linux配置无秘钥登陆

                                linux配置无秘钥登陆

                                                    作者:尹正杰

版权声明:原创作品,谢绝转载!否则将追究法律责任。

最近有点心烦,很少写博客了,后期的3个月里,估计更新的频率也不会太高,请见谅,今天给大家共享一下linux不用秘钥就可以访问服务器的一种方法,这样工作起来比较方便,如果感兴趣的小伙伴们可以看一下,具体配置内容如下:

首先,我要明确一下我的系统环境,都是2台centos6.6的操作系统,内核都是2.6的.

第一台机器:

#1>.创建秘钥对

[[email protected] .ssh]# ifconfig em1 | grep "inet addr" | awk ‘{print $2}‘ | awk -F ":" ‘{print $2}‘

192.168.2.45

[[email protected] .ssh]#

[[email protected] .ssh]# ssh-keygen -t dsa

[[email protected] .ssh]# ll

总用量 8

-rw-------. 1 root root 668 2月 27 11:14 id_dsa

-rw-r--r--. 1 root root 606 2月 27 11:14 id_dsa.pub

[[email protected] .ssh]#

passphrase(密钥保护) 保留为空,否则使用ssh时将要求输入passphrase(密钥保护)

2>.共享秘钥对

[[email protected] .ssh]# scp id_dsa.pub 172.30.1.60:/root/.ssh/zabbix.key.pub

3>.授权

[[email protected] .ssh]# cat id_dsa.pub > authorized_keys

[[email protected] .ssh]# cat yinzhengjie.key.pub >> authorized_keys

4.测试登陆(在执行此操作之前。要确定另外的一台服务器已经完成了以上的三个操作)

[[email protected] ~]# ssh 172.30.1.60

reverse mapping checking getaddrinfo for bogon [172.30.1.60] failed - POSSIBLE BREAK-IN ATTEMPT!

Last login: Mon Feb 27 03:43:22 2017 from 192.168.2.45

-bash: “#Add: command not found

-bash: “#Add: command not found

[[email protected] ~]# ifconfig eth0 | grep "inet addr"| awk -F ":" ‘{print $2}‘ | awk ‘{print $1}‘

172.30.1.60

[[email protected] ~]#

5.查看日志情况

[[email protected] ~]# more /var/log/secure

Feb 27 11:39:01 bogon sshd[18831]: Received disconnect from 172.30.1.60: 11: disconnected by user

Feb 27 11:39:01 bogon sshd[18831]: pam_unix(sshd:session): session closed for user root

Feb 27 11:39:02 bogon sshd[18897]: reverse mapping checking getaddrinfo for bogon [172.30.1.60] failed - POSSIBLE BREAK-IN ATTEMPT!

Feb 27 11:39:02 bogon sshd[18897]: Accepted publickey for root from 172.30.1.60 port 37244 ssh2

Feb 27 11:39:02 bogon sshd[18897]: pam_unix(sshd:session): session opened for user root by (uid=0)

Feb 27 11:39:35 bogon sshd[18897]: Received disconnect from 172.30.1.60: 11: disconnected by user

Feb 27 11:39:35 bogon sshd[18897]: pam_unix(sshd:session): session closed for user root

[[email protected] ~]#

第二台机器:

#1>.创建秘钥对

[[email protected] .ssh]# ifconfig eth0 | grep "inet addr"| awk -F ":" ‘{print $2}‘ | awk ‘{print $1}‘

172.30.1.60

[[email protected] .ssh]# ssh-keygen -t dsa

2>.共享秘钥对

[[email protected] .ssh]# scp id_dsa.pub 192.168.2.45:/root/.ssh/yinzhengjie.key.pub

3>.授权

[[email protected] .ssh]# cat id_dsa.pub > authorized_keys

[[email protected] .ssh]# cat yinzhengjie.key.pub >> authorized_keys

4.测试登陆(在执行此操作之前。要确定另外的一台服务器已经完成了以上的三个操作)

[[email protected] .ssh]# ssh 192.168.2.45

reverse mapping checking getaddrinfo for bogon [192.168.2.45] failed - POSSIBLE BREAK-IN ATTEMPT!

Last login: Mon Feb 27 11:33:39 2017 from 192.168.2.45

[[email protected] ~]# exit

logout

Connection to 192.168.2.45 closed.

[[email protected] .ssh]# ifconfig eth0 | grep "inet addr"| awk -F ":" ‘{print $2}‘ | awk ‘{print $1}‘

172.30.1.60

[[email protected] .ssh]#

时间: 2024-08-10 21:14:19

linux配置无秘钥登陆的相关文章

Hadoop.2.x_无秘钥设置

1.在实际生产环境中为Hadoop配置无秘钥登录非常有必要 # 在没有配置时:[[email protected] hadoop-2.5.0]$ jps 26163 Jps [[email protected] hadoop-2.5.0]$ sbin/start-yarn.sh starting yarn daemons starting resourcemanager, logging to /home/liuwl/opt/modules/hadoop-2.5.0/logs/yarn-liuw

linux非root用户使用秘钥登陆实现方法

linux非root用户使用秘钥登陆实现方法: 1.拷贝/root/.ssh/公钥放到普通用户家目录下的 authorized_keys里     2.修改/etc/ssh/sshd_config的参数,禁止root账号远程登陆使用,只允许普通用户远程登陆, 使用 su sudo切换使用root账号的权限

linux普通用户免秘钥登陆操作

普通用户(xusj)进行免秘钥登陆步骤如下: 在主机A 192.168.1.1上操作 ssh-keygen -t rsa              //参数公钥和私钥对,输入后一路回车. Generating public/private rsa key pair. Enter file in which to save the key (/home/xusj/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same

Centos 6.5 x64 本地用户秘钥登陆

线上服务器统一使用秘钥登陆,密码登陆直接被禁止了. 默认都是root登陆,开发要求能登陆服务器,查看目录里面的文件.所以需要创建一个普通用户,以及普通用户的秘钥 创建用户 useradd lisi 设置密码 passwd lisi 使用xshell生成秘钥 方法参考 http://jingyan.baidu.com/article/e5c39bf5ba78e639d760330e.html 然后把生成的公钥写入/root/.ssh/authorized_keys 文件 测试登陆,发现死活验证失败

使用PuTTY配置秘钥登陆Linux

打开PuTTYgen,点击Generate生成秘钥.保存私钥. 创建authorized_keys文件$ sudo mkdir ~/.ssh$ sudo vim ~/.ssh/authorized_keys          #粘贴公钥$ sudo chmod 700 ~/.ssh$ sudo chmod 600 ~/.ssh/authoryied_keys 用PuTTY登陆时选择保存好的私钥.

Linux之间配置免秘钥访问

环境说明 [[email protected] ~]# cat /etc/redhat-release CentOS release 6.5 (Final) [[email protected] ~]# uname -a Linux localhost1 2.6.32-431.el6.x86_64 #1 SMP Fri Nov 22 03:15:09 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux 生成秘钥 [[email protected] ~]# ssh-k

ssh免秘钥登陆实现

1.用处 搭建集群或者工作中登陆跳板机经常需要做免秘钥互相登陆彼此服务器. 2. 准备工作   假设A主机10.20.0.1想通过ssh登录到B主机10.20.0.2上.   那么客户端(A主机)需要安装ssh客户端软件,服务器端(B主机开机sshd进程)需要安装ssh服务器软件.   ssh客户端Linux发行版一般都自带的,对于ssh服务器端,Ubuntu用户可以sudo apt-get install openssh-server来安装,其他Linux用户也安装openssh-server

远程连接Linux、设置秘钥

使用putty远程连接Linux首先先去下载putty尽量去官网下载,官网版的带有PUTTYGEN,我们后面用秘钥的时候会用到 下载这个版本32位就行了,32位在64位系统正常运行下载完成后打开putty这个位置输入需要远程的服务器IP地址如果不知道服务器ip需要去本机查看登录到服务器,输入ip addr查看IP输入完IP地址,后面的Port默认22,如果服务器上端口号修改过的,这上面也要修改让putty记住登录地址,方便以后登录在这个位置给服务器输入一个名字,然后恩Save保存,你保存的名字就

Xshell配置SSH秘钥登录

秘钥生成 生成公钥 工具 -> 新建用户秘钥生成向导 -> 下一步 -> 点击下一步,输入密码: 点击下一步 点击保存为文件,完成. 生成私钥 工具 -> 用户秘钥管理者 选中秘钥类型 -> 导出 保存,输入之前设置的秘钥保护密码,生成私钥 至此,生成了一对 公钥-私钥 对. 在服务器上添加公钥权限 上传公钥到服务器的/root/.ssh目录下 执行命令cat id_rsa_2048.pub >> authorized_keys 与 chmod 600 autho