linux中ssh免密通信的实现
作者:刘景宇 发布时间:2023-08-25 23:11:15
标签:linux,ssh,免密
什么是ssh
管理员可以通过远程登陆的方式,对通过网相连的分散于各处的多台主机进行管理操作。
管理员可以对远程主机进行如下操作:
远程登陆
远程命令执行
远程文件传输
遗憾的事情是:这些操作不安全!
使用纯文本口令,并用明文发送
信息可能会被截取,口令可能会被检索
未经授权的人员使用截取的口令登陆系统而对系统造成危害
在日常操作练习时,用ssh登录其他主机时,可能会每次都需要输入登录密码,哪怕用scp复制东西也需要。
为了更方便快捷的切换主机,ssh免密通信不失为更好的选择;
用ssh-keygen生成密钥,默认保存在本地的/root/.ssh/id_rsa
然后在用ssh-copy-id分发至目标主机之上;登录用户@主机名或IP地址
注意:
1.最好是用主机名,在/etc/hosts文件中写入主机名和对应的IP地址;
2.免密通信需要双方相互认证,所以也需要在目标主机对本机做一次相同的操作;
[root@www ~]# ssh-keygen -t rsa -P ''
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
/root/.ssh/id_rsa already exists.
Overwrite (y/n)?
[root@www ~]#ssh-copy-id -i .ssh/id_rsa.pub root@172.16.75.1
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: ".ssh/id_rsa.pub"
The authenticity of host '172.16.75.1 (172.16.75.1)' can't be established.
ECDSA key fingerprint is SHA256:YXhbTS9MfK2IQC4gtOW4RL8voHvFqC1cAAMJXuF3Wec.
ECDSA key fingerprint is MD5:2c:c0:94:e8:3a:e4:74:88:c0:d8:e0:01:20:81:1d:8e.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@172.16.75.1's password:
Number of key(s) added: 1
Now try logging into the machine, with: "ssh 'root@172.16.75.1'"
and check to make sure that only the key(s) you wanted were added.
来源:http://blog.51cto.com/liujingyu/2312850
0
投稿
猜你喜欢
- 华西都市报推出的榜样中国·2009年3C传媒大奖评选是一个非常有意义的活动。百度“有啊&r
- 目前,已在全国31个省(区/市)的省会城市和主要城市的500多个中国邮政网点和中国农业银行网点开办了西联汇款业务。下面我们列出了大家可能比较
- 有Godaddy主机用户问如果在共享主机上新增了FTP用户,现在想删除的话,该如何操作呢?要想从你的共享主机上删除新增FTP用户,你可以轻松
- 在使用VMware Workstation(以下简称:VMware)创建虚拟机的过程中,配置虚拟机的网络连接是非常重要的一环,当我们为虚拟机
- Zend Optimizer安装图解本文讨论的是Windows2003+IIS6.0下安装Zend Optimizer,请注意 下
- 网站信息排名决定因素,为何排在搜索引擎的第一页或第一名呢?1.本网站要发布的信息要多2.本网站要发布的信息一定要新3.一定要发不同的描述信息
- 大家可以看到我使用的wordpress主题是萧涵seo博客的主题,个人非常喜欢这种绿色风格的模板,给人清新向上的感觉。这套模板我已经发表了第
- 使用Godaddy的空间也有一段时间了,感觉Godaddy不错,根据自己的使用的体会,写了篇对Godaddy的感受,与各位建站的站长朋友分享
- 网址:http://www.google.cn/intl/zh-CN/renrou/index.html什么是人肉搜索?人肉搜索与刺青、美白
- 西联汇款(WESTERN UNION)可以在全球大多数国家的西联代理所在地汇出和提款,客户可以按照以下提供的方法办理西联汇款业务,如果有任何
- 首先我们来看看一些知名网站的名字吧,研究别人成功的经验总是有益处的,看看知名的网站:搜狐、新浪、中华网、8848等,无不简短易记。以chin
- 当你有了自己域名、站点,有了自己的wordpress后,你是怎么更新维护的呢?你是否还是手工编辑一个css、js或php文件,然后用ftp工
- 应该是”10种图片防盗的方法“,而不是”10种图片防盗链的方法“,不过看搜索防盗链的人要多一点,所以就用这个关键词了。图片防盗: 是不想自己
- 失败并不可怕可怕的是不总结,作者总结了10中失败的原因并且加以分析。大多数网站站长是不赚钱的,并且往往是亏钱。做网站失败是非常普遍的现象。那
- mime.types 文件在\conf\目录里面,添加如下内容:text/vnd.sun.j2me.app-descriptor jad;
- Linux命令搜索命令whereis与which的区别一 whereis1、语法whereis 命令名搜索命令所在的路径以及帮助文档所在的位
- 在网络营销实战密码读者交流网站上,一个朋友问了一个关于首页链接的问题:“关于网站的逻辑结构,应该是和树型物理结构相吻合,也就是也就是由首页到
- DedeCMS自带Rss功能,在管理后台可以生成出一个Rss地图页面,默认是/data/rssmap.html;这个Html地图文件会告知用
- (一)硬件准备一台HP ProLiant DL160 G5服务器(硬盘拓展到480G)一台个人电脑(windows操作系统)一个Lenovo
- 对从事SEO(搜索引擎优化)的朋友来说,最难的就是当遇到挫折和问题的时候。文章里将列举出几种典型的情况,主要关注那些不是被搜索引擎惩罚的情况