根据自己的发展历程,回忆一下,之前接触到的都是密码用户登录,自从到了好孩子集团,感受了证书登录的情况,刚开始很抵触,超不习惯,而且当时对原理不了解,总是出错,给运维的那个哥们制造了不少的麻烦,现在懂了,来说说两种方式的利弊吧

  • 1)密码用户登录
    此种登录方式比较简单,而且省事,一般比较懒的人,或者对服务器安全性要求不高的人,会这么做。
    优点:简单,容易理解。
    缺点:不安全,不便于管理。
    实现方法:useradd ,passwd 两个命令够用了。(详细的就不说了,啰嗦)

  • 2)证书用户登录
    此种方法初始化相对比较繁琐,但后续管理方便,而且安全性比较到位,不会导致服务器账号混乱。
优点:安全。
缺点:初始化的时候要一一设置。
  • 实现方法(情景一:window => linux):
    1)在客户端工具:xshell、secure shell client生成ssh public key 公钥,生成方式要和服务器端保持一致,通常都是rsa方式,生成必要后会有一个id_rsa.pub文件,把这个文件上传到服务器对应用户的/home/.ssh/目录下,如果用户没有/home/.ssh目录,就通过ssh-keygen -t rsa 命令构建,构建后删除生成的文件,保留用户上传的文件,然后运行命令
    cp id_rsa.pub authorized_keys, 就好了,至于为什么要改成authorized_keys,是因为/etc/ssh/sshd_config里引用的就是这个名字。
2)修改服务端配置
去掉一下三行前面的注视: 
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

然后
修改 PasswordAuthentication yes
3)测试客户端证书登录,主要用户名使用服务器开设的相应的名字。
4)测试通过后,关闭密码登录
修改为:PasswordAuthentication no
重启sshd服务:service sshd restart
(注意文件证书权限,那flwu用户来说吧,flwu所属群组wheel)
1)目录.ssh 权限是700   owner: flwu    group: wheel
2)文件authorized_keys  权限是 600    owner:flwu  group : root
3)文件id_rsa秘钥文件权限是600     owner:flwu   group:root
实现方法:(情景二:linux => linux)
(类同于window=>linux,只不过注意生成秘钥的方法不同罢了)
经测试,发现可以server to server方式来建立互信访问,不需要

转载于:https://blog.51cto.com/wufaliang/1248548

ssh无密码公钥登陆相关推荐

  1. 烂泥:学习ssh之ssh无密码登陆

    本文首发于烂泥行天下 最近一个月没有写过文章,主要是刚刚换的新工作.新公司服务器OS使用的是ubuntu server版,和以前熟悉的centos还是有很多不同的. 刚好这几天有时间,也是工作需要,学 ...

  2. CentOS 6.3用ssh无密码登陆其它主机

    我们现有4台计算机A.B.C.D,现要求A能够无密码登陆到B.C.D,步骤如下: 在A.B.C.D主机上安装ssh,即 yum install ssh 在A.B.C.D上安装ssh客户端 yum in ...

  3. CentOS-5.6-x86_64 配置SSH无密码登陆

    昨天弄oracle的备份,脚本中用到了scp,需要把服务器的数据cp到备份服务器上,需要配置oracle数据库服务器可以通过db_backup用户无密码登陆到备份服务器上,随便把ssh无密码登陆的配置 ...

  4. 2.修改/etc/hosts文件 /安装SSH、配置SSH无密码登陆(全程切换到hadoop用户下操作)

    修改/etc/hosts文件 sudo gedit /etc/hosts127.0.0.1 localhost 192.168.222.129 master 下面分别对应三个机器的IP地址,用ifco ...

  5. ssh无密码登陆权威指南

    ##[0]写在前面 ###由于ssh 实现的是免密码登陆,大致步骤是: 0.1) client通过ssh登陆到server: 0.2) server检查家目录下的.ssh文件, 并发送公钥文件 aut ...

  6. 远程服务器 上传公钥,SecureCRT+Ubuntu SSH服务器的远程公钥登陆

    有耐心地往下看,哥是实现了的,并且所有细节会给的相当的丰富哈. Ubuntu: Ubuntu 14.04 LTS openssh Window10(64位):SecureCRT8.0 看网上的列为同牛 ...

  7. SSH安全登陆原理:密码登陆与公钥登陆

    SSH全称(Secure SHell)是一种安全的应用层网络协议,用于计算机间的安全通信,是目前一套成熟的远程登陆解决方案. 有两种方法登陆: 密码登陆 公钥登陆 密码登陆 1.客户端填写用户名密码发 ...

  8. 1.Hadoop初步环境搭建(ssh无密码通信)

    一.初步环境搭建 1在Windows 7上安装VMware虚拟机(VMware-workstation-full-9.0.2),VMware Workstation下载地址: https://my.v ...

  9. 菜鸟Linux系列:[4]SSH免密码登陆远程服务器

    背景:搭建Hadoop环境需要设置无密码登陆,所谓无密码登陆其实是指通过证书认证的方式登陆,使用一种被称为"公私钥"认证的方式来进行ssh登录. 在linux系统中,ssh是远程登 ...

最新文章

  1. javascript 深度克隆
  2. 影响软件开发的两个关键性的问题
  3. Servlet配置错误处理页面/配置错误页面
  4. java 内存数据库 sql_ssm+redis +Maven用于内存数据库 (No Sql)入门demo
  5. 【今日CV 视觉论文速览】15 Nov 2018
  6. Linux centos7 安装python3.6.5 和 pip3
  7. 2009年云计算将引发一场黑客攻击高潮
  8. UCOS操作系统——中断和时间管理(七)
  9. 巨头围剿、极兔狂奔:它离拼多多还有多远?
  10. oracle同义词不再有效,ORA-00980: 同义词转换不再有效
  11. 一个屌丝程序猿的人生(八十六)
  12. # Vue 配置前端后端路由地址
  13. leetcode-94
  14. Unity Unlit ShaderGraph实现与PBR的自发光贴图类似的叠加效果
  15. 2016-7-20 奶奶走了
  16. 字节跳动byteDance
  17. 三跨考研浙江大学计算机,浙江大学交互设计考研经历分享(原来跨考这么受欢迎)...
  18. 用Pytest+Allure生成漂亮的HTML图形化测试报告
  19. PHPCMS系统使用的弹出窗口插件artDialog
  20. 多线程抢票_多线程抢票案例

热门文章

  1. HFileOutputFormat与TotalOrderPartitioner
  2. 十天学会ASP.Net——(8)
  3. poj 2696 A Mysterious Function
  4. python中的语言特性_python自测——语言特性
  5. java 应用是单机集群_【架构】Tomcat单机部署多应用Windows
  6. cwntos新建目录挂载磁盘_详解Linux磁盘挂载、分区、扩容操作的实现方法
  7. Qt ftp 文件上传工具开发
  8. 后端技术:Nginx + Spring Boot 实现负载均衡
  9. qml与HTML数据交互,GitHub - toby20130333/QtQuickHtmlBridge: 基于QtQuick的C++,qml,Html三者的Bridge交互...
  10. jmeter java接口,jmeter并发测试java接口 | 学步园