使用密钥文件登录及免密登录服务器方法
使用密钥文件登录
首先将密钥应用到主机,然后下载密钥,将密钥拷贝到要访问主机的电脑上,最后通过此文件不需要密码可直接访问到主机
[deployer@Bigcolud ~]$ ssh -i ~/dyd/csb-dyd.pem root@10.166.66.66
The authenticity of host '10.166.66.66 (10.166.66.66)' can't be established.
ECDSA key fingerprint is SHA256:P2ydg2DT+NDMdYv8C8S8RpWE62znCn0OWiQJkqI6TBh.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '10.166.66.66' (ECDSA) to the list of known hosts.
You have logged onto a secured server..All accesses logged
Authorized users only. All activity may be monitored and reported
.----..-. .-..----.
| {} \\ \/ / | {} \
| / } { | /
`----' `--' `----'
Welcome to BigCloud Enterprise Linux 8 (GNU/Linux 4.19.0-193.1.3.el8.bclinux.x86_64 x86_64)System information as of Thu Jun 11 20:36:37 CST 2021* System CPU load: 0.30 0.24 0.10 * System uptime: 20:36:37 up 2 min* Active sessions: 1 * Memory usage: 547 / 838 MB* Processes count: 101* Get Support :* Ask Questions:http://forum.bclinux.org* Contact US :MAIL : support@bclinux.org / TEL : 400-1234567-8
[root@csb-dyd611 ~]#
若出现以下警告并让输入密码登录,说明使用密钥文件登录失败
[deployer@Bigcolud ~]$ ssh -i ~/dyd/csb-dyd.pem root@10.166.66.66
The authenticity of host '10.166.66.66 (10.166.66.66)' can't be established.
ECDSA key fingerprint is SHA256:P2ydg2DT+NDMdYv8C8S8RpWE62znCn0OWiQJkqI6SBg.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '10.166.66.66' (ECDSA) to the list of known hosts.
You have logged onto a secured server..All accesses logged
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/home/deployer/dyd/csb-dyd.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "/home/deployer/dyd/csb-dyd.pem": bad permissions
root@10.166.66.66's password:
出现此情况是由于文件权限问题造成的,修改文件权限即可
chmod 600 ~/dyd/csb-dyd.pem # 将权限修改为600
ssh -i ~/dyd/csb-dyd.pem root@10.166.66.66 # 再次使用密钥即可登录成功
免密登录
在两台主机上都生成密钥对,执行以下命令
ssh-keygen -t rsa
将一台主机做为客户端,将公钥导入到认证文件中
cat .ssh/id_rsa.pub >> .ssh/authorized_keys
将认证文件authorized_keys
上传到另一台主机(即服务端)的.ssh
目录下
此处的.ssh
目录若非通过命令ssh-keygen -t rsa
创建,而是通过命令mkdir .ssh
创建,则需要更改权限
chmod 700 .ssh/
chmod 600 .ssh/authorized_keys
最后,在客户端即可直接登录到服务器,或者通过私钥id_rsa
访问服务端
ssh root@192.166.66.22
ssh -i .ssh/id_rsa root@192.166.66.22
使用密钥文件登录及免密登录服务器方法相关推荐
- APP新用户注册、手机号绑定、用户登录验证新方式——一键登录(免密登录)验证方式新趋势
传统的手机APP应用注册通常需要用户输入用户名,填写用户密码,同时通过获取验证码绑定手机号.用户一旦注册后再次登录传统的方式都是提供用户名加密码,或者凭手机验证码登录.当然现在许多APP为了获取更多的 ...
- windows远程连接ubuntu-(密码登录、密钥登录、免密登录)
入坑前的必备小知识: 什么是公钥登录? 所谓"公钥登录",就是用户将自己的公钥储存在远程主机上.登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来.远 ...
- scp配置免密传输文件、ssh免密登录
文章目录 前言 一.服务器A配置密匙 二.将生成的密钥id_rsa.pub中内容复制到服务器B,放入/user/.ssh/authorized_keys文件中 1.打开服务器A的id_rsa.pub ...
- java ssh免密登录_SSH免密登录(单信)
单信 SSH免密码登录的原理:SSH证书认证登录的基础是一对唯一匹配密钥:私钥(private+key)和公钥(public+key).公钥用于对数据进行加密,而且只能用于加密.而私钥只能对使用所匹配 ...
- centos服务器集群配置免密登录和文件传输
centos服务器集群配置免密登录和文件传输 1.免密登录 (哪個用戶配置哪個用戶生效) 1. ssh-keygen -t ras # 连续回车三次得到生成的公钥私钥(文件夹 .ssh)======= ...
- Hadoop-2.8.0集群搭建、hadoop源码编译和安装、host配置、ssh免密登录、hadoop配置文件中的参数配置参数总结、hadoop集群测试,安装过程中的常见错误
25. 集群搭建 25.1 HADOOP集群搭建 25.1.1集群简介 HADOOP集群具体来说包含两个集群:HDFS集群和YARN集群,两者逻辑上分离,但物理上常在一起 HDFS集群: 负责海量数据 ...
- linux xshell用户免密登录设置
最重要准备工作 编辑linux xshell用户免密登录设置步骤 1.在xshel进行密钥获取操作 2.创建mkdir ~/.ssh目录(检查有没有这个目录,没有自己添加) 3.在该目录创建auth ...
- Shell脚本配置账户免密登录
/ 前言 / 通过密钥的方式来使服务器之间免密登录无疑是很重要的, 设想一下你要在N台服务器上面搭建MySQL主从又或者是ES集群, 此时你需要先在其中一台机器上面搭建之后将文件拷贝打其它服务器上面, ...
- linux中ssh免密登录,Linux之SSH免密登录
Linux 双向 SSH 免密登录 原理 双向,顾名思义,双方互通,此处的意思是多台 linux 两两免密登录.双向比单向多了些操作,单向只需把某一个linux的公钥发送给其他linux即可,而双向要 ...
- Linux免密登录环境设置
说明 需求:登录机免密登录到远程机中 登录机:用户所在服务器 远程机:需要免密登录的服务器 第一步:创建登录机ssh密钥 创建ssh密钥命令 ssh-keygen 创建密钥命令后的操作 # 生成的密钥 ...
最新文章
- 常用的数据结构-链表
- SQL SERVER 2008不能修改表的解决方法(增加字段、修改字段名)(未解决)
- 让bug无处藏身,Java 线上问题排查思路、常用工具
- flume案例-文件数据采集-运行测试
- 点击SAP Fiori Launchpad某个tile后遇到的错误消息如何解决
- phpcms v9网站的数据库配置文件在哪
- 李子柒被坑,大厂生气了!字节跳动火速对杭州微念启动撤资
- pythonc代码_Python实现C代码统计工具(一)
- eclipse 取消置顶
- DevExpress控件学习总结(转)
- ionic + angular + cordova, 打造专属自己的App!
- matlab 计算相关系数,如何用Matlab计算相关系数和偏相关系数
- C#学习笔记五——选择文件、文件夹操作
- mysql数据库慕课答案_智慧树MySQL数据库设计与应用慕课答案
- python命名规则数字开头的成语_day01 Python基础
- 【关于Java方法的学习】
- 高等工程数学 —— 第四章 (1)线性方程组的直接解法与广义逆矩阵求解矛盾方程组
- 第五章 ERP计划的时间概念
- 使用Tushare接口做中证500基差图
- SAP MM部分常用增强-ME21N-MIGO-MB1A