SSH无密码互信配置

最新推荐文章于 2025-09-16 11:38:39 发布
原创 最新推荐文章于 2025-09-16 11:38:39 发布 · 2.6w 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。


一、以root用户登录,更改SSH的配置文件 /etc/ssh/sshd_config 

 RSAAuthentication yes # 启用 RSA 认证
 PubkeyAuthentication yes # 启用公钥私钥配对认证方式
 AuthorizedKeysFile .ssh/authorized_keys # 公钥文件路径
重启SSH服务: service sshd restart 

二、以无密码访问的用户执行如下命令建立公钥和私钥,提示输入时直接回车。

[root@localhost asg]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
72:bb:4f:1d:ef:57:d0:7f:5a:40:f2:63:cc:77:6c:86 root@localhost.localdomain

默认公钥文件/root/.ssh/id_rsa.pub
默认私钥文件/root/.ssh/id_rsa
.ssh文件夹如果不存在,需要手动创建,并将权限改为700

 三、如果要和其他机器建立互信、让其他机器无密码访问本机,需要将其他机器的公钥拷贝到本机,并追加到文件/root/.ssh/authorized_keys,然后修改该文件权限为600.
scp  192.168.50.147:/root/.ssh/id_rsa.pub  /root/.ssh/147.pub
cat  /root/.ssh/147.pub >>/root/.ssh/authorized_keys
(147以root用户建立的公钥和私钥,本机就可以以root用户无密码ssh访问147)

四、SSH无密码验证的原理:
Master作为客户端,要实现无密码公钥认证,连接到服务器Salve上时,需要在Master上生成一个密钥对,包括一个公钥和一个私钥,而后将公钥复制到所有的Salve上。当Master通过SSH链接到Salve上时,Salve会生成一个随机数并用Master的公钥对随机数进行加密,并发送给Master。Master收到加密数之后再用私钥解密,并将解密数回传给Salve,Salve确认解密数无误之后就允许Master进行连接了。这就是一个公钥认证过程,期间不需要手工输入密码,重要的过程是将Master上产生的公钥复制到Salve上。

 

如何实现Linux 云服务器之间配置SSH 免密码登录SSH 互信
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
07-13 292
通过配置 SSH 互信机制,我们可以极大地提升服务器间操作的效率,特别是在集群管理、脚本部署、自动化任务等场景中尤为重要。后续你可以基于此机制,拓展至 Ansible 自动化管理、NFS 文件同步、主从数据库同步等高级应用。
Liunx配置SSH互信ssh免密登录
Zheng.Zeng的博客
10-25 1621
SSH互信到底可以做什么?顾名思义哈、建立服务器与服务器之间的一种信任关系、可以不需要密码进行远程连接、文件传输等。
配置ssh互信
JokerGreta的博客
03-10 1772
(1)检查是否安装ssh ssh -version,若是如下显示则已安装。 (2)使用ssh localhost命令验证配置前无法连接本机 (3)ls -a ,查看隐藏目录.ssh 生成密钥(3个节点都要生成) ssh-keygen -t dsa -P ‘’ -f /root/.ssh/id_dsa 查看到.ssh目录下有两个文件生成,分别是id_dsa、id_dsa.pub,这是SSH的一对私钥和公钥 (4)将id_dsa.pub追加到授权的key中,键入一下命令: cat /root/.ssh/i
SSH实现无密码验证登录
天道酬勤
01-26 7151
1. 前期准备:    检查是否安装了SSH服务和rsync服务(rsync是一个远程数据同步工具,可以通过LAN/WLAN快速同步多台主机之间的文件)    rpm -qa | grep openssh     rpm -qa | grep rsync  我的Centos 5.6下的显示:   如果没有安装则执行一下安装: yum install ssh  yum instal
SSH无密码登录步骤
weixin_45613635的博客
09-16 444
在本地Windows机器生成SSH密钥对,并将公钥上传至远程服务器,实现无需输入密码即可安全登录。按照此文档流程操作,即可成功配置无密码登录,并通过高级设置解决复杂的网络环境问题。仅以此篇记录vscode无法连接远程ssh的基础解决方式:无密码+开启TCP。如果遇到连接超时、不稳定或需要通过跳板机连接的情况,需要配置SSH客户端。若配置成功,此命令将直接登录,不再要求输入密码。即可连接,并应用所有高级设置。编辑本地SSH配置文件 (:配置完成后,只需执行。
集群部署专题之一:详解集群间SSH无密码登录配置步骤
asmfeng2的博客
09-01 1025
SSH(Secure Shell)是一种网络安全协议,通过加密和认证机制实现安全访问和文件传输等业务。传统远程登录和文件传输方式有Telnet或FTP,这两种方式都使用明文传输数据,存在很多安全隐患。SSH采用加密传输数据、提升认证强度等手段,克服了Telnet和FTP应用中的安全性问题,实现了安全的远程登录和文件传输业务。
ssh免密码登录配置
baixiao9898的博客
07-10 183
假设两台主机为master和slave,两台主机中要做ssh链接的两个用户名最好相同,否则在之后ssh链接时会比较蛋疼。下面是修改主机名的操作步骤 首先注销掉需要修改用户名的用户(!!必须注销掉),然后最好ctrl+alt+f1进入纯命令行操作,登录root用户,按照顺序做如下操作 passwd 原名字 设置新的密码 chfn -f 新名字 原名字 usermod -l 新名字...
配置ssh免密码登录
热门推荐
m0_60318777的博客
09-24 1万+
SSH ( Secure Shell)是建立在TCP/TP协议的应用层和传输层基础上的安全协议。SSH保障了远程登录和网络传输服务的安全性,起到了防止信息泄露等作用。通过SSH可以对文件进行加密处理,SSH也可以运行于多平台。 一: 配置SSH无密码登录的步骤如下,以下步骤都是在主节点master 上操作的。 ( 1)使用ssh-keygen产生公钥与私钥对。 输入命令“ssh-keygen -t rsa”,接着按三次“Enter”键,生成私有密钥id_rsa和公有密钥id rsa.pub两个文件。ss
030102设置ssh互信无密码登录
01-15
本篇文章将详细讲解如何设置SSH互信及实现无密码登录,特别针对RedHat Linux操作系统。 首先,我们了解基本步骤: 1. **生成SSH密钥对**: 在主机A上,以用户名`user`登录,执行`ssh-keygen -t rsa`命令,这将...
高效配置ssh互信的脚本 sshUserSetup.sh
02-17
以root用户执行: chmod +x sshUserSetup.sh ./sshUserSetup.sh -user pgsql -hosts "172.72.6.2 172.72.6.3 172.72.6.4 172.72.6.5...第二次执行时不再提示输入yes,并且可以成功执行命令,则表示SSH对等性配置成功。
ssh免密码登陆配置
keyboard专栏
12-29 1372
ssh命令本身不支持直接在命令中带上密码,出于安全考虑,SSH 协议不允许将密码明文写在命令中。直接在命令行中输入密码是一种不推荐的做法,因为它会暴露密码,增加安全风险。
ssh无密码登录
Java领域优秀创作者
03-21 2567
SSH无密码登录使用公钥加密技术,通过在客户端生成密钥对(包括公钥和私钥),并将公钥复制到目标服务器上的特定文件中,从而实现免密登录。在客户端生成密钥对。将公钥复制到目标服务器。配置SSH并测试无密码登录
配置SSH无密码登录
c_lanxiaofang的博客
04-24 3593
配置SSH无密码登录 ①进入Opt文件目录后输入命令 ssh-heygen产生密钥 ssh-keygen ②根据提示按三次回车后可有如下效果 ③ 输入命令ssh-copy-id xx.xx.xx.xx 把上一步生成的空的密码拷贝给指定的主机,xx.xx.xx.xx也就是你虚拟机的IP地址。 ssh-copy-id 192.168.232.130 现在即可通过ssh 192.168.232.130 访问本地主机,无需输入密码就可访问 ...
SSH免密码登录设置
weixin_30578677的博客
11-22 165
我们使用ssh-keygen在ServerA上生成private和public密钥,将生成的public密钥拷贝到远程机器ServerB上后,就可以使用ssh命令无需密码登录到另外一台机器ServerB上。 ServerA上密钥的生成 # ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码) 生成的密钥文件在~/.ssh/id_rsa.pu...
ssh 配置原理:在 Linux 中 ssh 配置无密码登陆完整步骤以及易错点分析
白鹿第一帅的 优快云 博客
11-16 3335
对于 Hadoop 的伪分布式和全分布式而言,Hadoop 的名称节点(NameNode)需要启动集群中所有机器的 Hadoop 的守护进程,这个过程可以通过配置 ssh 登陆来实现。Hadoop 并没有提供 ssh 输入密码登陆的形式,因此为了能够顺利登陆每台机器,需要将所有机器配置为名称节点可以无密码登陆的形式。
SSH无密登陆配置
明静致远
12-21 1951
ssh命令用于远程登录到其他计算机,实现安全的远程管理。ssh 域名/IP地址示例:(1)从hadoop100服务器上远程连接hadoop101服务器如果出现如下内容输入yes,并回车。
ssh配置互信
qq_29416019的博客
09-28 240
配置过程 登录服务器A rm -rf ~/.ssh 建立ssh相关目录:  mkdir  ~/.ssh 设置ssh的权限:   chmod 700 ~/.ssh 生成RSA公钥 ssh-keygen -t rsa     (请一直回车,直至提示结束 [root@test .ssh]# ssh-keygen -t r
hadoop SSH无密登录配置
shiqifei的博客
10-23 360
SSH无密登录配置 1. 配置ssh (1)基本语法 ssh另一台电脑的ip地址 (2)ssh连接时出现Host key verification failed的解决方法 [atguigu@hadoop102 opt] $ ssh 192.168.1.103 The authenticity of host '192.168.1.103 (192.168.1.103)' can't be es...
配置互信,但是ssh需要输入密码
最新发布
10-16
<think>嗯,用户遇到了配置SSH互信后仍然需要输入密码的问题。从引用内容来看,这确实是SSH配置中常见的坑,尤其权限设置和PAM策略容易被忽略。用户可能正在管理多台Ubuntu服务器,需要批量操作或者搭建集群环境,这类问题会严重影响工作效率。 用户提供的三个引用很有价值:引用[1]指出目录权限问题,引用[2]展示完整配置流程但可能遗漏细节,引用[3]则揭示非root用户的系统级策略限制。需要把这些点系统化整合。 核心解决方向其实很清晰:先确认权限(用户主目录/.ssh/authorized_keys),再检查SELinux/PAM策略,最后验证密钥文件有效性。特别要注意用户是用su切换还是直接登录的,引用[1]强调必须原始用户操作权限修改,这点容易被忽视。 考虑到用户是技术人员,回复需要: 第一,给出可操作的检查清单,比如权限数字700和600必须精确 第二,解释原理帮助理解,比如为什么home目录权限过高会导致SSH拒绝 第三,补充引用没提到的点,比如ssh -v调试和authorized_keys文件格式 用户应该会需要立即执行的命令,所以每条解决方案都配上具体命令示例。另外ta可能遭遇不同场景(root/普通用户),解决方案要区分说明。最后主动提出延伸帮助很必要,这类问题往往需要具体日志分析。 </think>以下是配置 SSH 互信后仍需要密码的完整解决方案,综合引用内容并补充关键细节: --- ### **一、权限问题(最常见原因)** 1. **修复目录权限**(**务必在目标用户下操作**,不可用 `su` 切换后执行): ```bash chmod 700 ~/.ssh # 关键! chmod 700 $HOME # 用户主目录权限(易忽略!见引用[1]的例子) chmod 600 ~/.ssh/authorized_keys # 密钥文件权限 ``` **原理**:SSH 严格要求目录权限为 `700`(仅用户可读写),密钥文件为 `600`,否则直接拒绝认证[^1]。 2. **验证路径所有权**: ```bash ls -ld ~/ ~/.ssh ~/.ssh/authorized_keys ``` **输出要求**:所有路径的**所属用户**必须与登录用户一致(例如 `ubuntu:ubuntu`),否则用 `chown` 修复。 --- ### **二、配置问题** 1. **检查密钥是否正确写入**: ```bash cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys # 追加公钥到授权文件 ``` **注意**:避免手动复制粘贴可能引入换行符错误。 2. **确认服务端配置**(`/etc/ssh/sshd_config`): ```bash PubkeyAuthentication yes # 启用密钥认证 AuthorizedKeysFile .ssh/authorized_keys # 密钥路径正确 PasswordAuthentication no # 可选关闭密码登录(测试后启用) ``` 修改后重启 SSH:`sudo systemctl restart sshd` --- ### **三、扩展排查(其他常见原因)** 1. **SELinux 干扰**(CentOS/RHEL): ```bash sudo restorecon -Rv ~/.ssh # 修复安全上下文 ``` 2. **PAM 策略限制**(非 root 用户): - 检查 `/etc/pam.d/sshd` 和 `/etc/pam.d/system-auth` - **注释或修改**包含 `pam_succeed_if.so uid >= 1000` 的行(见引用[3]) 3. **文件权限递归问题**: ```bash chmod g-w,o-w $HOME # 确保主目录其他用户无写权限 ``` --- ### **四、调试命令** - **客户端调试**: ```bash ssh -vvv user@host # 查看详细的认证过程 ``` 关注 `Authentication refused` 或 `Permission denied` 错误线索。 - **服务端日志**: ```bash sudo tail -f /var/log/auth.log # Ubuntu/Debian sudo tail -f /var/log/secure # CentOS/RHEL ``` --- ### **解决方案总结** | **步骤** | **操作命令/检查点** | **关键点说明** | |--------------------|----------------------------------------|----------------------------------| | 1. 主目录权限 | `chmod 700 $HOME` | 用户主目录必须严格 700 | | 2. .ssh 权限 | `chmod 700 ~/.ssh` | 仅用户可访问 | | 3. 密钥文件权限 | `chmod 600 ~/.ssh/authorized_keys` | 禁止其他用户读取 | | 4. 文件所有权 | `chown -R user:user ~/.ssh` | 用户必须拥有所有权 | | 5. 服务端配置 | 检查 `PubkeyAuthentication yes` | 确保密钥认证已启用 | | 6. PAM 策略 | 注释 `pam_succeed_if.so` 限制策略 | 解决非 root 用户问题[^3] | > **重要提示**:所有权限修改必须**直接以目标用户登录操作**(非 `sudo` 或 `su` 切换),否则可能无效[^1]。 ---
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值