linux中ssh免密通信的实现
作者:刘景宇 发布时间:2023-08-25 23:11:15
标签:linux,ssh,免密
什么是ssh
管理员可以通过远程登陆的方式,对通过网相连的分散于各处的多台主机进行管理操作。
管理员可以对远程主机进行如下操作:
远程登陆
远程命令执行
远程文件传输
遗憾的事情是:这些操作不安全!
使用纯文本口令,并用明文发送
信息可能会被截取,口令可能会被检索
未经授权的人员使用截取的口令登陆系统而对系统造成危害
在日常操作练习时,用ssh登录其他主机时,可能会每次都需要输入登录密码,哪怕用scp复制东西也需要。
为了更方便快捷的切换主机,ssh免密通信不失为更好的选择;
用ssh-keygen生成密钥,默认保存在本地的/root/.ssh/id_rsa
然后在用ssh-copy-id分发至目标主机之上;登录用户@主机名或IP地址
注意:
1.最好是用主机名,在/etc/hosts文件中写入主机名和对应的IP地址;
2.免密通信需要双方相互认证,所以也需要在目标主机对本机做一次相同的操作;
[root@www ~]# ssh-keygen -t rsa -P ''
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
/root/.ssh/id_rsa already exists.
Overwrite (y/n)?
[root@www ~]#ssh-copy-id -i .ssh/id_rsa.pub root@172.16.75.1
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: ".ssh/id_rsa.pub"
The authenticity of host '172.16.75.1 (172.16.75.1)' can't be established.
ECDSA key fingerprint is SHA256:YXhbTS9MfK2IQC4gtOW4RL8voHvFqC1cAAMJXuF3Wec.
ECDSA key fingerprint is MD5:2c:c0:94:e8:3a:e4:74:88:c0:d8:e0:01:20:81:1d:8e.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@172.16.75.1's password:
Number of key(s) added: 1
Now try logging into the machine, with: "ssh 'root@172.16.75.1'"
and check to make sure that only the key(s) you wanted were added.
来源:http://blog.51cto.com/liujingyu/2312850
0
投稿
猜你喜欢
- 旷土年前写过一篇标题为《旷土:中国商业网址的成功经验分享 初期发展篇》的文章,写得比较粗糙,今天就来详细谈谈运作中的一些经验。旷土在运作中国
- 1.1 第一个里程碑:安装sersync软件1.1.1 将软件上传到服务器当中并解压1、上传软件到服务器上 rz -E为了便于管理上传位置统
- 目前最新版本是Discuz! 7.2。本期教程笔者为大家讲解Discuz!论坛“阅读区域宽度”及“帖内图片最大宽度”的功能设置。“阅读区域宽
- 北京10月13日消息 “腾迅产品天下一大抄”,是业内的共识。如果说做到极致的QQ,是以其出神入化的&
- 在广大站长的期盼下,康盛创想(Comsenz)旗下的UCenter Home(简称UCHome)新版本即将推出,新版本的测试受到广大站长的密
- 在百度规则调整的这段时间,站长们叫苦连天,唯一的原因是百度是站长们流量的根本,是站长们的衣食根本;现在做网站已经不像几年前,通过QQ发个链接
- ASP 的新增功能除了内部性能增强和优化外,该版本的 Active Server Pages(ASP) 还具有如下新功能:更好的国际化和 U
- 似乎是在一夜之间,网页游戏(WebGame)在中国火了起来。2008年4月,51wan公司正式对外发布了10款网页游戏,随后百度也宣布正式进
- 网聊时代,大家总是喜欢寻找更多的快乐,所以我们看到了火星文、看到了搞笑的聊天表情、看到了QQ闪字…。这些,都是我们网上网下生活的调剂。今天,
- 著名SEO网站SEOMOZ今年调查得出的一份“影响搜索引擎排名因素的报告”。他们每两件做这样一个调查,调查对象是全世界各地的SEO专家。然后
- 之前我们就报道过Chrome 即将迎来5.0 正式版,而且还将带来首个Mac 和Linux 平台的正式版本,今天这一切终于实现了,Chrom
- 实用性/方便浏览1 . 网站导航你的网站导航要易于使用。你要确保新访问者能够通过你的网站导航简单方便并且快速的找到他所要的内容。2 . 搜索
- 没有人喜欢垃圾信息,除了制造者本人。如果你正运行着一个 WordPress 博客系统,你可能已经至少安装了一个垃圾信息控制部件,但
- 网络的迅速发展使宽带走入寻常百姓家,广大网络爱好者也勇于尝试,在自己的机器上建设自己的网站,那么选择什么系统呢?Win 2000漏洞百出,W
- 前几天发现顶峰网的百度快照突然后退,这种不正常的现象立即引起了笔者的注意,因为百度快照后退预示着网站出现了一定的问题。曾经听万能导航网的站长
- 上次,就遇到“HTTP 错误 500.100 - 内部服务器错误 - ASP 错误”,现在把所有Http状态代码含义表与部分解决方法贴出来。
- 《士兵突击》和去年的《疯狂的石头》很像,口碑传播,据说是从天涯开始热起来的,听同事说起,到百度贴吧去看,非常热。在电视,YOUKU上看了大部
- 4.3.3. 算法大体上,算法有四步:检查结果是否在本地,如果是则直接返回;向最合适的服务器查询;向多个服务器发出请求,直到得到响应;分析结
- 最新消息,康盛创想(Comsenz)旗下核心产品UCenter Home(简称UCHome)当前应用站点已经超过15万家。UCenter H
- 其实这个问题只要将请求网页HTTP内容明白就好解决.请求HTTP头内容如下:GET 你的网址 HTTP/1.1Accept: image/g