目录

LINUX SSH免密登录

即看即用

详细说明

免密登录原理

Secure Shell 免密认证登录

linux 生成密钥

windows 生成密钥

目录

LINUX SSH免密登录

即看即用

详细说明

免密登录原理

Secure Shell 免密认证登录

linux 生成密钥

windows 生成密钥

LINUX SSH免密登录

即看即用

Server A 要免密登录Server B (192.168.254.129)

在Server A 上

1、生成公钥,一路enter选择默认

ssh-keygen -t rsa

2、公钥拷贝到Server B(192.168.254.129)上并授权

ssh-copy-id  192.168.254.129

3、确认能免密登录

ssh  192.168.254.129

退出:logout或exit

ssh 重启命令

systemctl restart sshd.service

ssh-copy-id 卡住问题:

解决方法:

重新打开SSH窗口

或ssh-copy-id 卡住问题_t0m的专栏-CSDN博客

ssh-copy-id 报错问题:

[SDS_Admin@rdma65 ~]$ ssh-copy-id  182.200.31.109
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/SDS_Admin/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed/usr/bin/ssh-copy-id: ERROR: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
ERROR: @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
ERROR: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
ERROR: IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
ERROR: Someone could be eavesdropping on you right now (man-in-the-middle attack)!
ERROR: It is also possible that a host key has just been changed.
ERROR: The fingerprint for the ECDSA key sent by the remote host is
ERROR: SHA256:XLT1B1ux5ga+061Fh3O2cNaP2ZiqeNBNl15N7fd37ms.
ERROR: Please contact your system administrator.
ERROR: Add correct host key in /home/SDS_Admin/.ssh/known_hosts to get rid of this message.
ERROR: Offending ECDSA key in /home/SDS_Admin/.ssh/known_hosts:5
ERROR: ECDSA host key for 182.200.31.109 has changed and you have requested strict checking.
ERROR: Host key verification failed.

用SSH传输文件时出现下面的信息
文件传输不过去,只需要删除.ssh目录下的known_hosts文件就能传输了
[root@xx]# rm -rf ~/.ssh/known_hosts
原文链接:https://blog.csdn.net/weixin_44545265/article/details/88362272

参考:Linux ssh免密登录配置_C.-CSDN博客_linux之ssh免密登录配置

详细说明

Linux ssh免密登录配置_C.-CSDN博客_linux之ssh免密登录配置

免密登录原理

Secure Shell 免密认证登录

ssh Secure shell 免密码登录简单教程:http://www.cnblogs.com/godtrue/p/4185689.html

1.ssh软件界面:选择 Edit->settings->user authentication > Keys

2. 点击“Generate New”,下一步,可选择 rsa dsa两种加密方式(选择rsa)下一步

3. 点击下一步,输入生成Key的文件名(如4251)和注释,打算使用空密码登录则Passphrase中不输入密码,下一步
     4. 完成
     5. 登录SSH Server,再到Edit->Settings->key下,点选刚才生成的key (4251),选择”upload”,destination的 .ssh2 改为.ssh ,下一步,选择”upload”

这时候,key已经传到了linux远程主机的~/.ssh 目录下,在linux上,进入到~/.ssh 目录,看到刚才传上来的4251.pub

6. 因为SSH Server是Linux,而SSH Secure Shell Client客户端上Windows,所以密钥4251.pub需要进行格式转换同时加入到authorized_keys文件中

cd ~/.ssh/

ssh-keygen -i -f xxx.pub >> authorized_keys
    
   7. 修改sshd_config

     sudo vi /etc/ssh/sshd_config
   
     让这几项生效:
     RSAAuthentication yes
     PubkeyAuthentication yes

     AuthorizedKeysFile %h/.ssh/authorized_keys

可选择关闭输入pasword认证:
     PasswordAuthentication no

8. 重启sshd服务 sudo service ssh restart

9. 连接即可,自己生成的keys在c:\Users\\AppData\Roaming\SSH\UserKeys中

有时候权限太开放,被拒绝执行文件,则需要将文件的权限该为0600:chmod  0600 authorized_keys

如果客户端是linux机器,如何管理多个rsa ?

在.ssh 目录下 创建config文件,进行配置填写:

Host github.comHostName github.comUser gitIdentityFile C:/Users.ssh/id_rsaHost github2HostName github.comUser gitIdentityFile C:/Users.ssh/id_rsa_work

参考:http://5ydycm.blog.51cto.com/115934/251198/

http://www.cnblogs.com/zichi/p/4704824.html

linux 生成密钥

命令ssh-keygen -t rsa

私钥 id_rsa和公钥id_rsa.pub

获取本机的公钥 cat ~/.ssh/id_rsa.pub

windows 生成密钥

先安装git,然后打开git bash,执行口令

git下载链接 https://download.csdn.net/download/best_luxi/12661470

下载完直接安装即可,安装完成之后,右键点开git bash

执行口令 ssh-keygen -t rsa -C "你的邮箱",回车。

如:$ ssh-keygen -t rsa -C "youremail@example.com",回车。

第一个生成文件名字和位置,我习惯性一般不填文件名(填写的话一般在你当前右键的目下生成公钥和私钥),回车。两次输入密码,继续回车,即可生成秘钥。:

lenovo@Lx-PC MINGW64 /f/idea_workspace
$ ssh-keygen -t rsa -C "xxx@qq.com"
Generating public/private rsa key pair.
Enter file in which to save the key (/c/Users/lenovo/.ssh/id_rsa):  生成文件名字和位置,一般不填
Created directory '/c/Users/lenovo/.ssh'.  默认生成的公钥和私钥的位置
Enter passphrase (empty for no passphrase): 输入你的密码
Enter same passphrase again:  再次确认输入密码
Your identification has been saved in /c/Users/lenovo/.ssh/id_rsa.  生成的私钥
Your public key has been saved in /c/Users/lenovo/.ssh/id_rsa.pub.  生成的公钥
The key fingerprint is:
SHA256:Bu3zVUvcCHwW1qkCtV6QPMdxzcEFybbie06f+lP6nu8 xi.l@telelands.com
The key's randomart image is:
+---[RSA 2048]----+
|          o++o*O*|
|       . . ++*B=+|
|      . . ..o=*..|
|       o  ..o+.. |
|        S  oo..  |
|       . o ..   .|
|          .  ....|
|            ..ooo|
|             ++BE|
+----[SHA256]-----+
lenovo@Lx-PC MINGW64 /f/idea_workspace

找到生成的公钥,用记事本打开即可,将公钥复制gitlab。然后登陆和链接,可以自行百度。

生产公钥后,执行这个命令:ssh-copy-id  192.168.254.129 (即公钥拷贝到Server B(192.168.254.129)上并授权)

给用户SDS_Admin做免密登录:

#!/bin/bash
#把本机的公钥拷贝到/etc/ceph/ceph.conf 中 all_manage_ip 指定的所以IP的主机上line=`cat /etc/ceph/ceph.conf |grep -E 'all_manage_ip'`&&HOSTS=$(echo ${line#*=}|sed s/[[:space:]]//g)OLD_IFS="$IFS"   #备份原值
IFS=","     #设分隔符为“,”for ip_addr in ${HOSTS}
doecho "$ip_addr"ip_addr=$ip_addr expect << 'EOS'set timeout 10spawn ssh-copy-id  SDS_Admin@$::env(ip_addr)expect "*password*"send "Admin@123stor\r"expect eof; #exit 0
EOS
done
IFS="$OLD_IFS"

报错记录

ssh-copy-id: command not found 解决方法

yum -y install openssh-clients

【SSH】SSH 免密码登录配置|Secure Shell 免密认证登录|linux 生成密钥相关推荐

  1. 如何配置无线WiFi短信认证登录?

    公共场所提供wifi上网服务,需要对用户进行实名认证,那如何配置无线WiFi短信认证登录? 本文将详细介绍无线wifi短信认证登录的流程及方法. 一. 短信验证码连接WiFi的功能怎么使用 要实现访客 ...

  2. CentOS6.9下ssh密钥登录配置步骤(免密码登录)和ssh-keygen 命令常用参数

    密钥登录步骤(免密码登录) ssh登录提供两种认证方式:口令(密码)认证方式和密钥认证方式.其中口令(密码)认证方式是我们最常用的一种,出于安全方面的考虑,介绍密钥认证方式登录到linux/unix的 ...

  3. ssh (安全外壳协议)Secure Shell 百度百科

    ssh (安全外壳协议) 编辑 本词条由"科普中国"百科科学词条编写与应用工作项目 审核 . SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network ...

  4. git pull 配置免密_git仓库免密码登陆配置

    git pull时,出现如下图: 每次修改代码提交都需要密码验证.很烦啊! 1.github上设置: 首先在自己本地电脑上git bash打开git命令框: 查看id_rsa.pub本地密钥 如何没有 ...

  5. weblogic管理3 - 生产模式下免密码管理配置

    admin server免密码配置 > 1.  生产模式中admin root目录下是否存在security/boot.properties文件 [weblogic@11g AdminServe ...

  6. linux mysql5.7免安装版配置_MySQL5.7免安装版配置

    Win10 X64下MySQL5.7免安装版配置 1.下载MySQL免安装版 地址:http://dev.mysql.com/downloads/mysql/      下载Windows (x86, ...

  7. mysql5.1免安装版配置_mysql5.1免安装版配置

    本文为Windows下配置mysql5.1免安装版 一.去官网下载下来压缩包. 二.将压缩包解压在某个位置  例如:E:/Java/mysql-5.1.73 三.配置my.ini文件 # Exampl ...

  8. MaNGOS-Zero源码学习之realmd认证登录服务器(一):认证登录基本流程

    在MaNGOS-Zero中认证登录服务器是已独立的进程存在的,名字叫realmd,这样命名可能是和游戏client端根目录下的realmlist.wtf文件相对应.realmd的主要工作是:检查登录用 ...

  9. 免安装mysql配置图解_mysql免安装版配置步骤详解分享

    1.准备工作 下载mysql的最新免安装版本mysql-noinstall-5.1.53-win32.zip,解压缩到相关目录,如:d:\\ mysql-noinstall-5.1.53-win32. ...

最新文章

  1. 人脸检测--Recurrent Scale Approximation for Object Detection in CNN
  2. 安装虚拟机Ubuntu,搭建lnmp环境碰到的坑(一)
  3. LeetCode 16 3Sum Closest
  4. 鼠标滚轮控制panel滚动条
  5. 相机内参_鱼眼相机标定模型
  6. 轧机用弹性阻尼体反力计算_三个典型的阻尼模型及相关理论
  7. oracle sql删除重复,【转帖】SQL Oracle删除重复记录
  8. Elasticsearch Grok Pattern内置表达式大全
  9. moviepy报错之 .This error can be due to the fact that ImageMagick is not installed on your computer(亲测)
  10. ASP.NET MVC 实现二级域名(泛域名)
  11. Python中将array类型不按科学计数法存在文件中的方法
  12. html5 webrtc fir 请求关键帧_中信建投官网强调认可我们的投资理念的股民朋友请求 CTRL D 收藏、锁定本直播地址...
  13. 【正点原子MP157连载】第六章STM32Cube固件包-摘自【正点原子】STM32MP1 M4裸机CubeIDE开发指南
  14. python程序设计课程设计二级减速器_二级减速器课程设计完整版
  15. 外包php技术,php外包
  16. 《恒盛策略》外资巨头突然出手!又有炒股软件罢工
  17. 手机微信打不开连接到服务器错误代码,微信打不开文件是怎么回事(微信文件错误代码90018)...
  18. 【Thingsboard】资源的限速
  19. c v开发语言,被质疑的 V 语言
  20. gpfs nsd状态显示为emptied

热门文章

  1. matlab电磁仿真案例,电磁场matlab仿真实验.doc
  2. MySQL免安装版安装探索
  3. 智慧社区安防和雪亮工程建设方案
  4. 梦幻诛仙linux系统游戏,梦幻诛仙_网络游戏专区_腾讯游戏频道
  5. AutoHotKey (AHK) 按键表+自定义快捷键简化操作的教程
  6. 爬虫ip代理对高匿代理ip的必要性
  7. Python 字符串练习
  8. 〖Python零基础入门篇(64)〗- 小案例 - 猜拳游戏与数字猜猜猜
  9. 安卓平板改装成电视盒子
  10. 用 Python 做个简单的井字游戏