2. 程式人生 > >Jenkins進階系列之——09配置Linux系統ssh免密碼登陸

Jenkins進階系列之——09配置Linux系統ssh免密碼登陸

阿新 發佈:2017-05-25
dom pub tar finger cnblogs pan 改變 art home

ssh認證的完整描述:https://www.ibm.com/developerworks/cn/linux/security/openssh/part1/

說明:點我去查看

今天我們只說生成ssh的key,從而達到免密碼登陸的目的。

不知道ssh是什麽的自己看說明。好了,不廢話了。

系統:CentOS 5.8

  1. 確認用戶

    確認當前用戶是你需要的用戶!

    $ whoami
froad    #froad用戶,根據你自己的需求選擇用戶。我這兒用froad用戶演示。

  2. 生成key 技術分享 
    $ cd ~ #回到用戶目錄,不回去也沒有關系
$ ssh-keygen     
#可以使用-t選項選擇加密方式,包括 RSA 和 DSA 兩種密鑰
#例如:$ssh-keygen -t dsa 或者ssh-keygen -t rsa
#加密方式不同,key的名稱不同,其他沒有區別
#如果沒有指定密鑰,默認RSA
Generating public/private rsa key pair.
Enter file in which to save the key (/home/froad/.ssh/id_rsa): #私鑰存放的位置,默認會存放在用戶目錄的.ssh文件夾,直接回車
Enter passphrase (empty for no passphrase): #默認,回車
Enter same passphrase again: #默認,回車
Your identification has been saved in /home/froad/.ssh/id_rsa.#私鑰路徑
Your public key has been saved in /home/froad/.ssh/id_rsa.pub.#公鑰路徑
The key fingerprint is:
e8:b6:e6:xxxxxxxxxxxxxxxxx:ec:b5:d8 [email protected]
/* */ $ cat id_***.pub >> authorized_keys #***代表加密方式,將公鑰拷貝到authorized_keys文件中。如果你有很多的電腦需要配置,將所有的id_***.pub公鑰拷貝到一個authorized_keys文件中即可 技術分享
  • 配置

    將authorized_keys文件拷貝到需要被管理的電腦上。註意:放在用戶目錄下.ssh文件夾中。Linux用戶會限制你的訪問權限

  • 驗證

  • 技術分享 
    $ ssh [email protected]
#root是用戶名,可以根據你的需求改變
The authenticity of host ‘192.168.2.xxx (192.168.2.xxx)‘ can‘t be established.
RSA key fingerprint is ff:07:49:4d:xxxxxxxxxxe:2c:38.
Are you sure you want to continue connecting (yes/no)? yes
#同意將指紋添加到本地
Warning: Permanently added ‘192.168.2.xxx‘ (RSA) to the list of known hosts.
Last login: Wed Oct 23 13:58:32 2013 from 192.168.1.xxx
    技術分享

    只能在你生成key的電腦上訪問authorized_keys的電腦,如果你想兩臺電腦互相訪問均免密碼。那麽你還需要重復上面的步驟(機器的配置剛好相反)。

  • 其他

    •   如果添加指紋的時候提示添加失敗,是因為你以前添加過了這個ip的指紋。

       解決辦法:將.ssh目錄的known_hosts文件刪除掉(好粗暴啊( ⊙ o ⊙ )啊!),也可以打開這個文件把對於ip的那條記錄刪除(這個就精細多了O(∩_∩)O哈哈~)

      如果操作步驟都正確,但是依然要求輸入密碼。一般是因為權限的問題。命令如下

    chmod 644 ~/.ssh/authorized_keys

    Jenkins進階系列之——09配置Linux系統ssh免密碼登陸

    相關推薦

    Jenkins系列——09配置Linux系統ssh密碼登陸

    dom pub tar finger cnblogs pan 改變 art home ssh認證的完整描述:https://www.ibm.com/developerworks/cn/linux/security/openssh/part1/ 說明:點我去查看 今天我們只說

    Jenkins系列——14配置Jenkins使用者和許可權

    今天給大家說說使用Jenkins專有使用者資料庫的配置,和一些常用的許可權配置。 配置使用者註冊 在已執行的Jenkins主頁中,點選左側的系統管理—>Configure Global Security進入如下介面: 設定如上圖,儲存後系統管理中就

    Jenkins系列——12詳解Jenkins節點配置

    2014-03-02:修正對於lable標籤的理解。(1.532.1版本已經給出了官方解釋) 2013-12-22:新增JNLP埠修改,修改了一些錯誤。 Jenkins有個很強大的功能:分散式構建(在Jenkins的配置中叫做節點),分散式構建能夠讓同一套程式碼在

    Jenkins系列——01使用email-ext替換Jenkins的預設郵件通知

    1 簡述 眾所周知,Jenkins預設提供了一個郵件通知,能在構建失敗、構建不穩定等狀態後傳送郵件。但是它本身有很多侷限性,比如它的郵件通知無法提供詳細的郵件內容、無法定義傳送郵件的格式、無法定義靈活的郵件接收配置等等。在這樣的情況下,我們找到了Jenkins Email

    Jenkins系列——07更改Jenkins的主目錄

     2014-12-08:已不再擔任SCM和CI的職位,Jenkins系列的文章如無必要不會再維護。 Jenkins預設會存放在使用者主目錄下的.jenkins資料夾中 如:Linux root使用者:/root/.jenkins 注意:這是linux版本的。windows系統請自行更改。這個值在Jenk

    Jenkins系列——10Publish Over SSH外掛

    說明:這個外掛可以通過ssh連線其他Linux機器 安裝步驟: 系統管理→管理外掛→可選外掛→Artifact Uploaders→Publish Over SSH  系統設定(所有的高階全部展開) 公共配置: Passphrase:密碼(key的密碼,如

    Jenkins系列——16一個完整的JENKINS下的ANT BUILD.XML檔案

    <?xml version="1.0" encoding="UTF-8"?> <project name="genwar" default="all" basedir="."> <description> - Generate war file - </

    Jenkins系列——17Jenkins升級、遷移和備份

    升級Jenkins Jenkins的開發迭代非常快,每週釋出一個開發版本,長期支援版每半年更新一次(ps:大版本更新)。如此頻繁的更新,怎麼升級呢? war:下載新版的war檔案,替換舊版本war檔案。重啟即可。 二進位制:解除安裝舊版本,安裝新版本即可。 Jen

    Jenkins系列——06FTP publisher plugin外掛下載(支援絕對路徑)

    來自:http://www.cnblogs.com/zz0412/tag/jenkins/   部落格園   作者:愛自己 注意:絕對路徑用/開頭 絕對路徑:/root/.jenkins/jobs/test/workspace/bbb/test.war 相對路徑:bbb

    Jenkins系列——11修改Jenkins使用者的密碼

    說明:本方法僅適用於jdk6+、tomcat6+和Jenkins專有使用者資料庫的Jenkins! 很多童鞋在使用jenkins的時候忘記密碼了,然後各種蛋疼。最近閒著無事,折騰了下。好了,閒話少扯。 Jenkins專有使用者的資料存放在JENKINS_HOME

    Jenkins系列——13修改Jenkins許可權控制

      <permission>hudson.model.Hudson.Administer:anonymous</permission> <permission>hudson.model.Hudson.ConfigureUpdateCenter:anonymous

    小白程序要系列RabbitMQ-前言

    小白 部分 持久化 程序 ruby spa pan 導致 寫入 什麽是RabbitMQ RabbitMQ是一個開源的AMQP(Advanced Message Queuing Protocol,高級消息隊列協議)實現,是可復用的企業級消息系統。服務器端使用Erlang語言編

    Jenkins踩坑系列--你試過linux主機ssh登錄windows,啟動java程嗎,來試試吧

    是否 dmp .bat opts 在服務器 qq群 持續集成 version 啟動服務 一、問題概述 在一個多月前,組長讓我研究下持續集成。我很自然地選擇了jenkins。當時,(包括現在也是),部分服務器用的是windows主機。 我當時想了想,如果我把jenkins

    分散式(五)JSVC配置

    分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

    軟體成本度量系列基礎軟體&基礎評估

    當今世上軟體型別各式各樣,專案做得也是百花齊放、千瘡百孔。故我們推出軟體成本度量進階系列文章,分層次去應對這繁花的軟體世界。 首先說明一下軟體成本度量的意義或目的及國內支撐的標準和方法。 一、軟體成本度量是軟體專案實施的重要步驟,適用於軟體預算申報、審查、採購、審計、後評價人員,軟體

    Vue 系列響應式原理及實現

    什麼是響應式Reactivity Reactivity表示一個狀態改變之後,如何動態改變整個系統,在實際專案應用場景中即資料如何動態改變Dom。 需求 現在有一個需求,有a和b兩個變數,要求b一直是a的10倍,怎麼做? 簡單嘗試1: let a = 3; let b

    Android系列Support Annotation Library使用詳解

    Android Support Library 發展到現在已經不止是一個jar包了,而是拆分成多個獨立的Jar包,例如support-v4、support-v7、gridlayout-v7、design、cardview-v7等等。而Annotation Libary 也是其中之一,預設情況下是不會包含在工

    Android系列AOP面向切面程式設計

     *本篇文章已授權微信公眾號 guolin_blog (郭霖)獨家釋出  Android的博大精深,不是一言兩語能夠說明道清的,它的魅力只有親身去接觸才能體會。就像美女一樣 我先在這裡申明一下,我這篇AOP只是學習筆記,適合入門級選手,如果閣下是大神想要參考AOP,那麼

    家用NAS折騰旅—常見NAS系統介紹和一些體會以及QNAP 威聯通 TS-563 NAS使用感受

    原文網址:https://post.smzdm.com/p/653673/   寫在前面 新人第一篇投稿,因能力一般,水平有限,內容均為個人理解,難免有紕漏指出。如果您對本文內容有異議或有更好的解決方案,請不吝賜教。而且從小語死早,文采可能非常渣,請大家選擇性的 往下看。

    LinuxSSH密碼登入配置

    假設有 A、 B 兩臺 Linux 伺服器,我們希望能夠從其中一臺伺服器通過 SSH 免密碼登入到另一臺伺服器。 兩臺伺服器的資訊如下: 主機名    IP地址    免密碼登入使用者名稱 server1