ssh 公钥免密码登陆

使用ssh公钥实现免密码登录

(2011-04-22 01:24:10)

转载

标签:

杂谈

 分类: Linux系统

ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。

有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。
首先以root账户登陆为例。

1.在A机下生成公钥/私钥对。

[[email protected] ~]# ssh-keygen -t rsa -P ‘‘

-P表示密码,-P ‘‘ 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。
该命令将在/root/.ssh目录下面产生一对密钥id_rsa和id_rsa.pub。

一般采用的ssh的rsa密钥:
id_rsa    
私钥
id_rsa.pub 公钥
下述命令产生不同类型的密钥
ssh-keygen -t dsa
ssh-keygen -t rsa
ssh-keygen -t rsa1

2.把A机下的/root/.ssh/id_rsa.pub 复制到B机的
/root/.ssh/authorized_keys文件里,先要在B机上创建好 /root/.ssh 这个目录,用scp复制。

[[email protected] ~]# scp /root/.ssh/id_rsa.pub
[email protected]192.168.1.181:/root/.ssh/authorized_keys

[email protected]192.168.1.181‘s password:
id_rsa.pub                                    100%  223     0.2KB/s   00:00

由于还没有免密码登录的,所以要输入一次B机的root密码。

3.authorized_keys的权限要是600!!!

[[email protected] ~]# chmod 600 /root/.ssh/authorized_keys

4.A机登录B机。

[[email protected] ~]# ssh -l
root 192.168.1.181
The authenticity of host ‘192.168.1.181 (192.168.1.181)‘ can‘t be established.
RSA key fingerprint is 00:a6:a8:87:eb:c7:40:10:39:cc:a0:eb:50:d9:6a:5b.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added ‘192.168.1.181‘ (RSA) to the list of known hosts.

Last login: Thu Jul  3 09:53:18 2008 from root

[[email protected] ~]#

时间: 2024-10-02 22:25:31

ssh 公钥免密码登陆的相关文章

ssh key 免密码登陆服务器,批量分发管理以及挂载远程目录的sshfs 功能

ssh key 免密码登陆服务器,批量分发管理以及挂载远程目录的sshfs 第一部分:使用ssh key 实现服务器间的免密码交互登陆 步骤1: 安装openssh-clients [[email protected] ~]# yum install openssh-clients -y 步骤2: 创建用户,所有机器同时操作,可直接使用root [[email protected] ~]# useradd test #如果使用root,这里跳过 [[email protected] ~]# ec

Linux生成ssh公钥免密码登录远程主机和Xshell跨跳板机登录

##Linux生成ssh公钥免密码登录远程主机: 1:ssh-keygen -t rsa#生成密钥2:ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]#把本机的公钥追到远程主机172.16.205.117(登录账户hejm)的 ~/.ssh/authorized_keys 里注:如果ssh的端口不是22,可用参数p指定对应端口ssh-copy-id -i ~/.ssh/id_rsa.pub -p 23 [email protected] 或者通

ssh远程免密码登陆

在A机上用ssh [email protected]机ip 直接免密码登陆 在A机上 #ssh-keygen -t rsa还可以选择dsa只是算法不同. 会自动在当前用户下生成.ssh目录,然后在该目录下.ssh/id_rsa和 id_rsa.pub两个文件 现在就是要把自己的公钥给放到要登陆的机器上去. 一般可以利用ssh-copy-id -i ./.ssh/id_rsa.pub [email protected]机ip 然后提示输入B机密码就可以了, 这样就把A的机公钥传到了B机的登陆的用户

Linux中ssh的免密码登陆

原理: Hadoop的各个节点要实时的进行各种通信的,ssh就是能让各个节点免密码的相互访问相互通信. 操作步骤: 这里用的加密方式是非对称的加密方式,具体的操作是: <1>执行命令ssh-keygen –t rsa产生秘钥,产生的秘钥默认位于~/.ssh文件夹中. <2>把公钥拷贝给别人后,要重新命名为authorized_keys,这里直接模拟在~/.ssh文件夹中复制一份就可以了.cp id_rsa.pub authorized_keys.(注意路径) 验证:ssh loca

Linux SSH 创建免密码登陆 公钥

如果两台机器经常有传包的动作,比如编译机到发布机,或者提供工具安装介质的机器到其他机器,经常登录需要输入密码就显得比较麻烦,而且脚本中也需要密码不安全. 有没有好的办法呢?有,而且很简单,下面几部轻松完成!   通俗的讲 A 机器 需要经常登录 B机器, 那么就把A的公钥给B, 这样B 就认识A了, 下次A登录B 就不需要打招呼了   具体步骤 #1 进入A机器的 $HOME/.ssh目录查看*.pub文件 cat $HOME/.ssh/id_dsa.pub #2 将内容复制出来,进入B机器,将

ssh公钥免密码登录

1,生成公钥 ssh-keygen -t rsa 2,上传至服务器 将个人电脑的公钥,上传到服务器~/.ssh/authorized_keys目录下 3,本地编辑快捷指令 vim ~/.bash_profile alias login-s101='ssh [email protected]' 终端中输入login-s101即可快速登入服务器.

ssh免密码登陆设置时bad ownership or modes for file 报错的解决办法

问题:密钥登陆时报如下错误:May 13 10:11:26 keep sshd[25103]: Authentication refused: bad ownership or modes for file /home/git/.ssh/authorized_keys 原因:sshd为了安全,对属主的目录和文件权限有所要求.如果权限不对,则ssh的免密码登陆不生效.用户目录权限为 755 或者 700,就是不能是77x..ssh目录权限一般为755或者700.rsa_id.pub 及author

ssh免密码登陆设置时Authentication refused: bad ownership or modes错误解决方法

问题 设置ssh免密码登陆的时候,发现有一些机器设置不生效.有一些机器正常. 跟踪 登陆目标机器,查看sshd的日志信息.日志信息目录为,/var/log/secure你会发现如下字样的日志信息.Jul 22 14:20:33 v138020.go sshd[4917]: Authentication refused: bad ownership or modes for directory /home/xinhailong 原因 sshd为了安全,对属主的目录和文件权限有所要求.如果权限不对,

ubuntu配置SSH免密码登陆

ubuntu配置SSH免密码登陆 1.安装SSH:  2.是否生成 .ssh 目录: 3.如果没有生成,自己手动创建一个  .ssh 目录: 生成的 .ssh 目录: 4.生成公钥与私钥: 效果如下: 5.将公钥加入到用于认证的公钥文件中: 6.免密码登陆: 效果: Ubuntu 免密码登陆,SSH配置完.