Linux上ssh免秘钥互登

最新推荐文章于 2025-03-26 01:30:53 发布
转载 最新推荐文章于 2025-03-26 01:30:53 发布 · 73 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/hello-wei/p/9878309.html

本文详细介绍了如何在两台Linux机器之间配置SSH免密登录,包括检查机器名和连通性、修改SSH配置、生成秘钥文件、分发公钥至目标主机,并确保正确的权限设置,最终实现从Master到Server的无密码SSH连接。

两台机器分别为:
master:192.168.1.10
sever1:192.168.1.20

1、检查机器名和连通性

a.查看/etc/hostname

[root@master master]# more /etc/hostname 
master
[master@sever1 ~]$ more /etc/hostname 
sever1

b.查看/etc/hosts

[master@sever1 ~]$ more /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 sever1
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.10 master
192.168.1.20 sever1

c.修改ssh config配置  /etc/ssh/sshd_config

PubkeyAuthentication yes      #号去掉

AuthorizedKeysFile      .ssh/authorized_keys

另外在该文件中显示,AuthorizedKeysFile      .ssh/authorized_keys,keys存储路径在”.ssh“的文件夹的authorized_keys文件里。

2.生成秘钥文件

由于刚开始是没有.ssh目录的,所有需要创建,有的话就不再创建。

在master操作:

[master@master ~]$ mkdir .ssh
[master@master ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/master/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/master/.ssh/id_rsa.
Your public key has been saved in /home/master/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:fXev+pN/A3hbytQBouTfgN2rgBFWDEDUFE60n9rEbdA master@master
The key's randomart image is:
+---[RSA 2048]----+
|    o+=*=.       |
|      o+.o.. .   |
|      .o+.+Eo .  |
|       .o=+o . . |
|        S=oo= + o|
|       .+..+ B +.|
|       . .. = =..|
|           . +oo.|
|            .ooo+|
+----[SHA256]-----+
[master@master ~]$ ll .ssh
总用量 8
-rw-------. 1 master master 1679 10月 30 17:09 id_rsa
-rw-r--r--. 1 master master  395 10月 30 17:09 id_rsa.pu

在.ssh 目录下生成了  id_rsa(私钥)     id_rsa.pub(公钥)

chmod 600 authorized_keys

在sever1上操作:

mkdir .ssh

把master .ssh/authorized_keys   复制到server1 .ssh 目录下

[master@sever1 .ssh]$ scp id_rsa.pub 192.168.1.10:/home/master/
master@192.168.1.10's password: 
id_rsa.pub                                                                     100%  395   146.3KB/s   00:00

在server1 创建秘钥文件

ssh-keygen -t rsa

cat id_rsa.pub >> authorized_keys

把sever1 的 公钥 id_rsa.pub  复制到master上的authorized_keys 中

[master@sever1 .ssh]$ scp id_rsa.pub 192.168.1.10:/home/master/
master@192.168.1.10's password: 
id_rsa.pub                                                                                   100%  395   146.3KB/s   00:00

在master上   cat id_rsa.pub >>.ssh/authorized_keys

操作检查:

在master上

[master@master .ssh]$ more authorized_keys 
ssh-rsa ***SotejwKqLFN67gQsc8oZhdirqPLUxn9ZeWRLj7z3fxDeDvL0fDJg3lQYVuMFyBN8qHPWYv36pttHSzeCVetxC3
fFv7QMtZ036AawoiCMJTtteNFCkcaVnvEn8CJHrFH3D7AR master@master
ssh-rsa ***PxJEBChJ2QVVfY1soOpZCzgP60lYhx7AsdPe8L2OV69QnGjdSNGGCedppufAxexW0jEObES7FUa4vwtLgw8+S5
8QT52SpWm8rYC9FtQlfg3hwcAAgLnPdsEJj5pMhj4g5W2R master@sever1

在server1上

[master@sever1 .ssh]$ more authorized_keys 
ssh-rsa ***8i1ZYqsRM3XRmRR6iGIqV63oW763l3BR7+E5Y76mA1jNYnhl1fLOU4V6xYx
fFv7QMtZ036AawoiCMJTtteNFCkcaVnvEn8CJHrFH3D7AR master@master
ssh-rsa ***8L2OV69QnGjdSNGGCedppufAxexW0jEObES7FUa4vwtLgw8+S5Jj9m0SYO7
8QT52SpWm8rYC9FtQlfg3hwcAAgLnPdsEJj5pMhj4g5W2R master@sever1

但是在master 和server1 上分别ssh 依旧是需要密码的,该怎么解决?

在master 和server1   分别执行 chmod 700 .ssh

验证:

在master上执行

[master@master ~]$ ssh 192.168.1.20
Last login: Tue Oct 30 17:40:13 2018 from 192.168.1.1
[master@sever1 ~]$

在server1上执行

[master@sever1 ~]$ ssh 192.168.1.10
Last login: Tue Oct 30 17:40:10 2018 from 192.168.1.1
[master@master ~]$

 

验证通过。

 

另计:

会在当前用户的主目录下生成一个.ssh文件夹用于保存:密钥、authorized_keys、等文件。

      1:)生成密钥
          ssh-keygen -t rsa    (一直回车就行)

      2:将公钥复制进入一个名字为"authorized_keys"中。
          这个名字是默认的,不能改变,
          因为系统就是根据这个文件来判断那些机器的公钥已经保存在这里了,
          可以进行免钥登录。
          cat id_rsa.pub >> authorized_keys  
      (这是放在本地的authorized_keys,是为了能够ssh localhost)

      3:分发密钥 (这是最主要的!因为目的主机有client机器的公钥才能免密登录)

      ssh-copy-id 目的主机IP

 

转载于:https://www.cnblogs.com/hello-wei/p/9878309.html

Linux 自动更新sshkey秘钥 kown-host文件
02-04
Linux 自动更新sshkey秘钥 kown-host文件
centos6.5配置ssh秘钥陆执行pssh命令的讲解
09-15
SSH(Secure Shell)协议就是用于在Linux或Unix系统之间安全地进行远程录和文件传输的工具。本文将深入讲解如何在CentOS 6.5系统上配置SSH密钥陆,并使用pssh命令批量执行命令。这种方法对于管理员来说,尤其...
linux使用ssh秘钥录服务器
kingsoulfat的博客
08-08 639
使用ssh秘钥录服务器,比传统的账号密码录更加安全。
Linuxssh 秘钥
热门推荐
sowhat
11-14 2万+
需求 IP1:1.1.1.1 账户kg IP2:1.1.1.2 账户kg 想实现 IP1 秘钥陆 IP2 步骤如下 陆到1.1 然后cd ~/.ssh, shell 中运行 ssh-keygen -t rsa 命令,生成密钥文件 一直按回车键,会出现如上图,也会有你的公私钥文件的路径,比如我的:/home/lx-yf/.ssh/id_rsa.pub 3.在相应的目录下/h...
Linux设置SSH密码密钥
rufeike的博客
03-26 2257
默认保存在 Xshell 的密钥管理器中,也可导出为 .ppk 或 .pem 格式(用于其他客户端如 PuTTY)。检查/var/log/secure(CentOS)或/var/log/auth.log(Debian)中的错误信息。系统会提示输入密码,输入后公钥会自动添加到服务器的~/.ssh/authorized_keys文件中。点击 保存为文件 (Save as File),导出 .pub 文件(用于上传到服务器)。可选,但建议设置(即使私钥泄露,仍需密码才能使用)。
ssh秘钥linux linux端生成秘钥
技术人生的博客
05-13 493
使用ssh秘钥linux,在windows端生成秘钥将公钥拷贝到linux录提示linux认证失败,所以使用在linux端生成秘钥,反拷私钥到window端1、Linux下生成密钥   ssh-keygen -t rsa2、把公钥信息写入authorized_keys文件中 运行:chmod 700 ~/.sshchmod 644 ~/.ssh/authorized_keys # cd ~...
linux快速设置ssh秘钥
xfun的博客
07-12 797
在A节点上执行生成秘钥 ssh-keygen -t rsa -b 2048 -N '' 秘钥文件一般都是在~/.ssh/下面 然后将公钥拷贝到目的机器上 ssh-copy-id -i id_rsa.pub node02 然后我们以后就可以直接使用 ssh录node02了 ssh node02 ...
Linux生成SSH秘钥对与修改服务配置文件结合内网穿透无密码远程连接
FGGIT的博客
10-14 774
Linux生成SSH秘钥对与修改服务配置文件结合内网穿透无密码远程连接
Linux服务器配置ssh秘钥
十色花的博客
08-26 282
1.ip与hostname绑定     vi /etc/hosts     192.168.18.111    h1     192.168.18.112  h2     192.168.18.113  h3 2.秘钥配置 [hadoop@h1 ~]$ ssh-keygen -t rsa [hadoop@h2 ~]$ ssh-keygen -t rsa [hadoop@h3 ~]$ ssh-...
Linux系统配置GIT的SSH秘钥
qq_39389646的博客
02-24 1876
Linux系统配置GIT密钥的步骤
Linux主机ssh使用秘钥方式实现通配置
码农超哥的博客
04-12 8980
实际工作中,会有多台服务器间ssh相通信的需求,而且要求陆直接ssh通。本教程我们就来一步步配置实现多台服务器间的ssh陆功能。环境说明:两台虚拟机centos6.9系统。机器1:192.168.65.2。机器2:192.168.65.3。ssh采用openssh软件。1、在两台主机上执行ssh-keygen -t rsa命令生成秘钥,会在用户家目录的.ssh文件夹下生成ssh的配置文...
SSH秘钥
qq_38567546的博客
11-12 308
** 假如 linuxA 要linuxB 在A上操作: 生成秘钥 ssh-keygen -t rsa 生成之后会在用户的根目录生成一个 “.ssh”的文件夹   进入“.ssh”会生成以下几个文件    authorized_keys:存放远程录的公钥,主要通过这个文件记录多台机器的公钥(如果没有生成可以手动添加)   id_rsa : 生成的私钥文件   id_rsa.pub ...
chromedriver-linux64-142.0.7399.0(Canary).zip
09-07
chromedriver-linux64-142.0.7399.0(Canary).zip
软件测试与验证第二次作业-基于黑盒测试和白盒测试方法的综合测试用例设计与执行包括等价类划分边界值分析路径覆盖和条件覆盖等测试技术结合JUnit和Selenium框架进行自动.zip
09-07
stm32软件测试与验证第二次作业_基于黑盒测试和白盒测试方法的综合测试用例设计与执行包括等价类划分边界值分析路径覆盖和条件覆盖等测试技术结合JUnit和Selenium框架进行自动.zip
perl-Pod-Checker-4:1.73-395.el8.tar.gz
09-07
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
基于GPT模型的自然语言处理技术深度研究与实践-探索生成式预训练Transformer架构在文本生成领域的应用-通过开源数据集实现模型微调与性能优化-用于构建智能对话系统和机器翻译.zip
09-07
tdr基于GPT模型的自然语言处理技术深度研究与实践_探索生成式预训练Transformer架构在文本生成领域的应用_通过开源数据集实现模型微调与性能优化_用于构建智能对话系统和机器翻译.zip
aws-java-sdk-vpclattice-1.12.780.jar中文-英文对照文档.zip
09-07
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
爱尔兰航空数据(时间序列分析数据)
最新发布
09-07
爱尔兰航空数据(时间序列分析数据)
ssh linux 秘钥
01-07
### 如何在 Linux 中配置 SSH 密钥认证 #### 创建 SSH 密钥对 为了实现基于 SSH 密钥的身份验证,在本地机器上需要先生成一对密钥。这可以通过 `ssh-keygen` 工具完成,该工具能够生成、管理并转换用于 SSH 的认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值