linux远程登录ssh免密码配置方法
作者:好大的刀 发布时间:2023-08-01 09:23:27
一、情景
公司刚上几台Linux,现在要把主机之间都能远程ssh免密码登陆。
二、原理
很简单,使用ssh-keygen 在主机A上生成private和public密钥,将生成的public密钥拷贝到远程机器主机B上后,就可以使用ssh命令无需密码登录到另外一台机器主机B上。
三、步骤
主机A:
1、 生成公钥和私钥文件id_rsa和id_rsa.pub (敲3下回车即可)
[root@bogon ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
67:da:0d:79:e0:d6:2b:cd:7d:22:af:51:7e:9c:75:fe root@bogon
The key's randomart image is:
+--[ RSA 2048]----+
| |
| |
| . |
| . + |
| S B o . o|
| * * = o+|
| . o B +.=|
| . + +.|
| ... E|
+-----------------+
2、ssh-cop-id命令会将指定的公钥文件复制到远程计算机
[root@bogon ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@10.1.250.166
The authenticity of host '10.1.250.166 (10.1.250.166)' can't be established.
RSA key fingerprint is c8:9d:6d:92:55:77:3d:3e:af:f5:cb:18:80:5a:47:93.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.1.250.166' (RSA) to the list of known hosts.
reverse mapping checking getaddrinfo for bogon [10.1.250.166] failed - POSSIBLE BREAK-IN ATTEMPT!
root@10.1.250.166's password: <主机B的登陆密码>
Now try logging into the machine, with "ssh 'root@10.1.250.166'", and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
3、然后ssh登陆主机B验证是否需要密码
[root@localhost ~]# ssh 10.1.250.166
reverse mapping checking getaddrinfo for bogon [10.1.250.166] failed - POSSIBLE BREAK-IN ATTEMPT!
Last login: Wed Oct 21 10:05:39 2015 from 10.1.250.141
[root@bogon ~]#
4、登陆成功后,我们需要在主机B也做下以上3步,这样就可以相互免密码ssh登陆。(如果有多台主机,每台主机都做下相同操作,以方便以后管理)。
5、权限问题
建议用其他用户做ssh登陆的话,调整目录文件权限
设置authorized_keys权限
chmod 644 authorized_keys
设置.ssh目录权限
chmod 700 -R .ssh
6、要保证.ssh和authorized_keys都只有用户自己有写权限。否则验证无效。
本文出自 “好大的刀” 博客
猜你喜欢
- 打开注册表编辑器,找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control,将 Wait
- 问题:使用GetArticleList标签,,显示的时间比较长时会换行解决方法。 解决方法:这里只要修改下文件即可,找到 Include/P
- 一、关键词位置、密度、处理1.URL中出现关键词(英文)2.网页标题中出现关键词(1-3个)3.关键词标签中出现关键词(1-3个)4.描述标
- 导读:互联网给小公司带来了在世界范围内拥有海量用户的机会。这造就了一些公司和组织,即使只有相对较少数量的员工,但是仍然可以为大量用户提供服务
- IE9引入了Pinned Sites 新概念。Pinned Sites允许用户把网站像Windows应用程序一样“钉”在Windows 7
- 如果你正在使用最新的 Ubuntu 服务器版本,你可能已经注意到欢迎消息中有一些与 Ubuntu 服务器平台无关的促销链接。你可能已经知道
- 阅读上一篇:一个完美网站的101项指标.第四部分.设计网站的安全非常重要,如果您的网站中存在需要授权才能访问的内容,保护好这些内容是您的责任
- 每周我都会拿到两到三个网站设计的订单,有些是从老客户那里来的,但更多的是来自一些不相识的随机出现的人那里,有时甚至来自一些网络名人或者是知名
- 这个系统是国内非常流行的视频点播系统,之前的1.5版本漏洞非常多,2.0版本在安全方面有所提高,但是依然有漏洞存在。看代码\inc\ajax
- Apache服务器的设置文件位于/usr/local/apache/conf/目录下,传统上使用三个配置文件httpd.conf, acce
- 网络赚钱方式的话题我想是广大站长最关心的问题了,除了Google外哪些更值得信赖几乎就百家争鸣了,情有可缘,如果不是亲身试验过,谁也拿不准。
- 随着网络的发展和各种信息媒体的诞生,人们进行信息交流的方式和途径也越来越多,但是,由于现今的各种通信费用一直居高不下,且人们的生活节奏日趋加
- Exchange Server 2007 用在产品环境中应该配置64位的硬件。一般说来,32位的Exchange 2007只能用于测试,评估
- 一旦你精心建设好了自己的站点,就要把它发布出去。把你的Web站点提交给搜索引擎、目录和相关的站点是成功的关键。如果你用错误的方式推广自己站点
- 10月11日消息,中国社交网站MySpace聚友网宣布歌手张靓颖入驻MySpace聚友网成为明星会员。这也是MySpace聚友网力图打造社交
- 注意:此文为个人修改办法,非官方!请不要误会!你可以不使用本人提供的代码,如果你使用了本人提供的代码,我就认为你愿意自行担负可能造成的错误和
- 腾讯科技讯(乐天)5月21日消息,360公司今日宣布正式推出全球首款“木马防火墙”,宣称可有效解决传统安全软件查杀木马的滞后性缺陷,为网民减
- ss 是 Socket Statistics 的缩写。ss 命令可以用来获取 socket 统计信息,它显示的内容和 netstat 类似。
- CentOS6.3添加nginx系统服务的实例详解前言:今天虚拟机上配了下服务器整理了个这个 nginx 服务要注意 - 短横杠这个符号看看
- linux指令man page之rm,mv详解 man rmNAME rm - 移除文件档案或者目录 SYNOPS