【Linux】SSH免密登录配置
SSH免密登录配置
前提:两用户已存在
用户A:user_a
用户B:user_b
先要求从user_a到用户user_b进行ssh和scp免密登录。
登录用户user_a
1、 检查/home/user_a/.ssh目录下是否已存在id_rsa.pub
[user_a@vmhost ~]$ ls /home/user_a/.ssh
- user_a用户下生成密钥,所有设置都使用默认,直接三个回车
[user_a@vmhost ~]$ ssh-keygen -t rsa
释义:
Enter file in which to save the key (/home/user_a/.ssh/id_rsa)文件保存的位置,默认为当前"用户身份"的主文件夹下的.ssh文件夹下的id_rsa
Enter passphrase (empty for no passphrase) 输入连接密码,默认为空
Enter same passphrase again 再次输入密码,默认为空
我们可以查看一下当前用户主目录下的.ssh文件夹
[user_a@vmhost ~]$ cd ~/.ssh
[user_a@vmhost .ssh]$ ll
total 12
-rw-------. 1 user_a user_a 1675 Jul 22 13:38 id_rsa
-rw-r--r--. 1 user_a user_a 393 Jul 22 13:38 id_rsa.pub
-rw-r--r--. 1 user_a user_a 402 Jul 22 12:35 known_hosts
可以发现下面有两个文件:id_rsa
和id_rsa.pub
,其中id_rsa.pub
是公钥,id_pub
是私钥
2.1 简单方法,一步到位
#配置ssh免密
例如主机A想免密ssh登陆主机B(10.4.7.11),在主机A上执行如下命令:
ssh-copy-id root@10.4.7.11 #提示输入主机B的密码,回车完成免密。如果还有C和D主机 依次在主机A执行ssh-copy-id root@C和Dip既可,(因为我们规划将主机A作为ansible服务端因此需要对其它节点的主机免密访问)说明:如果报错可能是由于主机A没有公钥,在主机A上执行ssh-keygen命令生成一个(一直回车就行),
然后在重新执行ssh-copy-id root@10.4.7.11 这一步即可
2.2 复杂步骤:将id_rsa.pub内容手动拷贝到主库服务器user_b用户的/home/user_b/.ssh/authorized_keys
文件中,如果authorized_keys文件不存在,手动创建该文件,最后进行权限赋予
# 切换到用户user_b
[user_a@vmhost ~]$ su - user_b# 将用户user_a的公钥拷贝至.ssh目录下
[user_b@vmhost ~]$ scp -p user_a@192.180.1.1:/home/user_a/.ssh/id_rsa.pub /home/user_b/.ssh/authorized_keys[user_b@vmhost ~]$ cd /home/user_b/.ssh/
[user_b@vmhost .ssh]$ chmod 600 authorized_keys
3、登录测试:从user_a登录至user_b
[user_a@vmhost ~]$ ssh user_b@192.180.1.11
常见问题
SSH免密登录配置成功后不生效
1) authorized_keys
是个文件,不是目录
第一次操作时,没有仔细看,先创建了目录authorized_keys
,然后将id_rsa.pub
拷贝到authorized_keys
目录下,导致ssh登录失败
2)/home/user_b
目录的属主和权限配置不当
SSH不希望home目录和~/.ssh目录对组有写权限
正常情况下,新建的用户目录权限是: drwxr-xr-x
,即:755
先查看user_b用户目录的权限:
[root@vmhost ~]# ll /home/drw-r--r--. 1 user_b user_b 402 Jul 22 12:35 user_b
于是执行以下命令进行更改:
chmod 755 /home/user_b
参考文章:https://blog.csdn.net/lisongjia123/article/details/78513244
【Linux】SSH免密登录配置相关推荐
- ssh免密登录配置方法及配置
ssh免密登录配置方法及配置 直接上步骤,记我们本机为机器A,而机器B.机器C等是我们的服务器,我们要配置的是A到B.C等的 ssh 免密登录. 1 在机器A上生成秘钥对 ssh-keygen 会得到 ...
- Linux SSH 免密登录
Linux SSH 免密登录 本篇我们来 看看 Linux 的免密登录的原理 以及实际操作一番 概述 什么是 Linux SSH 免密登录,我觉得大家应该都 多少听过 或者操作过,那你真的理解整个免密 ...
- ssh免密登录配置(两行命令搞定)
最简单的ssh免密登录的配置 1.准备工作 2.命令行操作 3.互相免密登录 1.准备工作 确保两台服务器的用户名字相同,这里以用户名是username,服务器A要免密登录到服务器B为例子.注意:以下 ...
- Hadoop学习之SSH免密登录配置(以三台虚拟机为例,完全分布式)
目录 1.更改主机名(便于进行操作) 方法一 编辑 方法二 2.配置SSH免密登录 1.生成秘钥 2.移动秘钥 3.秘钥分配 4.验证免密登录 1.更改主机名(便于进行操作) 本文操作需在root用 ...
- 玩转 ssh 免密登录配置:使用两个环境模拟配置成功和其他几种失败的情况
一.引言 最近在工作中,我遇到了这么一个需求: 我们需要每天给客户环境发送一个打包文件,对此,客户环境提供了一个 sftp 服务来接收我们的文件 这是一个非常简单的需求场景,但是这个需求对于我项目的要 ...
- Linux ssh免密登录
linux跨服务器命令调用(scp,ssh等)都需要输入密码, 为了使一键安装脚本能够更顺畅, 设置免密登录是必要的. 下面列出步骤(参考自: 来源): 主要原理 在A上创建一对公私钥 (公钥文件:~ ...
- linux ssh免密登录(scp免密操作)
使用ssh相关命令,如scp等的时候,输入密码是很麻烦的事,而且有时候需要做自动化操作,这个时候还要人手动输入密码就没法玩了,我们可以通过配置rsa私钥和公钥的方式来免密ssh登录. 也可以直接使用s ...
- centos 6.7 ssh免密登录配置
先执行: ssh localhost 会在~目录生成.ssh的隐藏目录:
- 【SSH】SSH 免密码登录配置|Secure Shell 免密认证登录|linux 生成密钥
目录 LINUX SSH免密登录 即看即用 详细说明 免密登录原理 Secure Shell 免密认证登录 linux 生成密钥 windows 生成密钥 目录 LINUX SSH免密登录 即看即用 ...
最新文章
- OpenCV3.3中K-Means聚类接口简介及使用
- Centos7 下 配置 rsync 以及 rsync+inotify 实时同步
- Could not fetch URL https://pypi.org/simple/pip/
- 微信小程序发布后,真机调用接口失败:ERR_CERT_AUTHORITY_INVALID
- PHP授权系统+盗版追踪+域名IP双授权+在线加密系统
- TypeScript入门教程 之 Let 关键字
- SpringBoot集成Es使用ElasticSearchTemplate7.x版本自动注入失败解决
- redis 缓存预热_Redis异常问题解决方案:缓存雪崩、预热、穿透、击穿、降解方案分析...
- Autolayout屏幕适配——代码实现(苹果公司 / VFL语言 / 第三方框架Masonry)
- 数据结构笔记(一)-- 概念
- 获取两个字符串中最大相同子串
- Tensorflow2.0入门教程(一)
- 微服务Spring Cloud Eureka 服务端-基本配置(eureka.server.xxx)
- Linux宝库名人轶事栏目 | 感恩每一天
- git实现ssh免密上传远程gitlab仓库
- 为什么手机发射功率这么小而基站却能收到信号?
- Word宏与VBA/VB
- 拆分PDF文件的一个办法
- 常用下载方式的区别-BT下载、磁力链接、电驴
- React路由官方网站
热门文章
- 古币杂谈:康熙满汉~同福临东江
- ESP8266-Arduino编程实例-认识ESP8266
- STM32H7双核培训
- 1086 就不告诉你 (15 分) (C语言)
- 必读的Python入门书籍,你都看过吗?(内有福利)
- 微信支付0.2%费率申请「详细流程」
- framework保持第三方app常驻
- 【GoCN酷Go推荐】Go 操作 excel 利器 excelize
- 计算机毕业设计Java纺织代加工车间生产状态监测系统(源码+系统+mysql数据库+lW文档)
- 使用 SSL 加密的 JDBC 连接 SAP HANA 数据库