Linux ssh免密登录

最新推荐文章于 2025-11-16 20:12:50 发布
原创 最新推荐文章于 2025-11-16 20:12:50 发布 · 8.9k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #ssh

本文详细介绍如何在Linux环境下配置从服务器A到服务器B的SSH免密登录过程。包括生成密钥对、设置公钥、调整文件权限及重启SSH服务等关键步骤。

linux跨服务器命令调用(scp,ssh等)都需要输入密码, 为了使一键安装脚本能够更顺畅, 设置免密登录是必要的. 下面列出步骤(参考自: 来源):

主要原理

  1. A上创建一对公私钥 (公钥文件:~/.ssh/id_rsa.pub; 私钥文件:~/.ssh/id_rsa)。
  2. 把公钥放到B的(~/.ssh/authorized_keys)文件中, 自己保留好私钥.
  3. 在使用ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了。

步骤

假设 服务器A 要免密登录 服务器B

在服务器A上:

  1. ssh-keygen -t rsa -P " " 直接回车生成密钥对:id_rsa和id_rsa.pub

  2. 把id_rsa.pub追加到授权的key里面去(.ssh/authorized_keys)

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
  1. 修改authorized_keys的权限为600(-rw-------)
chmod 600 ~/.ssh/authorized_keys
  1. 修改ssh配置文件,去掉如图中的三行注释(约第48行)
vim /etc/ssh/sshd_config

这里写图片描述
5. 重启ssh服务,测试链接

service sshd restart
ssh localhost #查看连接本机是否成功
  1. A机器上密钥对已做好,且ssh也配置好.现在把公钥发送给服务器B
scp ~/.ssh/id_rsa.pub root@服务器B的ip:~/ #把id_rsa.pub发送到B的/root目录下
服务器B上:
  1. 登录B, 把发送过来的id_rsa.pub追加到authorized_keys 上(注意chmod 700 .ssh权限)
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys  #追加公钥到授权key中
rm ~/id_rsa.pub  #保险起见,删除公钥
  1. 重复上述 第3和第4步: 修改权限,去掉注释, 然后重启ssh服务

回到A上 , ssh B的ip 应该可以了

Linux取证——SSH免密登录
记录并分享学习安全的知识点..
10-24 1989
通过SSH实验远程登陆有两种方式:口令登录和公钥登录。本文将从这两种登陆方式的原理展开来讲解如何实现SSH免密登录服务器。
Linux 中实现 ssh 免密登录
苦逼小码农的博客
05-06 5011
Linux 中实现 ssh 免密登录 1. 使用命令行 在控制端使用命令生成私钥钥对,执行命令 ssh-keygen -t rsa ,一默认回车即可,然后会在 .ssh/ 目录下生成两个文件 id_rsa 和 id_rsa.pub,如下图。 使用命令 ssh-copy-id root@192.168.16.4(或者使用 ssh-copy-id -i ~/.ssh/id_rsa.pub...
linux服务器ssh登陆
qq_33598184的博客
06-23 6359
针对某些服务(例如:ansible、部分大数据服务等)需要访问其他服务器,输入命令的访问方式对程序来说不是很友好,所以有必要设置服务器间登陆。可通过ssh-keygen命令生成公钥及私钥 执行ssh-keygen命令,一敲回车即可。 完成后,会在当前登陆用户的家目录下生成一个ssh的隐藏目录,公钥及私钥默认生成到改径下。例如:如果是root用户的话,径为:。 至此即可通过命令登陆。将公钥添加到authorized_keys文件,如果该文件不存在,则需要在公钥目录下手动创建一个authorize
Linux服务器配置ssh登陆多台服务器、服务器别名配置
最新发布
weixin_61426225的博客
11-16 1027
摘要:本文介绍了在Linux服务器上配置SSH登陆多台服务器的完整流程。首先演示了在控制机生成RSA钥对的方法,然后详细说明如何使用ssh-copy-id命令将公钥分发到多台目标服务器。成功配置后,可通过SSH直接登录而无需输入码。最后讲解了通过编辑~/.ssh/config文件为多台服务器配置别名的方法,实现使用简短易记的别名代替复杂的IP地址和用户名进行SSH连接。整个过程包括钥生成、钥分发、连接测试和别名设置四个关键步骤,有效简化了多服务器管理的操作复杂度。
linux ssh 免密登录
主要分享大数据相关的知识,如Spark、Hudi
05-07 508
转载请务必注明原创地址为:http://dongkelun.com/2018/04/05/sshConf/ 以下用三台centos为例,ip分别为192.168.44.138、192.168.44.139、192.168.44.140,分别对应别名master、slave1、slave2 1、首先在每个机器上执行 ssh-keygen -t rsa 一直按回车默认就好 2...
Linux SSH登陆
CodingSoldier的博客
12-18 2万+
SSH是一种网络协议,用于计算机之间的加登录,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。Linux常用OpenSSH。 使用SSH协议,客户端需要安装openssh-clients,服务端需要安装openssh-server(系统默认安装好了)。 本文使用CentOS7系统,并用root用户登陆,服务端需要保证/etc/ssh/sshd_config 的配置正确,一些云服务器默认是不允许ROOT用户远程登陆的。 # 是否允许以root用户身份登录,默认可以 Permit..
Linux SSH 免密登录
广阔天地,大有作为
09-07 726
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。
Linux远程连接ssh免密登录的配置
m0_74389711的博客
03-10 5536
Linux远程连接ssh免密登录的配置:普通用户和root用户的认证登录的基本配置,以及其中出现的常见问题的解决!
持久化:Linux SSH免密登录+端口复用
qq_68163788的博客
02-18 940
SSH免密登录是指在Linux系统中通过生成公钥私钥对,实现在不输入码的情况下进行远程登录。首先需要在本地生成公钥和私钥对,并将公钥上传至远程主机的~/.ssh/authorized_keys文件中。端口复用是指在SSH连接中可以复用一个已经建立的连接来传输其他服务的数据。通过在SSH配置文件中设置参数进行端口复用,可以实现在同一个SSH连接上同时传输多个不同的服务。这样可以减少连接的数量,提高连接的效率和安全性。
Linux 配置SSH免密登录SSH互信)
wangyifan123456zz的博客
05-24 2889
有时候两台或多台主机之间我们希望可以进行免密登录,其实SSH有提供这样的功能,只需三步。首先在SSH服务端配置允许公钥私钥配对认证,然后在客户端生成公钥,最后将客户端的公钥上传到服务端。这样就可以从客户端免密登录服务端特定的用户了。
Linux SSH免密登录
weixin_73350116的博客
11-13 1568
SSH(Secure shell)是可以在应用程序中提供安全通信的一个协议,通过SSH可以安全地进行网络数据传输,它的主要原理是利用非对称加体系,对所有待传输的数据进行加,保证数据在传输时不被恶意破坏、泄露或篡改。但是大数据集群(主要指的是Hadoop集群,可用Hadoop代指)使用SSH主要不是用来进行数据传输的,而是在Hadoop集群启动或停止时,主节点需要通过SSH协议将从节点上的进程启动或停止。
LinuxSSH免密登录
jinx
12-12 3958
我实在是懒得输入码!
linuxssh免密登录,LinuxSSH免密登录
weixin_36366711的博客
05-13 827
Linux 双向 SSH 免密登录原理 双向,顾名思义,双方互通,此处的意思是多台 linux 两两免密登录.双向比单向多了些操作,单向只需把某一个linux的公钥发送给其他linux即可,而双向要实现集群中的每一台机器都保存其他所有 ...【Linuxssh免密登录一.ssh配置 ssh码登录要使用公钥与私钥.linux下可以用用ssh-keygen生成公钥/私钥对,下面我以Cent...
Linuxssh免密登录
热门推荐
hengzq的博客
06-28 7万+
ssh码登录,自然要用到Linux的基础命令ssh及scp,对于ssh和scp的使用见:《ssh,scp命令使用教程》 本机自身实现无码登录: 生成公钥、私钥对 ssh-keygen 进入到生成钥文件夹中,默认在用户的家目录下面,一个隐藏的.ssh文件夹中。 cd /home/hzq/.ssh/ 查看是否有“authorize
Linux SSH码登录
lavimer
04-01 1107
Hadoop中有些管理脚本需要用到SSH连接,这些脚本是自动运行的,我们显然不想每次运行这些脚本都输入码。但是反过来,我们也不希望没有授权的用户可以不用码登录SSH。 为此,我们需要设置一种安全又便捷的码登录——在登录了一台机器之后可以不要码登录别的机器(举例来说,在master上的grid用户只要在master上验证就允许它访问slave1、slave2了)。 原理 为了
linux ssh免密登录
大黄的博客
03-16 1126
最简单的ssh免密登录的配置1.准备工作2.命令行操作3.互相免密登录 1.准备工作 确保两台服务器的用户名字相同,这里以用户名是username,服务器A要免密登录到服务器B为例子。注意:以下命令均是在A服务器上进行的操作。 2.命令行操作 生成SSH钥对,之后一直点回车即可。 ssh-keygen -t rsa 将公钥追加到目标主机上去即可,这个过程需要输入一次B的登录码。 ssh-co...
SSH免密登录——linux
我们好像在哪见过
03-26 2896
1、ssh 客户端向 ssh 服务器端发送连接请求2、ssh 服务器端发送一个随机的信息3、ssh 客户端使用本地的私钥对服务器端发送过来的信息进行加4、ssh 客户端向服务器端发送加过后的信息5、ssh 服务器端使用公钥对该信息进行解6、若解之后的信息和之前发送的信息匹配,则信任客户端,否则不信任。在目的主机上编辑/etc/ssh/sshd_config配置文件保存后重启ssh服务。
linux ssh 免密登录
04-02
### 配置 Linux SSH 免密登录 为了实现 Linux 系统中的 SSH 码登录,可以按照以下方法完成配置: #### 1. 创建 SSH 钥对 在本地机器上切换至需要设置免密登录的用户账户(例如 root 或其他普通用户),并...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值