2. 程式人生 > >實現ssh的無password登錄

實現ssh的無password登錄

阿新 發佈:2017-08-12
p s restart 互操作 分布 sftp 三種方式 keys hcl popu

這裏所說的ssh是指OpenSSH SSHclient。是用於登錄遠程主機。而且在遠程主機上運行命令。它的目的是替換rlogin和rsh,同一時候在不安全的網絡之上,兩個互不信任的主機之間,提供加密的、安全的通信連接。X11連接和隨意TCP/IPport均能夠通過此安全通道轉發。

在RedHat 6.1中,默認安裝的OpenSSL是一種比較常見的SSH服務端和client軟件。默認port是22。

SSH服務端事實上是一個守護進程(daemon),在後臺執行並對應來自client的連接請求。服務端通常是sshd進程,提供了對遠程連接的處理。一般包含公共密鑰認證、密鑰交換、對稱密鑰加密和非安全連接等。

SSHclient程序包含ssh程序。及scp(遠程拷貝)、slogin(遠程登錄)、sftp(安全文件傳輸)等其它的應用程序。

在有些情況下,須要實現ssh的無password登錄。或者稱為免password登錄。

比方:Hadoop的偽分布式模式部署、全然分布式模式部署。

配置

有兩臺主機:主機A:192.168.1.132,主機B:192.168.1.133,須要配置主機A無password登錄主機A、主機B。

生成私鑰、公鑰

在主機A上:

$ cd ~/.ssh(假設沒有改目錄。直接創建一個)
$ ssh-keygen -t rsa

上面的ssh-keygen命令中。參數-t是生成密鑰的方式,有三種方式:協議版本號1的rsa1、協議版本號2的rsa和dsa。

通常選rsa或dsa。既安全。又省事。

這個時候會打印一些運行結果及交互操作。一路回車就可以。

Generating public/private rsa key pair.
Enter file in which to save the key (/home/lxh/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/lxh/.ssh/id_rsa.
Your public key has been saved in /home/lxh/.ssh/id_rsa.pub.
The key fingerprint is:
2e:34:7c:3a:be:e4:3b:93:2f:1d:32:4f:2d:fe:13:a1 [email protected]
/* */ The key's randomart image is: +--[ RSA 2048]----+ | | | | | | | . . | | + So . | | .o=E o | | =O.o . | | +=o+ . | | =B.... | +-----------------+

生成存放RSA/DSA的公鑰

直接復制生成的id_rsa.pub文件就可以。

$ cp id_rsa.pub authorized_keys
$ chmod 600 authorized_keys

按理說此時就能夠無password登錄本機了,即通過命令:

$ ssh localhost

第一次須要輸入一個yes,由於須要在第一次登錄該主機時記錄實用戶登錄。之後就不會出現了。

復制公鑰

然後將公鑰文件authorized_keys復制到主機B的同樣位置上。

$ scp authorized_keys 192.168.1.133:~/.ssh

由於已經在主機A上改動過authorized_keys的權限,一般主機B上也是600格式。假設不是。就改動主機B上的authorized_keys文件權限為600。

$ chmod 600 authorized_keys

普通情況下,能夠通過主機A無password登錄主機A和主機B了。

FQA

登錄時出現“Agent admitted failure to sign using the key.”

在~/.ssh文件夾中運行

$ ssh-add

出現以下的信息,就成了:

Identity added: /home/lxh/.ssh/id_rsa (/home/lxh/.ssh/id_rsa)

假設提示以下的信息:

Could not open a connection to your authenticationh agent

就運行:

ssh-agent bash

沒有錯誤信息。但須要輸入password登錄

須要查看一下.ssh文件夾和authorizedkeys文件的權限,須要.ssh文件夾的權限為700,authorizedkeys文件的權限為600。假設主機A連接主機B,就在主機B上運行:

$chmod 700 ~/.ssh
$chmod 600 ~/.ssh/authorized_keys

ssh代理未開啟

通過命令查看ssh代理是否開啟

$ ps -ef|grep ssh-agent

假設開啟了,直接kill掉,然後啟動ssh代理。

$ ssh-agent

假設還是不行。就重新啟動ssh服務:

# service sshd restart(須要root權限)

實現ssh的無password登錄

相關推薦

實現sshpassword

p s restart 互操作 分布 sftp 三種方式 keys hcl popu 這裏所說的ssh是指OpenSSH SSHclient。是用於登錄遠程主機。而且在遠程主機上運行命令。它的目的是替換rlogin和rsh,同一時候在不安全的網絡之上,兩個互不信任的

Shell腳本實現ssh免密及批量配置管理

ssh免密登錄 批量部署管理 shell一鍵實現腳本 本節索引場景分析ssh免密登錄pssh工具批量管理SHELL自動化腳本本篇總結場景分析作為一個運維工程師,不是每個人工作的環境都想阿裏、騰訊那樣,動不動就上億的PV量,上萬臺服務器。我們通常還是工作在,幾十臺上百臺服務器這樣的環境,而使用ans

3步實現ssh面密碼

been mach 自己的 warn cti copy continue emp private 1、上次本機的公鑰和私鑰 [root@vicweb ~]#ssh-keygen -t rsa Generating public/private rsa key pai

windows下如何實現ssh免密碼

-c nbsp 免密 win 實現 刪除 left ssh免密碼登錄 生成 windows下如何實現ssh免密碼登錄呢? 步驟如下: 1、設置Git的user name和email: $ git config --global user.name "XXXX" $ git

linux下實現ssh免密

復制 由於 linu width tro watermark linux roc 密碼登錄 設置ssh無密碼登錄可以提高我們主機的安全性。ssh 無密碼登錄要使用公鑰與私鑰。linux下可以用ssh-keygen生成公鑰/私鑰對,接下來以Centos為例。例圖:實驗主機A無

(轉) linux實現ssh免密碼的正確方法

文件 keygen -c ima 4.4 ont 遠程 正確方法 str 方法/步驟 驗證ssh遠程登錄,未作免密處理的兩臺機器,登錄時,是需要輸入密碼的 本地系統執行 ssh-keygen -t rsa 命令,生成密鑰文件 在相應的目錄下查看生成的密鑰文件,其中:id

SSH中的免password

zed key 秘鑰 author pub font con rsa id_rsa 1:運行命令 ssh-keygen -t rsa 產生秘鑰 ,位於~/.ssh目錄下(假設在這期間有什麽提示。一路敲擊enter下去,什麽都不用輸入) 2:運行命令 cp ~/.ss

linux(十)配置ssh免密實現

conf .cn key 操作 ipv4 必須 打開 什麽 gen 知道ssh的朋友應該知道它是用來幹什麽的,如果你不知道什麽是ssh遠程登錄的話,可以去看一下我的上一篇博客,關於linux的網絡基礎的知識。備註:ssh是用於遠端登入。執行ssh指令開啟終端機階段作業,並登

ssh采用expect實現自動輸入密碼、拷貝

cep .html tro from 效果 方式 目標 led 交互 1. 引言 最近做了一個項目,需要頻繁與另一臺主機進行文件的傳輸;中間想到了很多方式:FTP、samba、curl等,但是還是感覺scp最好用。 SCP使用教程可參閱:http://www.jb51.

SSH免密碼實現數據傳輸備份

ssh 簡單 不重復 .com 通過 alt 就會 rsync 都是 1.ssh的登錄方式 1.1 密碼口令 客戶端連接上服務器之後,服務器把自己的公鑰傳給客戶端 客戶端輸入服務器密碼通過公鑰加密之後傳給服務器 服務器根據自己的私鑰解密登錄密碼,如果正確那麽就讓客戶端登錄

SSH免密實現

需要 網絡 cat 想要 ont 並且 服務端 lin b- 現在先想要把項目部署到linux系統中 通過使用maven添加tomcat插件可以做到,右擊項目       配置這裏的url,是部署到哪裏的意思(比如我們現在將這個項目部署到以下系統的tomcat中) 此處只

Docker實現CentOS容器SSH遠程

端口綁定 int 進入 密碼驗證 後臺 csdn ces 當前 運行 Docker實現CentOS容器SSH遠程登錄 https://blog.csdn.net/A632189007/article/details/78625378 這裏根據Dockerfile方式構建一個

CentOS7使用ssh不能,報錯:Read from socket failed: Connection reset by peer

read from socket failed: connection reset by peer使用xshell登錄CentOS7,不能登錄,使用另外一臺Linux主機,telent 22端口是同的,ssh連接報以下錯誤:Read from socket failed: Connection reset b

ssh-免密批量發送腳本

logs -1 expect 服務 發送 節點 exp ssh nod 1.新建node文件(文件中為需要發送的節點,不能包含主文件服務器) node01 node02 node03 node04 2.ssh的免密登錄批處理腳本(需

ssh 免密碼linux

b- linux gen ssh 免密碼登錄 生成 ssh-key style key 免密碼登錄 就兩步,take it easy! step1. 在A-PC生成公鑰和密鑰對 ssh-keygen -t rsa step2. 將A-PC公鑰上傳至B-PC ssh-c

ubuntu使用ssh遠程服務器及上傳本地文件到服務器

支持 ssh遠程登錄 本地文件 scp 遠程 服務器 輸入 bsp 5.1 1. ubuntu 遠程登錄    首先你的ubuntu要能夠支持ssh,如果不能,自行百度!      打開終端,輸入       ssh [email protected]/*

ssh 免密

text bsp warning ssp 客戶端 gen authent 授權 使用 [[email protected]/* */ .ssh]# /usr/bin/ssh-keygen -t rsa Generating public/private r

CentOS 6.8 SSH遠程優化

ssh sshd 遠程登錄 近期發現通過Xshell登錄遠程Linux主機時需要等待很長時間:通過配置文件sshd_config,修改以下2個參數的值:# vim /etc/ssh/sshd_config#UseDNS yes --> UseDNS noGSSAPIAuthenticat

輸入password到主界面,錄入學生編號,排序後輸出

交換 data 代碼 操作 ets 結果 bsp 6.0 include n 題目:輸入password登錄到主界面,錄入學生編號,排序後輸出 n 1. 語言和環境 A、實現語言 C語言 B、環境要求 VC++ 6.0 n 2. 要求 請編寫一個C語言程序。將若幹學

Lumen實現用戶註冊認證

brew 文件中 ever mina 必須 eth providers rac exceptio Lumen實現用戶註冊登錄認證 前言 Lumen是一個基於Laravel的微框架,號稱是以速度為生。截用Lumen官網的一段,號稱是比silex和slim還要快。 本文將用L