[zz] 使用ssh公钥密钥自动登陆linux服务器
目录 1.生成密匙对 2.拷贝公匙到远程机 3.启动登陆代理 这种方法处理后每次需要运行命令:ssh-add ~/.ssh/id_dsa
作为一名 linux 管理员,在多台 Linux 服务器上登陆进行远程操作是每天工作的一部分。但随着服务器的增多,每次登陆,系统都会提示输入用户名和密码,频繁的输入用户名和密码是一件让人很烦的事情。也许有人说可以用一些客户端工具,比如:SecureCRT 等,的确使用这些软件会方便很多,但是这些软件不是价格昂贵的商业软件就是依附于特定平台才能安装使用,所以我今天介绍的是使用 ssh 自带的功能实现使用客户端工具所能带来的便利,那就是使用 ssh 的公钥密钥实现自动登陆。
测试环境:
操作系统:Red Hat Enterprise Linux AS release 4 (Nahant Update 8)
软件版本:OpenSSH_3.9p1, OpenSSL 0.9.7a
管理服务器: ip:192.168.0.1 机器名:server
被管理服务器:ip:192.168.0.2 机器名:client
第一步:生成 ssh 公钥密钥对
首先,如果你没有安装OpenSSH,请先安装,这个废话了,我们现在的 linux 服务器默认都安装 openssh 的软件。
生成公钥密钥对是在管理服务器上生成的:
[root@server ~]# ssh-keygen -b 1024 -t rsa Enter file in which to save the key (/home/usrname/.ssh/id_dsa): #询问公钥和私钥存放的位置,回车用默认位置即可 Enter passphrase (empty for no passphrase): #询问输入私钥密语,输入密语 Enter same passphrase again: #再次提示输入密语确认 Your identification has been saved in /home/usrname/.ssh/id_dsa. #提示公钥和私钥已经存放在/root/.ssh/目录下 The key fingerprint is: |
简单说明一下:
-b 1024 采用长度为1024字节的公钥/私钥对,最长4096字节,一般1024或2048就足够满足安全需要了,太长的话加密解密需要的时间也增长。
-t rsa 采用rsa加密方式的公钥/私钥对,除了rsa还有dsa方式,rsa方式最短不能小于768字节长度。
如果还需要使用更多其他参数请参考man ssh-keygen。
在生成密钥对的过程中你被询问:输入密码短句 Enter passphrase (empty for no passphrase) ,密码短句(passphrase)是你使用一个短语或者一句话作为密码输入,再由系统内部的加密或是散列算法生成虚拟密码后,进行下一步的认证。好处是增强了安全性不易被破解。看过很多文章,里面都把这个短句输入为空,也就是代表不使用密码短句。在这里我强烈要求你输入密码短句。有人会说使用密码短句后,登陆还要输入密码短句这样使用没有比使用用户名和密码登陆方便多少,我说请你不要急,接着看我的文章。
注意:如果你生成密钥对而不设置密码短语,那么如果你的私钥丢失了,那么就你的麻烦可能会比丢失用户名密码还严重。
第二步:拷贝你的公钥到被管理的服务器上
在你的管理服务器上把你的公钥拷贝到被管理服务器上要进行自动登陆的用户目录下。
[root@server ~]# scp .ssh/id_dsa.pub remote_usrname@192.168.0.2: #比如你想使用用户peter登陆,则remote_usrname请以peter代替 |
改名和进行权限设置
登陆被管理的服务器,进入需要远程登陆的用户目录,把公钥放到用户目录的 .ssh 这个目录下(如果目录不存在,需要创建~/.ssh目录,并把目录权限设置为700),把公钥改名为authorized_keys2,并且把它的用户权限设成600。
[peter@client ~]$ ls id_rsa.pub [peter@client ~]$ mkdir ~/.ssh #如果当前用户目录下没有 .ssh 目录,请先创建目录 [peter@client ~]$ chmod 700 ~/.ssh [peter@client ~]$ mv id_rsa.pub ~/.ssh [peter@client ~]$ cd ~/.ssh [peter@client ~]$ cat id_rsa.pub >> authorized_keys2 [peter@client ~]$ rm -f id_rsa.pub [peter@client ~]$ chmod 600 authorized_keys2 [peter@client ~]$ ls -l total 4 -rw------- 1 peter peter 225 Oct 10 11:28 authorized_keys2 |
测试使用密钥对进行远程登陆
[root@server ~]# ssh peter@192.168.0.2 Enter passphrase for key '/root/.ssh/id_rsa': #提示输入密码短语,请输入刚才设置的密码短语 Last login: Sun Oct 10 11:32:14 2010 from 192.168.0.1 [peter@client ~]$ |
如果你不能用正确的登录,应该重新检查一下你的authorized_keys2的权限。也可能要检查.ssh目录的权限。
第三步:使用 ssh-agent(ssh代理)自动输入密码短语
牢记你的“密码短句”,现在你可以用你的密钥而不是密码来登录你的服务器了,但是这样仍然没有省什么事,你还是要输入密钥的“密码短语”。有更简便的方法吗?答案就是采用SSH代理(ssh-agent),一个用来帮你记住“密码短语”的程序。 ssh-agent是OpenSSH中默认包括的ssh代理程序。
登陆管理服务器
[root@server ~]# ssh-agent SSH_AUTH_SOCK=/tmp/ssh-vEGjCM2147/agent.2147; export SSH_AUTH_SOCK; SSH_AGENT_PID=2148; export SSH_AGENT_PID; echo Agent pid 2148; |
当你运行ssh-agent,它会打印出来它使用的 ssh 的环境和变量。要使用这些变量,有两种方法,一种是手动进行声明环境变量,另一种是运行eval命令自动声明环境变量。
方法一:手动声明环境变量
[root@server ~]# SSH_AUTH_SOCK=/tmp/ssh-vEGjCM2147/agent.2147; export SSH_AUTH_SOCK; [root@server ~]# SSH_AGENT_PID=2148; export SSH_AGENT_PID; [root@server ~]# printenv | grep SSH #检查 ssh 环境变量是否已经加入当前会话的环境变量 SSH_AGENT_PID=2148 SSH_AUTH_SOCK=/tmp/ssh-vEGjCM2147/agent.2147 |
方法二:运行eval命令自动声明环境变量
[root@server ~]# eval `ssh-agent` Agent pid 2157 [root@server ~]# printenv | grep SSH #检查 ssh 环境变量是否已经加入当前会话的环境变量 SSH_AGENT_PID=2148 SSH_AUTH_SOCK=/tmp/ssh-vEGjCM2147/agent.2147 |
现在 ssh-agent 已经在运行了,但是 ssh-agent 里面是空白的不会有解密的专用密钥。我们要告诉它我们有私钥和这个私钥在哪儿。这就需要使用 ssh-add 命令把我们的专用密钥添加到 ssh-agent 的高速缓存中。
[root@server ~]# ssh-add ~/.ssh/id_dsa |
输入了密码短句,现在好了,你可以登录你的远程服务器而不用输入你的密码短语了,而且你的私钥是密码保护的。试试看是不是很爽!
[root@server ~]# ssh peter@192.168.0.2 Last login: Sun Oct 10 11:32:45 2010 from 192.168.0.1 [peter@client ~]$ |
登陆服务器进行操作结束后,记得还要把 ssh-agent 关掉,不然其他人登陆后也可以远程了。
[root@server ~]# ssh-agent -k unset SSH_AUTH_SOCK; unset SSH_AGENT_PID; echo Agent pid 2148 killed; [root@server ~]# ssh-add -l #查看一下,缓存里已经没有了密钥了 The agent has no identities. |
呵呵,爽了吧,当然了如果管理数量众多的服务器(服务器数量≥2位数),第一次上传公钥可能会是比较累的工作,但是以后就可以在维护工作中体会这种公钥密钥自动登陆的便利了。
本文出自 “小苗” 博客,请务必保留此出处http://7056824.blog.51cto.com/69854/403669
如果ssh-agent返回“Could not open a connection to your authentication agent
”,试试
Your shell is meant to evaluate that shell code output by
ssh-agent
. Run this instead:eval "$(ssh-agent)"
Or if you've started ssh-agent already, copy paste it to your shell prompt (assuming you're running a Bourne-like shell).
ssh
commands need to know how to talk to thessh-agent
, they know that from theSSH_AUTH_SOCK
environment variable.
转载于:https://www.cnblogs.com/geosky/p/ssh_keygen.html
[zz] 使用ssh公钥密钥自动登陆linux服务器相关推荐
- 多台服务器通过ssh 无密钥直接登陆主机
实验环境:两台centos服务器,一台叫centos_68,一台叫512430,两台都有做秘钥远程登陆. 实验目的:两台服务器实现ssh无密钥直接登陆对方服务器. 1)首先要保证ssh开放端口为22, ...
- linux 多个秘钥,linux管理多个ssh公钥密钥
很多网上免ssh密码使用git的命令都没有考虑到多个公钥密钥的情况,这里搜集并整理一下管理多个ssh公钥密钥的步骤. 首先生成公钥和密钥,默认情况公钥的文件名比密钥末尾多.pub ssh-keygen ...
- 如何在SecureCRT上使用公钥登陆Linux服务器
我以前一直使用口令通过ssh协议登陆Linux服务器,最近公司要求使用公钥登陆.说是安全,好吧.那我们整一下.那到底使用公钥登陆服务器有什么好处呢?其实我理解是这样的: 当我们创建了公钥和私钥(这是一 ...
- 如何限制IP,通过SSH登陆linux服务器
如何限制IP,通过SSH登陆linux服务器 方法一: 在/etc/hosts.allow中添加允许ssh登陆的ip或者网段 sshd:192.168.1.2:allow 或者 sshd:19 ...
- 在linux终端远程登陆linux服务器
2019独角兽企业重金招聘Python工程师标准>>> 在linux终端远程登陆linux服务器 原来在linux终端远程登陆linux服务器是那么的容易,如果的服务器用户名是abc ...
- 如何用私钥登陆linux服务器和cyberduck登陆配置
一.用私钥登陆linux服务器 1. 修改私钥文件的权限为500 chmod 500 id_rsa.tianlab 2. 登陆命令中 要加上 -i 参数,完整命令如下 ssh -i /yourpath ...
- 如何远程登陆Linux服务器
01.SSH介绍 ssh是专门为远程登陆提供安全的协议,SSH的默认端口号为22 终端命令组成: ssh [-p port] user@remote port是SSH 的端口号,默认值22 user指 ...
- 本地mac配置ssh免密登录远程linux服务器
本地mac配置ssh免密登录远程linux服务器 每次输入密码登录服务器也就罢了,结果scp时每次都要输入密码,分分秒秒阿西吧.哈哈哈,回归正题,配置免密登录后,畅通无阻啊,哈哈哈 检查自己~/.ss ...
- windows公网ssh+vnc连接局域网内linux服务器
windows公网ssh+vnc连接局域网内linux服务器 因实际问题,需要在windows上远程公网访问linux服务器,同时包含部分界面操作,尝试实现一下. 目前的工具非常多,一般都是通过服务器 ...
最新文章
- 配置httpd虚拟主机
- U盘拷贝文件很慢?稍微改变一下使用方式,传输速度就快了6倍
- 【渝粤题库】陕西师范大学151101 经济法概论作业 (笔试题型)
- Flask-Script扩展命令行manager = Manager(app)
- python解析二维码_Python二维码生成识别实例详解
- 常用Latex表达式符号——组合数学篇
- 又拍云 php5月18号那,又拍云每月免费CDN空间和流量
- java连接hive代码_Hive:用Java代码通过JDBC连接Hiveserver
- c# 判断是否存在次盘符_C# 怎么自动识别U盘盘符 进行判断 读写操作
- git 上传了一个非常大的文件,删除文件
- SQL Server 动态行转列(参数化表名、分组列、行转列字段、字段值)
- @ResponseBody与@RestController的作用与区别
- 贝叶斯公式的图形记忆
- asp.net基于net的体检信息管理系统-计算机毕业设计
- Win10无法使用内置管理员账户打开应用解决办法
- python气象实时监控系统_Python绘图 | 国家气象局开源预报检验库(多图预警)
- uniapp实现点击播放mp3音频文件
- 一文了解转发与重定向
- apM Coin与Block72达成战略合作携手加速全球扩张
- java cell_Cell
热门文章
- MySql 从查询结果中更新数据
- flutter PositionedTransition 实现缩放动画
- C# switch语句中,可以放哪些类型
- 日期和毫秒值 例子
- 51ak带你看MYSQL5.7源码2:编译现有的代码
- 20145217 《信息安全系统设计基础》第0周学习总结
- 统计学习方法六:支持向量机三(支持向量定量理解和算法总结)
- Dynamics CRM2016 新功能之Solution enhancements
- 大型网站的数据库分割问题。
- node soket.io + express + vue-soket.io 之间实现通信