linux远程登录ssh免密码配置方法
这篇文章主要介绍了linux远程登录ssh免密码配置方法,需要的朋友可以参考下
一、情景
公司刚上几台Linux,现在要把主机之间都能远程ssh免密码登陆。
二、原理
很简单,使用ssh-keygen 在主机A上生成private和public密钥,将生成的public密钥拷贝到远程机器主机B上后,就可以使用ssh命令无需密码登录到另外一台机器主机B上。
三、步骤
主机A:
1、 生成公钥和私钥文件id_rsa和id_rsa.pub (敲3下回车即可)
[root@bogon ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
67:da:0d:79:e0:d6:2b?7d:22:af:51:7e:9c:75:fe root@bogon
The key’s randomart image is:
±-[ RSA 2048]----+
| |
| |
| . |
| . + |
| S B o . o|
| * * = o+|
| . o B +.=|
| . + +.|
| … E|
±----------------+
2、ssh-cop-id命令会将指定的公钥文件复制到远程计算机
[root@bogon ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@10.1.250.166
The authenticity of host ‘10.1.250.166 (10.1.250.166)’ can’t be established.
RSA key fingerprint is c8:9d:6d:92:55:77:3d:3e:af:f5:cb:18:80:5a:47:93.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘10.1.250.166’ (RSA) to the list of known hosts.
reverse mapping checking getaddrinfo for bogon [10.1.250.166] failed - POSSIBLE BREAK-IN ATTEMPT!
root@10.1.250.166’s password: <主机B的登陆密码>
Now try logging into the machine, with “ssh ‘root@10.1.250.166’”, and check in:
.ssh/authorized_keys
to make sure we haven’t added extra keys that you weren’t expecting.
3、然后ssh登陆主机B验证是否需要密码
[root@localhost ~]# ssh 10.1.250.166
reverse mapping checking getaddrinfo for bogon [10.1.250.166] failed - POSSIBLE BREAK-IN ATTEMPT!
Last login: Wed Oct 21 10:05:39 2015 from 10.1.250.141
[root@bogon ~]#
4、登陆成功后,我们需要在主机B也做下以上3步,这样就可以相互免密码ssh登陆。(如果有多台主机,每台主机都做下相同操作,以方便以后管理)。宝宝起名宝典
5、权限问题
建议用其他用户做ssh登陆的话,调整目录文件权限
设置authorized_keys权限
chmod 644 authorized_keys
设置.ssh目录权限
chmod 700 -R .ssh
6、要保证.ssh和authorized_keys都只有用户自己有写权限。否则验证无效。
linux远程登录ssh免密码配置方法相关推荐
- linux远程登录ssh免密码
一.问题: 假如我们现在有两台机器:PCA和PCB,现在想要让PCA不用输入密码就能够进行访问PCB. 二.方法和原理: 可以使用ssh-keygen -t rsa (注意:一路回车即可)在PCA上生 ...
- Linux远程传输文件免密码
首先为什么Linux远程传输要免密码? 手动使用scp命令传输每次都要输密码太过麻烦了. 开发中有一句话,能复制粘贴尽量不要手打. 运维中有一句话,能脚本化实现尽量不要手动执行. 远程传输文件免密码的 ...
- 计算机远程登录不需要密码,win7如何设置远程登录不用输密码-win7远程登录不用输密码的方法 - 河东软件园...
每个使用电脑的朋友应该都知道,电脑是可以经过远程控制的.也就是说,我用一台电脑可以控制其他的电脑,使电脑屏幕显示的内容和我正在操作的电脑一样.这个功能相信大家都知道,只是不知道怎样来设置.有朋友说,他 ...
- 腾讯云Windows/Linux服务器登录方式及密码获取方法
腾讯云服务器操作系统不同登录方式也不同,Windows服务器只能是密码登录,Linux服务器可选密码登录也可以选择SSH密匙登录,腾讯云百科来详细说下腾讯云服务器登录方式及密码查看获取方法: 腾讯云服 ...
- Linux上实现ssh免密码登陆远程服务器
平常使用ssh登陆远程服务器时,都需要使用输入密码,希望可以实现通过密钥登陆而免除输入密码,从而可以为以后实现批量自动部署主机做好准备. 环境如下: IP地址 操作系统 服务器端 10.0.0.10 ...
- 如何快速对Linux远程登录SSH服务进行安全加固?
欢迎关注「全栈工程师修炼指南」公众号 点击
- centos配置ssh免密码登录后仍要输入密码的解决方法
From: https://blog.csdn.net/zwbill/article/details/80448939 前言 在搭建Linux集群服务的时候,主服务器需要启动从服务器的服务,如果通过手 ...
- Linux初窥:Linux下SSH免密码登录配置
目录 环境设置(root权限) 1.关闭防火墙和SELinux 2.设置主机名 3.配置hosts 4.配置sshd 秘钥设置 1.创建免密码登录账户 2.生成秘钥 3.将公钥导入到认证文件 4.设置 ...
- Linux配置SSH免密码登录(非root账号)
Linux环境下,经常通过SSH从一台服务器登录到另一台服务器,并且登录身份不是root账号,每次都要输入密码挺麻烦的,所以今天就来实战如何配置非root账号的免密码登录: 实战环境 本次实战环境是三 ...
最新文章
- 中国机器人产业发展报告(2019)正式发布!
- linux怎么挂载第二块硬盘分区,linux下挂载第二块已有linux分区的硬盘,要读取从硬盘的文件,应该怎么打开第二块硬盘?...
- 使用mp4v2将aac音频h264视频数据封装成mp4开发心得
- Sass:一种CSS预处理器语言
- AI运动:阿里体育端智能最佳实践
- #define c# 报错_c语言中#define的用法
- 逻辑斯蒂回归_逻辑回归 - 3 逻辑回归模型
- 解决打印机共享提示:你不能访问此共享文件夹,因为你组织的安全策略阻止未经身份验证的来宾访问
- 程序员超实用网站,留着总有用的着的时候
- excel打开密码忘记了_Excel工作表密码忘记了怎么办?
- 批量保存网页为html文件的几种方法
- 物理机与虚拟机互传文件
- 英语背单词有用吗_对于大学生英语背单词软件哪个好可以用_最好的背单词
- 基于单片机的智能教室控制系统的设计
- js如何实现拆分字符串并依次输出
- 大数问题:大数加法 与 大数乘法 最简单大数乘法
- 使用memccpy函数替代不安全的str[n]cpy、str[n]cat等
- 基于Android的小说电子书阅读app
- 游戏图形测试软件,今日共有3款免费测试网络游戏(组图)
- 2019中国大学生程序设计竞赛-女生专场(重现赛)
热门文章
- 如何用Windows Live Writer写网易博客
- 整数数组的定义,然后输入一个整数X,假定X不在这个数组,返回小于X位置的最大数目i而超过X位置的最小数目j...
- MAC下《暗黑世界》客户端版本编译说明!!
- 关于级数∑(x n-x n-1)一致收敛性的一点儿理解
- 21.单链表怎么就地逆序?
- 手动挡和自动挡该怎么选?哪个起步快、哪个更舒适?
- 数据单位:bit、Byte、KB、MB、GB、TB、PB、EB、ZB、YB、BB、NB、DB、、、
- Proteus仿真STM32F103R6的寄存器版跑马灯程序(存储器宏定义)
- 网络小贷迎来最强监管,八成公司恐将面临转型或淘汰
- 详解Python开发的发展方向及其对应的薪资!