ssh 免密登录

  1. [[email protected] .ssh]# /usr/bin/ssh-keygen -t rsa

    Generating public/private rsa key pair.

    Enter file in which to save the key (/root/.ssh/id_rsa):

    Enter passphrase (empty for no passphrase):

    Enter same passphrase again:

    Your identification has been saved in /root/.ssh/id_rsa.

    Your public key has been saved in /root/.ssh/id_rsa.pub.

    The key fingerprint is:

    30:f6:d7:2a:ac:56:eb:3f:fa:40:25:8d:90:96:68:cb

    [email protected]

    在主机/.ssh目录下生成密匙

    使用ssh的rsa密匙

    其中

    id_rsa 私匙

    id_rsa.pub 公匙

    下述命令产生不同类型的密钥

    ssh-keygen -t dsa

    ssh-keygen -t rsa

    ssh-keygen -t rsa1

  2. [[email protected] .ssh]# scp /root/.ssh/[email protected]:/root/.ssh/authorized_keys

    The authenticity of host ‘172.16.142.5 (172.16.142.5)‘ can‘t be established.

    RSA key fingerprint is 4b:a5:74:fb:2e:08:60:af:fa:76:d4:b0:26:4c:13:75.

    Are you sure you want to continue connecting (yes/no)? yes

    Warning: Permanently added ‘172.16.142.5‘ (RSA) to the list of known hosts.

    [email protected]‘s password:

    id_rsa.pub                                                                                        100% 236     0.2KB/s   00:00

    说明:

    将公钥拷贝到远端主机,并写入授权列表文件

    你也可以把公钥文件拷贝过去后,在远端主机下直接执行

    touch /root/.ssh/authorized_keys

    cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

  3. 操作完毕,登陆检查。

    [[email protected] .ssh]# ssh 172.16.142.5

    [email protected]‘s password:

    请注意此时如果仍提示输入密码,请检查如下文件夹和文件的操作权限,这是非常重要的, 否则ssh公钥认证体制不能正常工作:

    172.16.142.4(客户端)

    /home/root文件夹的权限是600

    /home/root/.ssh文件夹的权限是600 (好像这个权限关系不是很大)

    /home/root/.ssh/id_dsa私钥的权限600

    172.16.142.5(远端主机)

    /home/root文件夹的权限是644

    /home/root/.ssh文件夹的权限是644 (好像这个权限关系不是很大)

    /root/.ssh/authorized_keys公钥的权限644

  4. 4

    [[email protected] ~]# ssh 172.16.142.5

    Last login: Sat Dec 15 21:10:17 2007 from 172.16.142.4

    [[email protected] ~]#

    无密码SSH登陆成功!

时间: 2024-08-10 02:00:19

ssh 免密登录的相关文章

SSH免密登录机制

 SSH免密登录机制:(见下图) 1.A先使用ssh-keygen生成一对公钥和私钥:ssh-keygen 2.将A的公钥复制给B一份,并且将其追加到B的授权文件中:ssh-copy-id B 3.接下来ssh B,就能免密登录. 为什么将A的公钥拷给B中的授权文件中就能免密登录了呢? 因为在执行ssh B命令时,B中会用A的公钥随机加密一段密文返回给A,A在接收到密文以后,就会用自己的私钥对密文进行解密, 如果能被解密,就允许免密登录,如果不能被解密,就无法登录.由公钥加密的内容,只能由私钥解

SSH免密登录(并且免yes交互)

问题描述:主机A使用ssh协议远程主机B,默认会开启口令认证,即输入主机B对应用户的登录密码,并且第一次登录时,主机A需验证是否接受来自主机B的公钥,输入"yes/no"完成交互.实现ssh免密登录和免yes交互可提高服务器管理效率. 实现思路:1. 主机A创建密钥对id_rsa,id_rsa.pub,并将公钥id_rsa.pub上传至主机B,保存为/root/.ssh/authorized_keys文件: 2. 修改主机B的sshd服务配置文件/etc/ssh/sshd_config

【Linux】ssh免密登录

一.ssh免密配置 ssh 无密码登录要使用公钥与私钥.linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例. 有机器A(192.168.1.155),B(192.168.1.181).现想A通过ssh免密码登录到B. 1.在A机下生成公钥/私钥对. [[email protected] ~]$ ssh-keygen -t rsa -P '' -P表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车.它在/home/chenlb

linux(十)配置ssh免密登录实现

知道ssh的朋友应该知道它是用来干什么的,如果你不知道什么是ssh远程登录的话,可以去看一下我的上一篇博客,关于linux的网络基础的知识.备注:ssh是用于远端登入.执行ssh指令开启终端机阶段作业,并登入远端主机. 一.ssh远程登录 今天要和大家说的是,当我们一台客户机要远程登录到服务器的时候,输入密码才能登录成功. 过程流程图: 所以我们在想能不能我们不需要输入密码,直接使用ssh 用户名@服务器ip就可以登录呢? 二.ssh免密登录原理 看到这个图可能大家有一点蒙逼.我给大家解释一下.

Shell脚本实现SSH免密登录及批量配置管理

本节索引 场景分析 ssh免密登录 pssh工具批量管理 SHELL自动化脚本 本篇总结 场景分析 作为一个运维工程师,不是每个人工作的环境都想阿里.腾讯那样,动不动就上亿的PV量,上万台服务器.我们通常还是工作在,几十台上百台服务器这样的环境,而使用ansible或者puppet这样的自动化运维工具则显得大材小用,并且最终的效果可能还不如几个小工具达到的效果好.像ssh免密登录在配合pssh这样的推送工具,在配合自动化配置脚本,可以说是即方便也使用.这一节将详细带大家以shell脚本的形式实现

Hadoop用户配置ssh免密登录

一般生产环境 Hadoop组件都是由hadoop用户来启动,首先需要配置hadoop用户ssh免密登录 1.创建Hadoop用户 [[email protected] ~]# useradd hadoop [[email protected] ~]# id hadoop uid=1102(hadoop) gid=1102(hadoop) groups=1102(hadoop) [[email protected] ~]# passwd hadoop Changing password for u

[原创] SSH免密登录设置----原理详解

首先介绍一下SSH: 当我们用一台服务器登录另一台服务器可直接使用SSH协议进行登陆: //具体格式: // ssh [用户名]@[IP] ssh [email protected]192.168.33.12 也可以直接远程传送文件到另一台服务器,具体格式如下: //具体格式: // scp [文件名] [目标服务器用户名]@[目标服务器IP] : [目标复制位置] scp test.txt [email protected]192.168.33.12:/home 注意:以上操作方法存在弊端,每

宿主机ssh免密登录docker容器

一.检查系统内核 二.安装docker 1.yum install docker  -y 2.docker version                    #查看docker版本 3.systemctl restart docker     #启动docker服务 4.groupadd docker & useradd -g docker docker 三.安装镜像 docker pull [选项] :标签 docker pull centos:7 docker images       

CentOS6、CentOS7、Ubuntu 一键部署 ssh 免密登录

CentOS6.CentOS7.Ubuntu 一键部署 ssh 免密登录(ssh.py 文件) 192.168.1.5 为主机器,其他为控制机. vim /home/shad.py from fabric.api import run,env,parallel env.hosts = ['192.168.1.1', '192.168.1.2', '192.168.1.3'] env.user = 'root' env.parssword = '123456' #@parallel def nam

ssh免密登录linux服务器

Ssh免密登录 sshd服务 sshd简介: SSH 密钥为登录 Linux 服务器提供了更好且安全的机制.运行 ssh-keygen 后,将会生成公私密钥对.你可以将公钥放置到任意服务器,从持有私钥的客户端连接到服务器的时,会用它来解锁.两者匹配时,系统无需密码就能解除锁定. 官方维护文档:https://www.ssh.com/ssh/ 参考文档:https://www.cnblogs.com/ioveNature/p/7919115.html https://www.cnblogs.com