ssh互信,公钥和私钥

最新推荐文章于 2025-09-24 17:29:30 发布
转载 最新推荐文章于 2025-09-24 17:29:30 发布 · 692 阅读 · 3 ·
CC 4.0 BY-SA版权
原文链接:http://blog.sina.com.cn/s/blog_4077692e0100qjkp.html

http://blog.sina.com.cn/s/blog_4077692e0100qjkp.html

ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。

有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。
首先以root账户登陆为例。


1.在A机下生成公钥/私钥对。

[root@A ~]# ssh-keygen -t rsa -''


-P表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。
该命令将在/root/.ssh目录下面产生一对密钥id_rsa和id_rsa.pub。

一般采用的ssh的rsa密钥:
id_rsa     私钥
id_rsa.pub 公钥
下述命令产生不同类型的密钥
ssh-keygen -t dsa
ssh-keygen -t rsa
ssh-keygen -t rsa1

2.把A机下的/root/.ssh/id_rsa.pub 复制到B机的 /root/.ssh/authorized_keys文件里,先要在B机上创建好 /root/.ssh 这个目录,用scp复制。

[root@A ~]# scp /root/.ssh/id_rsa.pub root@192.168.1.181:/root/.ssh/authorized_keys
root@192.168.1.181's password:
id_rsa.pub                                    100%  223     0.2KB/s   00:00


由于还没有免密码登录的,所以要输入一次B机的root密码。

3.authorized_keys的权限要是600!!!

[root@B ~]# chmod 600 /root/.ssh/authorized_keys




4.A机登录B机。

[root@A ~]# ssh -l root 192.168.1.181
The authenticity of host '192.168.1.181 (192.168.1.181)' can't be established.
RSA key fingerprint is 00:a6:a8:87:eb:c7:40:10:39:cc:a0:eb:50:d9:6a:5b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.181' (RSA) to the list of known hosts.
Last login: Thu Jul  3 09:53:18 2008 from root
[root@B ~]#


第一次登录是时要你输入yes。

现在A机可以无密码登录B机了。

小结:登录的机子可有私钥,被登录的机子要有登录机子的公钥。这个公钥/私钥对一般在私钥宿主机产生。上面是用rsa算法的公钥/私钥对,当然也可以用dsa(对应的文件是id_dsa,id_dsa.pub)

想让A,B机无密码互登录,那B机以上面同样的方式配置即可。

 

 

 

SSH-KeyGen 的用法

 

假设 A 为客户机器,B为目标机;

要达到的目的:
A机器ssh登录B机器无需输入密码;
加密方式选 rsa|dsa均可以,默认dsa

做法:
1、登录A机器
2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub
3、将 .pub 文件复制到B机器的 .ssh 目录, 并 cat id_dsa.pub >> ~/.ssh/authorized_keys
4、大功告成,从A机器登录B机器的目标账户,不再需要密码了;

 

 

 

ssh-keygen做密码验证可以使在向对方机器上ssh ,scp不用使用密码.
具体方法如下:
ssh-keygen -t rsa
然后全部回车,采用默认值.

这样生成了一对密钥,存放在用户目录的~/.ssh下。
将公钥考到对方机器的用户目录下,并拷到~/.ssh/authorized_keys中。

要保证.ssh和authorized_keys都只有用户自己有写权限。否则验证无效。(今天就是遇到这个问题,找了好久问题所在),其实仔细想想,这样做是为了不会出现系统漏洞。

wangxu_190
关注
如何实现Linux 云服务器之间配置SSH 免密码登录(SSH 互信
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
07-13 310
通过配置 SSH 互信机制,我们可以极大地提升服务器间操作的效率,特别是在集群管理、脚本部署、自动化任务等场景中尤为重要。后续你可以基于此机制,拓展至 Ansible 自动化管理、NFS 文件同步、主从数据库同步等高级应用。
ssh认证-公钥加密
wangchao2679的博客
03-15 1208
为了兼顾安全性性能,应用往往是先通过非对称加密交换密钥完成认证, 然后使用对称加密完成数据传输。ssh, 加密,公钥
解释这个shell代码ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
weixin_42579969的博客
02-16 2438
这个Shell代码是用来生成一个RSA密钥对的。RSA密钥对通常用于加密身份验证,其中公钥可公开共享,私钥则保留在本地。这个Shell命令的选项解释如下: ssh-keygen: 用于生成SSH密钥对的命令。 -t rsa: 指定生成RSA密钥对。 -P '': 设置密钥对的密码为空,这意味着在使用密钥时不需要输入密码。 -f ~/.ssh/id_rsa: 指定生成的密钥文件的路径名称。这里...
ssh公钥免密码登录
thinker
06-23 1629
ssh 无密码登录要使用公钥私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。 有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。 首先以root账户登陆为例。 1.在A机下生成公钥/私钥对。 [root@A~]#ssh-keygen-trsa-P'' -P表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。 该命令将在/root/.ssh目录下面产...
SSH&公钥&私钥!一文全部搞懂!
最新发布
qq_43499921的博客
09-24 1066
整个过程高效且安全:客户端先“自报家门”(用户名+公钥),服务器再根据这个信息去用户的“授权名单”里精确查找,找到后再发出“考题”。它会提示你输入一次密码,然后自动获取你的公钥,登录服务器,创建文件,设置权限并完成所有配置。这是 SSH 密钥最常见的应用场景:从你的本地计算机(客户端)无密码登录到远程服务器(默认为 Linux 系统)。你的本地计算机(客户端)会保管好唯一的私钥,用它来向所有认识你公钥的服务器证明“我就是我”。现在,你需要将刚刚复制的公钥内容,添加到目标服务器的授权列表里。
基于SSH一些相关的命令
第九系艾文
08-15 1152
ssh : secure shell,protocol,22/tcp,安全的远程登录openssh : ssh 协议的开源实现dropbear : 另一个开源实现 v1 : 基于CRC-32做MAC,不安全; v2 : 双方主机协议选择安全的MAC方式 基于DH算法做密钥交换,基于RSA或DSA实现身份认证 基于password 基于key C/S C: ssh,scp,sftp Windows客户端:xshell,putty,secu
SSH公钥私钥
weixin_40710708的博客
06-04 716
原谅我不是科班出身,之前一直没搞明白公钥私钥的问题,今天记录一下: 原则 公钥加密,私钥解密; 私钥数字签名,公钥验证; 知乎高赞回答: “你只要想:既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出公钥负责加密,私钥负责解密;同理,既然是签名,那肯定是不希望有人冒充我发消息,只有我才能发布这个签名,所以可得出私钥负责签名,公钥负责验证。” Github例子 Github就可以用SSH key来保障本地github服务器通信的安全; 在本地通过: ssh-keygen -t rsa
ssh功能与密钥公钥
fanan1995的博客
05-19 536
什么是openssh 是一个提供远程访问控制的软件   如何实现远程访问   ssh 远程主机用户@远程主机IP地址 ssh root@172.25.254.1   The authenticity of host '172.25.254.1 (172.25.254.1)' can't be established. ECDSA key fingerprint is 55:dd:
Liunx配置SSH互信ssh免密登录)
Zheng.Zeng的博客
10-25 1625
SSH互信到底可以做什么?顾名思义哈、建立服务器与服务器之间的一种信任关系、可以不需要密码进行远程连接、文件传输等。
git的ssh互信
06-19
Git的SSH互信是Git版本控制系统中用于安全地在客户端服务器之间传输数据的一种机制。SSH(Secure Shell)是一种网络协议,它允许用户通过加密连接远程登录到服务器,执行命令传输文件。在Git中,SSH互信可以避免...
Linux 配置SSH免密登录(SSH互信
wangyifan123456zz的博客
05-24 2850
有时候两台或多台主机之间我们希望可以进行免密登录,其实SSH有提供这样的功能,只需三步。首先在SSH服务端配置允许公钥私钥配对认证,然后在客户端生成公钥,最后将客户端的公钥上传到服务端。这样就可以从客户端免密登录服务端特定的用户了。
ssh互信 ssh私钥免密登录
VincentQB的博客
01-02 4702
ssh互信 ssh私钥免密登录
使用ssh-keygen设置两台主机互信
wang520060628的博客
11-20 748
设置主机172.16.100.6与172.16.100.7互信 在172.16.100.6上做如下操作: 1、以rsa方式生成秘钥,并输出到文件~/.ssh/id_rsa中,密码为空 ssh-keygen -t rsa -f ~/.ssh/id_rsa -P ‘’ -t:以rsa方式生成秘钥, -f:输出到文件~/.ssh/id_rsa中, -P:密码为空 注:ssh-keyge
ssh密匙互信操作【原创】
weixin_30750335的博客
08-30 449
1、简便ssh密匙信任方法 只在一台服务器上创建ssh-keygen [root@SMSJKSRVBJ02 ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empt...
ssh私钥配置的问题
qq_41983562的博客
06-02 795
最近在研究一个运维平台spug,这个平台还是比较强大的,可以运用于中小型公司的物联网产品上线,部署及任务调度等。其他的细节我就不一一说明,spug的官方文档https://www.spug.dev/docs/host-manage/。 我先把问题贴出来吧。 我在给配置公私钥的时候遇到了一些坑吧,在这里记录一下。为了偷懒,我是用容器跑的spug,我的问题主要卡在了公私钥的配置上面。至于spug的一些其他的配置,我就不做过多的说明了,只贴图做简单的讲解。 主机管理配置 应用发布中的配置.
配置RSA/DSA 公钥认证的SSH
weixin_33744141的博客
06-01 440
server01:IP 192.168.0.206 ssh——client server06: IP 192.168.0.212 ssh——server 首先在server01上生成公钥 [root@server01~]#ssh-keygen-trsa ###如果这里要用DSA 将rsa换成dsa就行了 [root@server...
Linux ssh配置公钥免密码登陆(互信
08-31 429
一般情况,我们通过一台linux系统主机需要密码,配置公钥私钥,使ssh实现免密码登录
网络安全中的公钥私钥
有闻技术博客
03-09 3824
公钥私钥的核心就是加密解密的密码不一样,一个是公钥,另一个是私钥,这个机制也叫非对称密码机制。 原来的对称密码不同,原来双方使用同一个密码,除了自己保存外,如果跟别人通讯,则要求对方也有同样的密码,就存在密码泄漏的可能;但对于非对称密码,由于加密解密密码不一样,所以可以将其中一个密码完全公开,只要保证自己手上的另一个密码秘密性就可以了。可以对外公开的密码就是公钥,自己的就是私钥公钥
ssh 双机互信:免密码登录设置步骤及常见问题
weixin_34391854的博客
07-01 509
2019独角兽企业重金招聘Python工程师标准>>> ...
配置ssh互信
05-08
### 配置SSH互信实现无密码登录 #### SSH无密码登录原理 SSH无密码登录基于公钥加密技术。具体来说,在客户端生成一对密钥(公钥私钥),并将公钥复制到目标服务器上的`~/.ssh/authorized_keys`文件中。当客户端尝试通过SSH连接到服务器时,服务器会利用存储的公钥对随机数进行加密,并将其发送给客户端。客户端使用其私钥解密该数据并返回结果。如果解密成功,则证明客户端拥有匹配的私钥,从而无需手动输入密码即可完成身份验证[^2]。 #### 客户端操作步骤详解 以下是配置SSH无密码登录的具体方法: 1. **在本地机器上生成密钥对** 使用`ssh-keygen`命令生成RSA类型的密钥对,默认情况下会在用户的`.ssh`目录下创建名为`id_rsa`(私钥`id_rsa.pub`(公钥)的两个文件。 ```bash ssh-keygen -t rsa -b 4096 ``` 如果希望自定义路径或名称,可以在执行命令时指定参数。例如: ```bash ssh-keygen -t rsa -b 4096 -f ~/.ssh/custom_key ``` 2. **将公钥传输至远程主机** 将生成的公钥追加到远程主机的目标账户下的`~/.ssh/authorized_keys`文件中。可以采用多种方式完成此操作,其中一种简单的方法是使用`scp`工具上传公钥文件后再手动编辑授权文件;另一种更为便捷的方式则是直接运行`ssh-copy-id`命令自动完成整个流程。 手动方法如下所示: ```bash scp ~/.ssh/id_rsa.pub user@remote_host:/tmp/ ssh user@remote_host 'mkdir -p ~/.ssh && cat /tmp/id_rsa.pub >> ~/.ssh/authorized_keys' ``` 自动化方法则只需一条指令即可达成目的: ```bash ssh-copy-id user@remote_host ``` 3. **设置权限** 确保相关文件具有适当的安全属性以防止潜在风险。通常建议设定如下权限模式: ```bash chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys ``` 4. **测试连接** 测试是否能够顺利实现无密码登录。打开一个新的终端窗口或者断开当前会话重新发起连接请求来检验效果。 ```bash ssh user@remote_host ``` #### 注意事项 - 若遇到无法正常工作的状况,请核查SELinux状态以及防火墙规则是否存在干扰因素。 - 对于某些特殊环境可能还需要调整SSHD服务配置选项比如禁用PasswordAuthentication等特性以便完全依赖Key-Based Authentication机制工作[^3]。 ```bash # 修改sshd_config文件中的相关内容 sudo nano /etc/ssh/sshd_config # 设置以下参数 PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication no # 刷新配置使更改生效 sudo systemctl restart sshd ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值