SSH KEY免密码验证

For mac os install ssh-copy-id:

brew install ssh-copy-id

For Linux install ssh-copy-id

yum install openssh*

STEP:

1: 生成SSH公钥

[[email protected] ~]# ssh-keygen -t dsa

Generating public/private dsa key pair.

Enter file in which to save the key (/root/.ssh/id_dsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /root/.ssh/id_dsa.

Your public key has been saved in /root/.ssh/id_dsa.pub.

The key fingerprint is:

6e:20:94:d5:e1:cc:42:9f:37:de:ce:bb:d9:e4:f6:6d [email protected]

在当前家目录会生成隐藏目录.ssh和dsa文件

[[email protected] .ssh]# ls -la

total 24

drwx------ 2 root root 4096 Jul 8 06:17 .

drwxr-x--- 4 root root 4096 Jul 8 06:10 ..

-rw------- 1 root root 622 Jul 8 06:10 authorized_keys

-rw------- 1 root root 668 Jul 8 06:17 id_dsa

-rw-r--r-- 1 root root 605 Jul 8 06:17 id_dsa.pub

2：copy 公钥到需要免密码登录的服务器

[[email protected] .ssh]# ssh-copy-id -i id_dsa.pub [email protected]

The authenticity of host ‘172.16.1.11 (172.16.1.11)‘ can‘t be established.

RSA key fingerprint is 31:e6:9a:7a:02:a4:60:eb:b8:44:d0:30:80:1c:76:7d.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added ‘172.16.1.11‘ (RSA) to the list of known hosts.

[email protected]‘s password:

Now try logging into the machine, with "ssh ‘[email protected]‘", and check in:

.ssh/authorized_keys

to make sure we haven‘t added extra keys that you weren‘t expecting.

3: 实现免密码登录

[[email protected] .ssh]# ssh [email protected]

Last login: Fri Jul 8 02:00:40 2016 from 172.16.1.1

[[email protected] ~]#

时间： 2024-08-01 10:33:00

SSH KEY免密码验证的相关文章

20170117老男孩linux实战运维培训-SSH KEY免密码验证分发、管理、备份实战讲解01

这一节说的SSH ssh制造私钥和公钥私钥是钥匙公钥是锁把公钥分发到各个要登录的linux服务器上 #ssh-keygen -t dsa 使用这个命令后将会在本机生成一对密钥私钥 id_dsa 公钥 id_dsa.pub 把公钥放到要登录的服务器上用命令 #ssh-copy-id -i id_dsa.pub [email protected] 放到公钥放到服务器上后就要开始验证了命令 #ssh [email protected] 其实也可以用其它命令登录如 #scp -P22 -r

SSH KEY免密码验证分发、管理、备份

分发: A: ssh-keygen (以rsa来生成秘钥或者加上 -t dsa 以dsa生成) 一路回车 ssh-copy-id -i.ssh/id_rsa.pub **@B ssh-copy-id -i.ssh/id_rsa.pub **@C 完成后可以验证下 ssh **@B free-m ssh **@C free-m 备份: Z: ssh-copy-id -i .ssh/id_rsa.pub [email protected] (自己给自己发也可以将id_rsa.pub mv改名为a

ssh key 免密码登陆服务器，批量分发管理以及挂载远程目录的sshfs 功能

ssh key 免密码登陆服务器,批量分发管理以及挂载远程目录的sshfs 第一部分:使用ssh key 实现服务器间的免密码交互登陆步骤1: 安装openssh-clients [[email protected] ~]# yum install openssh-clients -y 步骤2: 创建用户,所有机器同时操作,可直接使用root [[email protected] ~]# useradd test #如果使用root,这里跳过 [[email protected] ~]# ec

linux ssh key免密码分发

具体需求: 在同一用户hequan下实现 A 从本地分发数据到B.过程中不需要密码提示创建用户 #useradd hequan # id hequan #echo 123456 | passwd --stdin hequan # su - hequan RSA 既可以加密也,也可以数字签名 DSA 只能用于数字签名开始创建密钥 [[email protected] ~]$ ssh-keygen -t dsa 默认RSA Generating pub

CentOS 6.4配置SSH免密码验证

一.环境 CentOS 6.4x64位 zabbix-c1:192.168.3.29 zabbix-c2:192.168.3.30 二.配置从zabbix-c1进行ssh到zabbix-c2免密码验证在zabbix-c1上生成密钥对,整个过程回车即可. [[email protected] ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh

SSHH 免密码验证生产环境分发、管理、备份笔记01

SSHH 免密码验证生产环境分发.管理.备份实战应用指南 ssh是secure shell protocol的简写,它通过对联机数据包加密的技术进行数据传递.专门为远程登录会话和其他网络服务提供安全的协议. ssh本身提供两个服务功能:一个是类似telnet的远程联机使用shell服务,即俗称的ssh; 另外一个是类似FTP服务的sftp-server,可以提供更安全的TFP. 从客户端来看,ssh提供两种级别的安全验证. 第一种级别(基于口令的安全验证) 只要你知道自己的账号和口令,就可以登

ssh-key 免密码验证分发、管理、备份指南笔记02

ssh-key 免密码验证分发.管理.备份指南02 1.备份需求分析要求所有服务器在同一用户xiaoping系统用户下,实现B.A机器从本地备份数据到C机器上,在备份过程中不需要C的提示系统密码验证. 即实现从A.B服务器备份数据到Z备份存储服务器的免密码登陆验证的解决方案备份数据流方式如下: A--->C B-->C 想想比喻,即多把钥匙(A\B)开一把锁(C) 2.生成密钥对 [[email protected] ~]$ ssh-keygen -t dsa Generating pu

【CentOS】SSH实现免密码登录与文件分发

实验环境: 10.0.0.9:分发服务器(用于保存SSH生成的密钥和后期的文件的分发工作)10.0.0.10.10.0.0.11:节点服务器(用于保存SSH生成的公钥文件和接收分发服务器的文件) #分发服务器与节点服务器的系统版本与内核如下 [[email protected]/]# cat /etc/redhat-release CentOS release 5.8 (Final) [[email protected]/]# uname -a Linux C58 2.6.18-308.el5

ssh配置免密码登录

日常工作中很多情况下都需要登录服务器进行管理,一般都是用ssh进行连接,为了防止密码外泄,可以配置下ssh的免密码登录. 首先服务器两台: A:43.224.34.* B:104.238.161.* 配置的结果是B机器可以免密码登录到A服务器. 首先在B服务器上生成本机的公私密钥: ssh-keygen -t rsa -P '' 过程为: [[email protected] .ssh]# ssh-keygen -t rsa -P '' Generating public/private rsa