Linux 无密码秘钥登录设置

1. 单向无密钥配置

station213 -> station220:

步骤一:

输入命令: ssh-keygen 一路回车。。

[[email protected] ~]# ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
/root/.ssh/id_rsa already exists.
Overwrite (y/n)?

步骤二:

生成文件: id_rsa  id_rsa.pub

[[email protected] ~]# cd ~/.ssh/
[[email protected] .ssh]# ls
id_rsa  id_rsa.pub  known_hosts

步骤三:

拷贝文件:id_rsa.pub 到目标机器 station220,并改名为:authorized_keys

[[email protected] .ssh]# scp id_rsa.pub 192.168.101.220:~/.ssh/authorized_keys

步骤四:

登录验证:没有提示输入密码,无密钥登录配置成功。

[[email protected] .ssh]# ssh 192.168.101.220
Last login: Fri Mar 22 11:18:25 2013 from 192.168.101.213
[[email protected] ~]#

双向无密钥配置同上。。。

2. 多台机器间无密钥配置

举例如:station213 -> station220:

station220 -> station213:

步骤一:

station213 -> station220:

[[email protected] .ssh]# ssh-copy-id -i id_rsa.pub [email protected]
10
Now try logging into the machine, with "ssh ‘[email protected]‘", and check in:

  .ssh/authorized_keys

to make sure we haven‘t added extra keys that you weren‘t expecting.

[[email protected] .ssh]# ssh-copy-id -i id_rsa.pub [email protected]
10
[email protected]‘s password: 
Now try logging into the machine, with "ssh ‘[email protected]‘", and check in:

  .ssh/authorized_keys

to make sure we haven‘t added extra keys that you weren‘t expecting.

[[email protected] .ssh]# ssh 192.168.101.220
Last login: Fri Mar 22 11:30:05 2013 from 192.168.101.213
[[email protected] ~]#

注意:以上设置还是提示密码登录,目标机还要修改下sshd_config

#秘钥登录设置

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile      .ssh/authorized_keys

修改文件权限,增强安全性

  1. chmod 700 /home/username/.ssh
  2. chmod 600 /home/username/.ssh/*

重启sshd服务,就可以无密码登录了

时候一般是以下两种问题:1. ${HOME}、${HOME}/.ssh、${HOME}/.ssh/authorized_keys的权限不对,可以在/var/log/secure中查看。2. pub key 拷贝不对,如果在/var/log/secure中报error: key_read: uudecode *** failed,一般都是pub key拷贝不对,注意pub key是写在一行的,如果你用鼠标拷贝,容易拷成多行

时间: 2024-08-21 04:49:34

Linux 无密码秘钥登录设置的相关文章

Linux远程秘钥登录方式

一.putty 1.puttygen同时生成一个公钥和一个私钥(私钥可以设置密码) 2.公钥复制到/root/.ssh/authorized_keys(权限改为600),目录/root/.ssh改为700,私钥文件保存到本地: 3.关闭防火墙selinux和iptables,selinux 临时关闭 setenforce 0,永久关闭 /etc/seliinux/config 中改selinux=disabled 临时清楚iptables:iptables -F ,永久关闭iptables,上述

Linux远程ssh免密码,秘钥登录

Linux系统做免密,秘钥登录要注意一下几点: /root/.ssh目录权限为700 SELinux要关闭 /root/.ssh/authorized_keys文件名要写对 文件内容要粘贴对 检查是否按照ssh ssh -V 如果没有安装ssh,使用如下命令安装: yum install -y openssh-clients 主机A: ssh-keygen cat /root/.ssh/id_rsa.pub scp /root/.ssh/id_rsa.pub [email protected]主

linux系统下ssh免秘钥登录

我有两台linux主机: 主机名分别是: lsx01.com lsx02.com 希望在lsx01.com这台主机上无秘钥登录lsx02.com. 一.修改hosts文件 在两台机器上都添加主机ip信息 例如在lsx01.com上: vi /etc/hosts 配置如下: 二.生成rsa秘钥文件,统一拷贝至一个authorized_keys中 1.在所有主机上,例如lsx01.com主机上生成rsa秘钥文件 cd /root/.ssh ssh-keygen -t rsa 三下回车 生成了两个文件

设置SSH仅秘钥登录,禁止密码登录

/etc/ssh/sshd_config # $OpenBSD: sshd_config,v 1.80 2008/07/02 02:24:18 djm Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin # T

使用SecureCRT秘钥登录服务器

ps: 红字字体为重要部分, 仔细看 为什么要使用SecureCRT秘钥登录? 简单理解为了安全. 比如说连接A服务器, SecureCRT相当于一把完整的锁. 把锁放在A服务器上, 钥匙放在本地.拿钥匙开锁. 1. 首先通过SSH协议22号端口连接A服务器, 然后创建"公钥". 2. 选择加密算法. 3. 设置秘钥密码, 选填(本案测试, 默认) 4. 设置秘钥长度, 默认即可. 5. 设置生产公钥保存的路径 6. 问我们是否使用秘钥为全局公钥 7. 看看我们刚才生成的秘钥文件. 8

ssh秘钥登录

自己在网上找ssh秘钥登录的教程,发现写的都不符合我迷糊的那一点:然后自己查man帮助. 刚开始的时候不知道Linux如何充当SSH client,然后自己已解决,解决见下 本地生成密钥(public key 和 private key).其中,public key存放在欲登录的服务器上,而privatekey为特定的客户机所持有. 当客户机向服务器发出建立安全连接的请求时,首先发送自己的public key,如果这个public key是被服务器所允许的,服务器就发送一个经过public ke

脚本应用之五:免密码秘钥登录 批量实现

测试系统版本:CentOS 6.4 作用:跳板机远程被管理服务器,通常使用秘钥登录,实现此操作时,拷贝秘钥仍然需要输入一次登录密码,此脚本实现自动生成密钥对并全程无交互批量拷贝公钥到被管理服务器,并自动禁用被管理端的ssh密码登录,使其只允许秘钥登录(免密码秘钥登录实现,参考:http://lingyi.blog.51cto.com/2837715/1763747). 实现:借助 ssh-copy-id 脚本的拷贝公钥功能和expect自动应答工具,实现无交互批量拷贝公钥的功能.(附件带ssh-

ssh免秘钥登录

SSH免秘钥登录 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责 [[email protected] ~]# ssh-keygenGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa):    直接回车Enter passphrase (empty for no passphrase):  直接回车Enter

配置SSH使用秘钥登录

使用密码远程登录ssh还是有比较大的风险的,比较安全的方法是使用秘钥登录 配置步骤如下 首先生成秘钥 ssh-keygen  (直接默认回车也可以,生成的秘钥和公钥默认防止在/root/.ssh/文件夹下) 还需要执行以下操作(相当于在服务器端注册公钥,然后客户端使用私钥连接即可) cd /root/.ssh;cat id_rsa.pub >> authorized_keys chmod 600 authorized_keys chmod 700 ~/.ssh 然后配置ssh的配置文件/etc