ssh 服务器之间公钥认证方式的配置

前言

  项目中需要编写脚本在服务器之间上传或者下载文件,但没有相关服务器来测试脚本,于是就着手安装两台server,然后用ssh的相关命令去配置server之间公钥认证登录。

步骤

  1. 在VM Box下面安装两台Linux Server,并且都选用了桥接的网络类型,这样两台server会有自己独立的IP

  2. 当前server上使用ssh命令去连接另外一台server,由于公钥认证登录还没有配置,这时候是需要输入password才可以登录

    命令: ssh [user]@[hostname|ip]

    例子: ssh [email protected]

    a. 由于是首次连接,系统会提示是否继续连接 

    

    b. 输入yes后,系统会提示输入password,同时会在当前用户的家目录下面自动创建.ssh目录,然后在此目录下面创建know_hosts文件来存储目标server的信息

    

    

    c. 输入password以后,就连接到目标server,可以使用命令ls -al来查看内容

    

    d. 使用exit命令来断开连接

    

  3.  配置公钥认证登录,首先要使用ssh-keygen命令去创建当前server的公钥和私钥

    命令: ssh-keygen

    系统会提示输入秘钥存储的目录和秘钥名,如果不想输入,就按Enter,系统会使用默认的目录和秘钥名

    默认目录和秘钥名:/home/ftpiosh/.ssh/id_rsa,/home/ftpiosh/.ssh/id_rsa.pub,一个公钥和一个私钥

    

    

  4. 使用ssh-copy-id命令复制当前server的公钥到目标server的相应目录

    命令:ssh-copy-id [user]@[host name|ip]

    例子:ssh-copy-id [email protected]

    a. 系统提示输入密码,输入密码后,回显示一个key添加成功

    

    

    b. 目标server查看公钥内容

    公钥存储在/home/ftpiosh/.ssh/authorized_keys文件中

    

  5. 验证公钥认证登录 

    命令: ssh [user]@[hostname|ip]

    例子: ssh [email protected]

    系统会直接登录,不需要输入password

    

以上纯属个人观点,如有不对之处,请指正!

      

  

时间: 2024-10-13 00:10:31

ssh 服务器之间公钥认证方式的配置的相关文章

批量检测GoAhead系列服务器中Digest认证方式的服务器弱口令

最近在学习用python写爬虫工具,某天偶然发现GoAhead系列服务器的登录方式跟大多数网站不一样,不是采用POST等方法,通过查找资料发现GoAhead是一个开源(商业许可).简单.轻巧.功能强大.可以在多个平台运行的嵌入式Web Server.大多数GoAhead服务器采用了HTTP Digest认证方式,并且部分服务器采用了默认账号密码,于是萌生了针对GoAhead编写爬虫的想法,通过近8个小时的编程与调试,勉强写出了个简陋的脚本,现在拿出来分享,给刚接触python的新手参考下,也请求

SSH 协议原理、组成、认证方式和过程[转]

https://www.jianshu.com/p/8e5b7aea52b5 概述 SSH是(Secure SHell protocol) 的简写,安全外壳协议(SSH)是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议. OpenSSH 是SSH (Secure SHell)协议的免费开源实现.SSH协议族可以用来进行远程控制,或在计算机之间传送文件.而实现此功能的传统方式,如telnet(终端仿真协议). rcp ftp. rlogin.rsh都是极为不安全的,并且会使用明文传送密

Java 实现 SSH 协议的客户端登录认证方式--转载

背景 在开篇之前,让我们先对 SSH 协议有个宏观的大致了解,这样更有利于我们对本文的加深了解.首先要提到的就是计算机网络协议,所谓计算机网络协议,简单的说就是定义了一套标准和规则,使得不同计算机之间能够进行正常的网络通信,不至于出现在一台机器上发出的指令到另一台机器上成了不可认的乱码,SSH 就是众多协议的其中之一.经典的七层 OSI 模型(Open System Interconnection Reference Model)出现后,大大地解决了网络互联的兼容性问题,它将网络划分成服务.接口

Linux服务器之间传送文件的两种方式

方式一: scp [优点]简单方便,安全可靠:支持限速参数 [缺点]不支持排除目录 [用法] scp就是secure copy,是用来进行远程文件拷贝的.数据传输使用 ssh,并且和ssh 使用相同的认证方式,提供相同的安全保证 . scp [参数] <源地址(用户名@IP地址或主机名)>:<文件路径> <目的地址(用户名 @IP 地址或主机名)>:<文件路径> 举例: scp /home/work/source.txt [email protected]:

修改CAS源码是的基于DB的认证方式配置更灵活

最近在做CAS配置的时候,遇到了数据源不提供密码等数据的情况下,怎样实现密码输入认证呢? 第一步:新建Java项目,根据假面算法生成CAS加密工具 出于保密需要不提供自定义的加密工具,在您的实际项目中,你可采用cas默认的加密方式比如md5. 第二步:修改CAS源码 找到cas-server-support-jdbc子模块找到包路径cas-server-support-jdbc\src\main\java\org\jasig\cas\adaptors\jdbc\,在复制一份QueryDataba

scp命令------两服务器之间传输数据

scp就是secure copy,是用来进行远程文件拷贝的.数据传输使用 ssh,并且和ssh 使用相同的认证方式,提供相同的安全保证 . 与rcp 不同的是,scp 在需要进行验证时会要求你输入密码或口令. 从 本地 复制到 远程 scp /home/backup.zip [email protected]:/home/others/backup scp /home/backup.zip [email protected]:/home/others/otherbackup.zip 第一个是本地

SSH远程管理常用的几种配置

一.关于SSH(Secure Shell) 1.SSH是一种安全性通道协议,主要用来实现字符界面的远程登录.远程复制等功能.2.SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令.3.与早期的telnet(远程登录).rsh(Remote Shell,远程执行命令).rcp(Remote File Copy,远程复制)等应用相比,SSH协议提供了更好的安全性.4.OpenSSH是实现SSH协议的开源软件项目,适用于各种UNIX.Linux操作系统. 二.配置OpenS

配置Xshell或xftp使用密钥认证方式登录到服务器

配置Xshell或xftp使用密钥认证方式登录到服务器:  Xshell及xftp下载地址\\**.**.*.*\soft\sftp   (帐号密码只需设置一次,即两个软件即可使用)        1.在xshell  工具栏下选择用户密钥管理器,导入邮件附件里的私钥文件即单独的用户名文件.        2.打开Xshell,点击"New"按钮,弹出"New Session Properties"对话框,在"Connection"栏目中,输入刚

linux配置ssh公钥认证,打通root用户的免密码输入的scp通道

1.ssh-keygen ssh-keygen是unix-like系统的一个用来生成.管理ssh公钥和私钥的工具. 2.用法 常用的重要的选项有: -b num   指定生成多少比特长度的key,单位为b,默认为1024b -t    指定生成key的类型,也就是使用哪一种加密算法,可选的有rsa1 | rsa | dsa 3. [[email protected] ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Ent