为了让两个linux机器之间使用ssh不需要用户名和密码。所以采用了数字签名RSA或者DSA来完成这个操作。

模型分析

假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机;

要达到的目的:
A机器ssh登录B机器无需输入密码;
加密方式选 rsa|dsa均可以,默认dsa

ssh-keygen -t rsa #使用rsa加密

二、具体操作流程

单向登陆的操作过程(能满足上边的目的):
1、登录A机器 
2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub
3、将 .pub 文件复制到B机器的 .ssh 目录, 并 cat id_dsa.pub >> ~/.ssh/authorized_keys
4、大功告成,从A机器登录B机器的目标账户,不再需要密码了;(直接运行 #ssh 192.168.20.60 )

双向登陆的操作过程:

1、ssh-keygen做密码验证可以使在向对方机器上ssh ,scp不用使用密码.具体方法如下:
2、两个节点都执行操作:#ssh-keygen -t rsa
  然后全部回车,采用默认值.

3、这样生成了一对密钥,存放在用户目录的~/.ssh下。
将公钥考到对方机器的用户目录下 ,并将其复制到~/.ssh/authorized_keys中(操作命令:#cat id_dsa.pub >> ~/.ssh/authorized_keys )。

4、设置文件和目录权限:

设置authorized_keys权限
$ chmod 600 authorized_keys 
设置.ssh目录权限
$ chmod 700 -R .ssh

5、要保证.ssh和authorized_keys都只有用户自己有写权限。否则验证无效。(今天就是遇到这个问题,找了好久问题所在),其实仔细想想,这样做是为了不会出现系统漏洞。

我从20.60去访问20.59的时候会提示如下错误:

The authenticity of host '192.168.20.59 (192.168.20.59)' can't be established.  RSA key fingerprint is 6a:37:c0:e1:09:a4:29:8d:68:d0:ca:21:20:94:be:18.  Are you sure you want to continue connecting (yes/no)? yes  Warning: Permanently added '192.168.20.59' (RSA) to the list of known hosts.  root@192.168.20.59's password:   Permission denied, please try again.  root@192.168.20.59's password:   Permission denied, please try again.  root@192.168.20.59's password:   Permission denied (publickey,gssapi-with-mic,password).

三、总结注意事项

1、文件和目录的权限千万别设置成chmod 777.这个权限太大了,不安全,数字签名也不支持。我开始图省事就这么干了

2、生成的rsa/dsa签名的公钥是给对方机器使用的。这个公钥内容还要拷贝到authorized_keys

3、linux之间的访问直接 ssh 机器ip

4、某个机器生成自己的RSA或者DSA的数字签名,将公钥给目标机器,然后目标机器接收后设定相关权限(公钥和authorized_keys权限),这个目标机就能被生成数字签名的机器无密码访问了

ssh-keygen设置ssh无密码登录

ssh-keygen - 生成、管理和转换认证密钥,包括 RSA 和 DSA 两种密钥
密钥类型可以用 -t 选项指定。如果没有指定则默认生成用于SSH-2的RSA密钥配置:
1、在本地机器中的~/.ssh/目录下执行下命令
ssh-keygen -t dsa
将生成两个文件,id_dsa和id_dsa.pub2、将id_dsa.pub拷贝到远程机器,并且将id_dsa.pub的内容添加到~/.ssh/authorized_keys中
cat id_dsa.pub >>authorized_keys
注意:目录.ssh和文件authorized_keys的权限必须是600完成以上操作之后,用户从本地机器到远程机器就不需要用密码了几个文件的作用说明,摘自http://lamp.linux.gov.cn/OpenSSH/ssh-keygen.html

~/.ssh/identity

该用户默认的 RSA1 身份认证私钥(SSH-1)。此文件的权限应当至少限制为"600"。

生成密钥的时候可以指定采用密语来加密该私钥(3DES)。

ssh将在登录的时候读取这个文件。

~/.ssh/identity.pub

该用户默认的 RSA1 身份认证公钥(SSH-1)。此文件无需保密。

此文件的内容应该添加到所有 RSA1 目标主机的 ~/.ssh/authorized_keys 文件中。

~/.ssh/id_dsa

该用户默认的 DSA 身份认证私钥(SSH-2)。此文件的权限应当至少限制为"600"。

生成密钥的时候可以指定采用密语来加密该私钥(3DES)。

ssh将在登录的时候读取这个文件。

~/.ssh/id_dsa.pub

该用户默认的 DSA 身份认证公钥(SSH-2)。此文件无需保密。

此文件的内容应该添加到所有 DSA 目标主机的 ~/.ssh/authorized_keys 文件中。

~/.ssh/id_rsa

该用户默认的 RSA 身份认证私钥(SSH-2)。此文件的权限应当至少限制为"600"。

生成密钥的时候可以指定采用密语来加密该私钥(3DES)。

ssh将在登录的时候读取这个文件。

~/.ssh/id_rsa.pub

该用户默认的 RSA 身份认证公钥(SSH-2)。此文件无需保密。

此文件的内容应该添加到所有 RSA 目标主机的 ~/.ssh/authorized_keys 文件中。

/etc/ssh/moduli

包含用于 DH-GEX 的 Diffie-Hellman groups

BG2BLT01 is on, BG2BLT02 is power off. They’re too noisy L

When and how to move them to data center?

Please update SSH key in .33 server for Git repo access.

ssh-keygen -t dsa

scp ~/.ssh/id_dsa.pub [YOUR_USER_NAME]@10.38.116.33:authorized_keys

ssh [YOUR_USER_NAME]@ 10.38.116.33

skip below 3 steps if you already have .ssh and .ssh/authorized_keys

mkdir -m 700 .ssh

touch .ssh/authorized_keys

chmod 600 .ssh/authorized_keys

cat authorized_keys >> .ssh/authorized_keys;exit

vi ~/.ssh/config

add lines and save quit

host 10.38.116.33

user [YOUR_USER_NAME]

ssh-keygen 的 详解相关推荐

  1. SSH Tunnel隧道详解

    SSH Tunnel隧道详解 ssh tunnel分为三种 本地 -L 远程 -R 动态 -D 参考:https://blog.csdn.net/chenjh213/article/details/4 ...

  2. 2022-08-14 SSH 相关命令详解

    SSH 相关命令详解 ssh ssh-keygen ssh-copy-id ssh-agent 和 ssh-add ssh-keyscan sshd ssh ssh – OpenSSH 远端登陆客户端 ...

  3. mysql ssh通道_详解如何通过SSH通道来访问MySQL

    原标题:详解如何通过SSH通道来访问MySQL 许多时候当要使用Mysql时,会遇到如下情况: 1. 信息比较重要,希望通信被加密. 2. 一些端口,比如3306端口,被路由器禁用. 对第一个问题的一 ...

  4. 【转载】SSH服务器端/etc/ssh/sshd_conf配置文件详解

    [root@u0704-t5-test-shaoew1 ~]$cat /etc/ssh/sshd_config #Port 22                                     ...

  5. 干货:SSH的使用详解

    今天为大家分享一篇关于SSH 的介绍和使用方法的文章.本文从SSH是什么出发,讲述了SSH的基本用法,之后在远程登录.端口转发等多种场景下进行独立的讲述,希望能对大家有所帮助. 1. 什么是SSH? ...

  6. ssh linux 配置文件详解,Linux ssh服务常用配置的详细描述及建议配置

    SSH服务常用选项描述 配置文件: /etc/ssh/sshd_config 1.AddressFamliy any:支持那IP协议:比如ipv4,ipv6,:默认 any: 2.Port 22 :S ...

  7. 什么叫SSH?原理详解,看这一篇就够了!

    SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务.传统远程登录或文件传输方式,例如Telnet.FTP,使用明文传输数据,存在很多的安全 ...

  8. 不要只做个ACV工程师,SSH框架配置文件详解。知其然,也要知其所以然。

    SSH框架配置解析: SSH分别代表: SpringMVC Spring(连接MVC和hibernate) Hibernate SpringMVC.xml [在这个配置文件中常见的问题]: 1.启动报 ...

  9. 华为交换机ssh思科交换机_思科认证CiSCO 交换机配置与SSH 登陆操作命令详解

    本文实例讲述了思科认证CiSCO 交换机配置与SSH 登陆操作命令.分享给大家供大家参考,具体如下: 题目:在三层交换机上仅运行 SSH 服务,且用户名和密码的方式登录交换机. (一)了解主机名与域名 ...

  10. SSH原理之图文详解

    一.Telnet和SSH 1.Telnet        Telnet是一个远程连接服务是一个C/S架构,具有Server端和Client端,Client通过telnet协议连接到服务器端,这是早期常 ...

最新文章

  1. 为什么 学汽修 java_这七个优势 告诉你为什么要学汽修
  2. 摆脱困境:将运行时配置作为JSON返回
  3. 本地创建分支push到github
  4. JavaScript性能优化【上】-- 内存管理、垃圾回收
  5. sql把字符数组转换成表
  6. IBM 100年 科技引导未来
  7. 电脑分辨率设置工具_打印不求人:我猜你并不会设置“分辨率”!
  8. mybatis中的一级和二级缓存,执行顺序,cache属性的应用
  9. DB9串口和RJ45串口
  10. 第十七届全国大学生智能汽车竞赛全国总决赛参赛队伍奖项公告
  11. 微信小程序 人脸识别功能 代码 wx.faceDetect
  12. XP卸载IE8的方法
  13. 狮子座与摩羯座 ---转载
  14. Excel批量根据银行卡号查询银行卡的详细信息
  15. 站长必备:在线设计生成LOGO
  16. ubuntu mysql无法启动服务器_ubuntu – Mysql无法启动mysqld.sock缺失
  17. (RAID原理)JBOD
  18. VMware安装Win11+WSA子系统和使用教程
  19. thinkphp3.2乐观锁源码解读与优化
  20. 厂房消防宣传设置要求和注意事项

热门文章

  1. spark任务jvm内存溢出
  2. 自然语言处理领域的两种创新观念
  3. @font-face详细用法+实例——Web响应式前端学习笔记
  4. 1027 打印沙漏 (20分)——27行代码AC(结构清晰)
  5. 23行代码AC_2017 蓝桥杯A组 正则问题(解题报告)
  6. php dedecms 记录访问者ip,dedecms实现显示访问者ip地址的办法
  7. 利用JNative实现Java调用动态库
  8. linux小小输入法 不能中文,在centos 下安装小小输入法存在的问题
  9. kotlin读取sd卡里的文件_Kotlin 读取文件
  10. ubuntu编译内核_鸿蒙源码下载并编译