详细介绍如何在两台CentOS 7系统间配置SSH免密登录,包括生成密钥、设置权限等步骤,并提供了两种实用的方法:使用ssh-copy-id命令和手工复制公钥。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ssh命令用于远程登录上Linux主机。
常用格式:

ssh [-l login_name] [-p port] [user@]hostname

##操作系统
配置两台机器,操作系统都为:Centos7,ip设置为:

Server A: 192.168.9.100
Server B: 192.168.9.110

##Linux下生成密钥(ssh-keygen—生成、管理和转换认证密钥)
1.查看ssh-keygen的命令手册,在命令窗口中通过”man ssh-keygen“命令:
这里写图片描述
2.通过命令”ssh-keygen -t rsa“,生成之后会在用户的根目录生成一个 “.ssh”的文件夹
这里写图片描述
3.用户的根目录查看生成的“.ssh”文件夹
这里写图片描述
4.查看“.ssh”文件下生成的
这里写图片描述

** authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥(初始不存在该文件) **
** id_rsa : 生成的私钥文件 **
** id_rsa.pub : 生成的公钥文件**
** know_hosts : 已知的主机公钥清单**

##ssh免密登陆设置
1.免密码登录原理
这里写图片描述
图解,server A免登录到server B:

  • 1.在A上生成公钥私钥。
  • 2.将公钥拷贝给server B,要重命名成authorized_keys(从英文名就知道含义了)
  • 3.Server A向Server B发送一个连接请求。
  • 4.Server B得到Server A的信息后,在authorized_key中查找,如果有相应的用户名和IP,则随机生成一个字符串,并用Server A的公钥加密,发送给Server A。
  • 5.Server A得到Server B发来的消息后,使用私钥进行解密,然后将解密后的字符串发送给Server B。Server B进行和生成的对比,如果一致,则允许免登录。
  • 6.得到server B发来的消息后,会使用私钥进行解析,然后将机密后的字符串发给server B。
  • 7.接收到机密后的字符串会跟先前生成的字符串进行对比,如果一致就允许免密登陆。

总之:A要免密码登录到B,B首先要拥有A的公钥,然后B要做一次加密验证。对于非对称加密,公钥加密的密文不能公钥解开,只能私钥解开。

2.常用以下几种方法
方法一:通过ssh-copy-id的方式

  • 命令:ssh-copy-id -i ~/.ssh/id_rsa.pub [romte_ip]
  • 例如:ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.9.110,如下图显示:
    这里写图片描述

ssh-copy-id命令可以把本地主机的公钥复制到远程主机的authorized_keys文件上,ssh-copy-id命令也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限。

方法二:手工复制粘贴的方式

  • 1.拷贝本地主机的公钥到远程主机: scp id_rsa.pub
  • 2.将本地主机的公钥加到远程主机的授权列表 .ssh/authorized_keys 若不存在,手动创建: cat id_rsa.pub >> authorized_keys
  • 3…ssh目录的权限必须是700 ,chmod 700 .ssh
  • 4.授权列表authorized_keys的权限必须是600,chmod 600 authorized_keys
Linux 配置免密登录
别来沾边儿
07-28 1178
生成公钥和私钥Tips: 执行后会在目录下创建 和 文件生成省份认证文件Tips: 三次回车; 作用是将本地公钥填充到一个远程主机192.168.0.18的 文件中(远程主机没有该文件时会自动创建)SSH 连接验证Tips:更多SSH协议内容移步:SSH协议(从对称加密到非对称加密)用法:执行后,可三次回车,三次回车意义如下:常用参数:Tips:Tips:
Linux-实现两台服务器免密登录
qq_42149981的博客
07-29 875
为了实现A机器免密登录B机器,需要1、在A机器上生成密钥对2、将公钥复制到B机器上。
linux设置ssh免密登录
wozaiyizhideng的博客
12-11 496
SSH 三步解决免密登录 1.客户端生成公私钥 本地客户端生成公私钥:(一路回车默认即可) ssh-keygen 上面这个命令会在用户目录.ssh文件夹下创建公私钥 cd ~/.ssh ls 已创建的两个密钥: id_rsa (私钥) id_rsa.pub (公钥) 2.上传公钥到服务器 这里测试用的服务器地址为:192.168.1.100 用户为:root ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.1.100 上面这条.
centos7使用密钥配置免密
最新发布
二月鸟
06-27 467
摘要:CentOS 7中实现SSH免密登录,首先用ssh-keygen生成自定义名称的RSA密钥对(含4096位加密),通过-f参数指定密钥路径。然后使用ssh-copy-id将公钥上传至远程主机,或手动添加到authorized_keys文件。最后配置本地~/.ssh/config文件,指定不同主机对应的私钥路径,完成免密登录设置。整个过程涉及密钥生成、公钥分发和SSH客户端配置三个关键步骤。(149字)
Linux 系统如何设置免密登录
lt5227的博客
04-08 4807
Linux 系统的免密登录功能通常是通过 SSH 的密钥认证机制来实现的,这样你就可以在不输入密码的情况下登录到远程系统。这不仅方便,而且比使用密码认证更安全。
Linux 免密登录设置
热门推荐
China-P的博客
05-03 1万+
一、生成公私钥 1.1 ssh-keygen -t rsa #生成免密登录公私钥,根据提示按回车或y 1.2ls -lha #.ssh目录默认隐藏,可使用ls -lha 查看 1.2 cd /root/.ssh/ #进入.ssh 公私钥存放目录 1.3 ll #查看目录文件 id_rsa #生成的私钥文件...
Linux设置免密登录
qq_34566673的博客
08-15 1793
1、查看当前主机别名 hostname 2、设置别名 jwtmaster为你需要设置的主机别名 hostnamectl set-hostname jwtmaster 3、配置hosts文件 vi /etc/hosts 将需要配置免密登录的主机ip以及别名添加至文档的末尾 左边为ip地址右边为主机别名,二者一一对应 4、生成ssh秘钥 进入当前用户目录 cd ~ 如果是root用户的话会进入 /root目录,可通过pwd命令查看当前目录 生成秘钥 ssh-keygen -t rsa -P “” 执行此步命令
linux实现免密登录
qq_32947907的博客
12-05 2916
有时我们在登录linux主机的时候不想要输入密码,就想要配置免密登录,本文就来看看如何实现这种配置。
Linux设置虚拟机之间免密登录—超详细—技术帖
01-09
Linux设置虚拟机之间免密登录,适合集群之间,方便文件传输。 设置免密登录 很多帖子发的免密登录我不想吐槽,实力带躺,好好看下面五杀操作 为什么设置免密 从一台虚拟机上登录到另一台需要密码,两个机子之间...
Linux 配置SSH免密登录SSH互信)
wangyifan123456zz的博客
05-24 2617
有时候两台或多台主机之间我们希望可以进行免密登录,其实SSH有提供这样的功能,只需三步。首先在SSH服务端配置允许公钥私钥配对认证,然后在客户端生成公钥,最后将客户端的公钥上传到服务端。这样就可以从客户端免密登录服务端特定的用户了。
linux 配置ssh免密登录(实现机器互相免密登录
qq_36470898的博客
11-13 3992
准备三台机子 master slave_01 slave_02 三台机器执行下面命令 创建无免密公钥 ssh-keygen -t rsa 直接几次回车完成 这样会在~/.ssh文件夹下生成两个文件,id_rsa(私钥)和id_rsa.pub(公钥) 2、进入.ssh目录 cd ~/.ssh/ 3、 公钥追加authorized_keys 将本机公钥写入 [root@master .ssh]#cat id_rsa.pub >> authorized_keys 通过scp 命令将另外两台公
linux免密登录
hellokitty_nba的博客
07-12 509
linux免密登录原理
Linux-- linux 配置用户免密登录本机
欢迎来到我的博客,一起探索代码里的世界!
12-17 1355
如果配置正确,会直接登录到本机,无需输入密码。检查 SSH 服务的配置文件。将生成的公钥添加到自己的。
linux主机间免密登录
m0_72210904的博客
08-07 5271
linux系统的免密登录功能通常是机制来实现的,这样你就可以在不输入密码的情况下登录到远程系统。这不仅方便,而且比使用密码认证更安全。
Linux设置免密登录
weixin_44615267的博客
09-27 1802
参考:https://blog.youkuaiyun.com/l8947943/article/details/111463910。
Linux配置免密登录
li199777的博客
09-01 4992
Linux配置免密登录
Linux设置免密登入
lushixuan12345的博客
12-20 1101
Linux设置免密登入
linux主机的免密登录
dragon的博客
01-11 1608
在进行远程登录的时,服务器和主机间进行认证阶段分为:基于口令认证(不安全,易被抓包拦截获取)。基于公钥认证(相对口令认证更为安全)。实现互相免密登录
Linux下实现免密登录
weixin_33728708的博客
09-20 165
为什么80%的码农都做不了架构师?>>> ...
linux免密登录设置
05-14
### 配置Linux系统的免密登录 #### 1. 安装SSH服务 如果目标机器尚未安装SSH服务,则需要先通过包管理工具进行安装。对于基于Red Hat的发行版(如CentOS),可以运行以下命令来完成SSH服务的安装[^1]: ```bash yum -y install sshd ``` #### 2. 启动并验证SSH服务状态 确保SSH服务已启动,可通过以下命令启用和检查其状态: ```bash service sshd start systemctl status sshd ``` #### 3. 创建SSH密钥对 在客户端主机上生成RSA类型的密钥对。执行如下命令即可创建默认名称的密钥文件`id_rsa`及其对应的公钥文件`id_rsa.pub`[^3]: ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 此操作会提示用户输入保存位置以及可选密码短语;为了实现完全无交互式的自动连接,请直接按回车跳过这些选项。 #### 4. 将公钥复制至远程服务器 有多种方式可以把本地用户的`.ssh/id_rsa.pub`内容传递给远端账户下的相应目录里。一种简便的办法是利用专门为此设计的小程序`ssh-copy-id`[^2]: ```bash ssh-copy-id remote_user@remote_host ``` 这一步骤完成后应该能够无需再次提供口令而成功建立安全shell会话了。 另外还有一种手动方法涉及编辑文本并将数据追加到特定文档中去: ```bash cat ~/.ssh/id_rsa.pub | ssh remote_user@remote_host 'mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys' ``` #### 5. 调整权限设置 无论采用哪种途径传输钥匙材料过去之后都务必确认那些重要部位的安全属性被妥善设定好了以免遭到拒绝访问之类的问题发生[^4] : ```bash chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys ``` 最后别忘了重启一下守护进程让更改生效: ```bash service sshd restart ``` 以上步骤描述了一个完整的流程用于达成两台计算机之间经由SSH协议实施无缝衔接的目的。 ### 注意事项 - 如果仍然遇到身份验证失败的情况,请仔细核查每一步的操作细节尤其是涉及到路径名拼写准确性方面。 - 对于某些特殊环境可能还需要额外调整sshd配置参数比如允许root级别登陆或是禁用传统密码认证机制等等具体视实际需求而定。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值