使用密钥文件登录及免密登录服务器方法

使用密钥文件登录

首先将密钥应用到主机，然后下载密钥，将密钥拷贝到要访问主机的电脑上，最后通过此文件不需要密码可直接访问到主机

[deployer@Bigcolud ~]$ ssh -i ~/dyd/csb-dyd.pem root@10.166.66.66
The authenticity of host '10.166.66.66 (10.166.66.66)' can't be established.
ECDSA key fingerprint is SHA256:P2ydg2DT+NDMdYv8C8S8RpWE62znCn0OWiQJkqI6TBh.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '10.166.66.66' (ECDSA) to the list of known hosts.
You have logged onto a secured server..All accesses logged
Authorized users only. All activity may be monitored and reported
.----..-.  .-..----.
| {}  \\ \/ / | {}  \
|     / }  {  |     /
`----'  `--'  `----'
Welcome to BigCloud Enterprise Linux 8 (GNU/Linux 4.19.0-193.1.3.el8.bclinux.x86_64 x86_64)System information as of Thu Jun 11 20:36:37 CST 2021* System CPU load:    0.30 0.24 0.10        * System   uptime:         20:36:37 up 2 min* Active sessions:    1                     * Memory    usage:         547 / 838 MB* Processes count:    101* Get Support  :* Ask Questions:http://forum.bclinux.org* Contact US   :MAIL : support@bclinux.org / TEL : 400-1234567-8
[root@csb-dyd611 ~]#

若出现以下警告并让输入密码登录，说明使用密钥文件登录失败

[deployer@Bigcolud ~]$ ssh -i ~/dyd/csb-dyd.pem root@10.166.66.66
The authenticity of host '10.166.66.66 (10.166.66.66)' can't be established.
ECDSA key fingerprint is SHA256:P2ydg2DT+NDMdYv8C8S8RpWE62znCn0OWiQJkqI6SBg.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '10.166.66.66' (ECDSA) to the list of known hosts.
You have logged onto a secured server..All accesses logged
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/home/deployer/dyd/csb-dyd.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "/home/deployer/dyd/csb-dyd.pem": bad permissions
root@10.166.66.66's password:

出现此情况是由于文件权限问题造成的，修改文件权限即可

chmod 600 ~/dyd/csb-dyd.pem # 将权限修改为600
ssh -i ~/dyd/csb-dyd.pem root@10.166.66.66 # 再次使用密钥即可登录成功

免密登录

在两台主机上都生成密钥对，执行以下命令

ssh-keygen -t rsa

将一台主机做为客户端，将公钥导入到认证文件中

cat .ssh/id_rsa.pub >> .ssh/authorized_keys

将认证文件authorized_keys上传到另一台主机(即服务端)的.ssh目录下

此处的.ssh目录若非通过命令ssh-keygen -t rsa创建，而是通过命令mkdir .ssh创建，则需要更改权限

chmod 700 .ssh/
chmod 600 .ssh/authorized_keys

最后，在客户端即可直接登录到服务器，或者通过私钥id_rsa访问服务端

ssh root@192.166.66.22
ssh -i .ssh/id_rsa root@192.166.66.22

使用密钥文件登录及免密登录服务器方法相关推荐

APP新用户注册、手机号绑定、用户登录验证新方式——一键登录（免密登录）验证方式新趋势
传统的手机APP应用注册通常需要用户输入用户名,填写用户密码,同时通过获取验证码绑定手机号.用户一旦注册后再次登录传统的方式都是提供用户名加密码,或者凭手机验证码登录.当然现在许多APP为了获取更多的 ...
windows远程连接ubuntu-（密码登录、密钥登录、免密登录）
入坑前的必备小知识: 什么是公钥登录? 所谓"公钥登录",就是用户将自己的公钥储存在远程主机上.登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来.远 ...
scp配置免密传输文件、ssh免密登录
文章目录前言一.服务器A配置密匙二.将生成的密钥id_rsa.pub中内容复制到服务器B,放入/user/.ssh/authorized_keys文件中 1.打开服务器A的id_rsa.pub ...
java ssh免密登录_SSH免密登录（单信）
单信 SSH免密码登录的原理:SSH证书认证登录的基础是一对唯一匹配密钥:私钥(private+key)和公钥(public+key).公钥用于对数据进行加密,而且只能用于加密.而私钥只能对使用所匹配 ...
centos服务器集群配置免密登录和文件传输
centos服务器集群配置免密登录和文件传输 1.免密登录 (哪個用戶配置哪個用戶生效) 1. ssh-keygen -t ras # 连续回车三次得到生成的公钥私钥(文件夹 .ssh)======= ...
Hadoop-2.8.0集群搭建、hadoop源码编译和安装、host配置、ssh免密登录、hadoop配置文件中的参数配置参数总结、hadoop集群测试,安装过程中的常见错误
25. 集群搭建 25.1 HADOOP集群搭建 25.1.1集群简介 HADOOP集群具体来说包含两个集群:HDFS集群和YARN集群,两者逻辑上分离,但物理上常在一起 HDFS集群: 负责海量数据 ...
linux xshell用户免密登录设置
最重要准备工作编辑linux xshell用户免密登录设置步骤 1.在xshel进行密钥获取操作 2.创建mkdir ~/.ssh目录(检查有没有这个目录,没有自己添加) 3.在该目录创建auth ...
Shell脚本配置账户免密登录
/ 前言 / 通过密钥的方式来使服务器之间免密登录无疑是很重要的, 设想一下你要在N台服务器上面搭建MySQL主从又或者是ES集群, 此时你需要先在其中一台机器上面搭建之后将文件拷贝打其它服务器上面, ...
linux中ssh免密登录,Linux之SSH免密登录
Linux 双向 SSH 免密登录原理双向,顾名思义,双方互通,此处的意思是多台 linux 两两免密登录.双向比单向多了些操作,单向只需把某一个linux的公钥发送给其他linux即可,而双向要 ...
Linux免密登录环境设置
说明需求:登录机免密登录到远程机中登录机:用户所在服务器远程机:需要免密登录的服务器第一步:创建登录机ssh密钥创建ssh密钥命令 ssh-keygen 创建密钥命令后的操作 # 生成的密钥 ...

使用密钥文件登录及免密登录服务器方法

使用密钥文件登录

免密登录

使用密钥文件登录及免密登录服务器方法相关推荐

最新文章

热门文章