ssh免密登陆(简单快捷)

介绍免密登陆配合下边这张图可以了解下过程:

假设现在A要通过免密登陆B

在A上的操作:

1.终端输入ssh-keygen (后边可以指定加密算法:-t 算法,如果不指定就是默认的rsa)

原理:

首先通过ssh-keygen命令生成密钥对(即公玥和私钥)

生成后密钥对会自动保存到/root/.ssh目录下,此目录下有两个文件即:

id_rsa(私钥),id_rsa.pub(公钥)

2.终端输入ssh-copy-id 要连接的ip地址(如果本地/etc/hosts配置文件中有该地址的别名也可以用别名),然后输入连接ip密码,登陆成功

原理:

这一步的主要作用是将公钥发送到B上(第一次对要连接的ip使用需要输入要连接的ip的用户的密码),

然后B将公钥保存到/root/.ssh文件夹中的authorized_keys文件中(这个文件也会保存其它主机的公钥),

然后B用公钥对一个随机字符串加密返回给A,A再用自己的私钥解密,把解出来的明文发给B,B验证,如果正确,就会连接成功

总结(也就是说命令只需要在A主机上写就行了,如果是第一次要知道B端的用户密码):

A:

终端输入ssh-keygen

然后输入ssh-copy-id 连接ip,之后会要求属连接ip上的用户的密码,输入之后成功连接,以后再连接该ip,只需要ssh ip地址 就能直接免密登陆

如果还要连接其它ip,如果已经生成密钥对,不需要再输入ssh-keygen生成密钥对,(如果重新生成,则以前的连接ip就会连接不上)

原文地址:https://www.cnblogs.com/ITDreamer/p/10824330.html

时间: 2024-10-11 02:43:45

ssh免密登陆(简单快捷)的相关文章

解决Centos6.4集群配置ssh免密登陆仍然需要输入密码问题

遇到的问题展示:   Ssh免密登陆配置成功之后仍然需要输入密码,找了很多方法,最后已解决,现把解决办法的详细过程记录下来,希望对你有帮助...       解决办法: 一.准备工作 1.安装ssh服务 执行rpm -qa | grep ssh 若无返回ssh服务,则需要执行下列语句进行安装 sudo yum install openssh-clients sudo yum install openssh-server 2.打开本机的ssh配置文件   删除以下内容每行开头的注释"#"

使用rsync基于ssh免密登陆进行备份或目录同步

日常工作中有很多的备份工作,rsync是一个很不错的工具,尝试使用基于ssh免密登陆的方式进行备份,测试成功,是可行且方便的方法,撰文记之,以备后用: 1.A主机root用户对B主机root用户做ssh免密登陆,此过程不再赘述,请自行百度. 2.A主机安装rsync命令:yum install rsync -y 3.在A主机根目录下创建/ceshi目录,B主机根目录下也创建/ceshi目录,并touch一些测试文件. 4.执行命令:rsync -a -e "ssh" 192.168.2

【Linux】ssh-copy-id三步实现ssh免密登陆

一.本地机器上使用ssh-keygen产生公钥私钥对 ssh-keygen -t rsa -C "[email protected]" --->执行完会在~/.ssh/下生成公钥私钥对 查看公钥私钥对: wucaiyundeMacBook-Pro:~ wucaiyun$ cd ~/.ssh/ wucaiyundeMacBook-Pro:.ssh wucaiyun$ ll total 24 899401 0 drwx------ 5 wucaiyun staff 160 12 18

ssh免密登陆

ssh无密码登录要使用公钥与私钥.linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例. 系统:CentOS7主机:A(192.168.66.100):B(192.168.66.110)为方面,用户都为root 1.在A下生成公钥/私钥对命令:    ssh-keygen -t rsa -P ''-P表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车.它在/root下生成.ssh目录,其他用户的话在对应的家目录下(/home/

linux上如何设置ssh免密登陆

一.linux上ssh链接 1.功能说明 scp就是security copy,用于将文件或者目录从一个Linux系统拷贝到另一个Linux系统下.scp传输数据用的是SSH协议,保证了数据传输的安全,其格式如下: scp 远程用户名@IP地址:文件的绝对路径 本地Linux系统路径 scp 本地Linux系统文件路径 远程用户名@IP地址:远程系统文件绝对路径名 scp使用第一种格式是将远程Linux系统上的某个文件或者目录拷贝到本地Linux系统上来,使用第二种是将本地的某个文件或者目录拷贝

shell脚本配置ssh免密登陆

通过shell脚本配置免密登陆,分为两个脚本,一个是配置文件config.env,一个是正式脚本sshkey.sh. # config.envexport HOST_USER=(root) export PASSWD=(a) export SSH_HOST=(192.168.165.15 192.168.165.16 192.168.165.165) 以上congfig.env文件中,SSH_HOST参数可配置多个IP,可配置不同的用户 sshkey.sh脚本内容大致如下: 在本地用rsa加密方

ssh免密登陆权限问题

问题: 添加了authorized_keys还是不能免密登陆. 思路: 检查端口是否开放,是否允许root用户登录,尝试重启ssh服务... 最有可能的还是权限问题,出现Permission denied...... 下面两个目录的所有权必须是user,所属组也应该是user,权限必须为700 \home\user \home\user.ssh 下面公钥文件的所有权必须是user,所属组也应该是user,权限必须为644 \home\user.ssh\authorized_keys 保证每个目录

非对称加密和ssh免密登陆验证、邮件发送接收、网站CA证书验证

非对称加密,就是rsa,会生成一个公有钥匙和一个私有钥匙,一般用于加密数据量较小的数据,如果是公钥加密,则必须用私钥解密,如果用私钥加密,就必须用公钥解密,所以,要验证你是你自己的时候,别人可以把用你的公钥加密的数据给你去解密,如果你的私钥解密成功,就完成了验证, 如果你要验证对方是不是你的认定对象时,拿到他用私钥加密的数据,然后用自己有的认定对象的公钥去解密,如果解密成功,验证通过.(被验证方总是用自己的私钥加密或解密一段数据)(“我只发给你,我只给你看的时候,就用对方的公钥加密发过去”) 例

centos7:ssh免密登陆设置及常见错误

目录 一.免密登录设置 二.常见错误 三.CentOS7再ssh-copy-id时的错误 一.免密登录设置 1.使用root用户登录,进入到目录/root/.ssh 2.执行命令:ssh-keygen -t rsa 一路回车,完成后会在目录/root/.ssh下面生成文件 id_rsa和id_rsa.pub 3.将公钥写入文件authorized_keys:cat id_rsa.pub >> authorized_keys 4.重复1.2.3,直到要免密登录的所有机器都生成了id_rsa和id