2. 程式人生 > >Azure Linux VM密鑰登錄

Azure Linux VM密鑰登錄

阿新 發佈:2018-01-01
linux azure

Azure Linux VM密鑰登錄

前提條件:

Azure 上創建兩臺Linux虛擬機,其它一臺已經使用使用"ssh-keygen -t rsa"命令來創建公鑰。

(如果不需要修改,直接回車兩次即可,默認保存路徑為"~/.ssh/")

技術分享圖片

操作步驟:

"~/.ssh/id_rsa.pub"這個文件拷貝到"40.125.167.182"服務器的"~/.ssh/"目錄中並改名為"authorized_keys"

[wangruifeng@centos .ssh]$ scp id_rsa.pub [email protected]:/home/wangruifeng/.ssh/authorized_keys

The authenticity of host '40.125.167.182 (40.125.167.182)' can't be established.

ECDSA key fingerprint is SHA256:utVm2XGMADXER1jJKS33wX/NGx5Izy0DjL8mXxXqUsE.

ECDSA key fingerprint is MD5:d5:3f:dd:ff:3a:dc:44:15:dd:37:fc:31:04:6a:8c:7e.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '40.125.167.182' (ECDSA) to the list of known hosts.

[email protected]'s password:

id_rsa.pub 100% 400 408.3KB/s 00:00

修改"40.125.167.182"服務器的"~/.ssh/"目錄權限為700"~/.ssh/authorized_keys"文件權限為600

(這是linux的安全要求,如果權限不對,自動登錄將不會生效。

)

技術分享圖片

再次使用ssh連接,已經實現密鑰匙登錄:

技術分享圖片

技術分享圖片

故障排查:

可能還會提示輸入密碼的解決方法:

1) 如果出現報警:"Address X.X.X.X maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!"

"XXXXX"(連接端)服務器上執行如下命令:

echo "GSSAPIAuthentication no" >> ~/.ssh/config

"XXXXX"(被連接端)服務器上執行"vi /etc/ssh/sshd_config"命令,修改下面兩項值為"no"

"GSSAPIAuthentication no"

"UseDNS no"

2) 如果出現報警:"Agent admitted failure to sign using the key."

執行命令:"ssh-add"(把專用密鑰添加到ssh-agent的高速緩存中)

如果還不行,執行命令:"ps -Af | grep agent "

(檢查ssh代理是否開啟,如果有開啟的話,kill掉該代理)

然後執行"ssh-agent"(重新打開一個ssh代理)

如果還是不行,繼續執行命令:"sudo service sshd restart"(重啟一下ssh服務)

3) 通過命令"/usr/sbin/sestatus -v" 查看SELinux狀態,如果"SELinux status"參數為"enabled"(開啟狀態),則關閉SELinux

臨時關閉方法(不用重啟機器):"setenforce 0"

修改配置文件關閉方法(需要重啟機器):執行命令"/etc/selinux/config",將"SELINUX=enforcing"改為"SELINUX=disabled"

4) 執行命令"vim /etc/ssh/sshd_config"去掉下面三行的註釋:

"RSAAuthentication yes"

"PubkeyAuthentication yes"

"AuthorizedKeysFile .ssh/authorized_keys"

SSH免密碼登錄原理:

這種方式你需要在客戶端服務器上為自己創建一對密匙,並把公匙放在需要登錄的服務器上。

當你要連接到服務器上時,客戶端就會向服務器請求使用密匙進行安全驗證。

服務器收到請求之後,會在該服務器上你所請求登錄的用戶的家目錄下尋找你的公匙,

然後與你發送過來的公匙進行比較。

如果兩個密匙一致,服務器就用該公匙加密“質詢”並把它發送給客戶端。

客戶端收到“質詢”之後用自己的私匙解密再把它發送給服務器。

使用場景:

1) rsync自動備份時免密碼登錄;

2) 集群環境中需要主機間互相通信;

3) 自動部署項目,將編譯好的war包放到正確的服務器上。


Azure Linux VM密鑰登錄

相關推薦

Azure Linux VM

linux azure Azure Linux VM密鑰登錄前提條件:Azure 上創建兩臺Linux虛擬機,其它一臺已經使用使用"ssh-keygen -t rsa"命令來創建公鑰。(如果不需要修改,直接回車兩次即可,默認保存路徑為"~/.ssh/") 操

linux ssh

linux ssh密鑰登錄ssh 端口:tcp 22 建議創建普遍用戶登錄管理創建用戶useradd user設置密碼passwd user創建密鑰ssh-keygen -t rsa -P ‘‘創建公鑰cat ~/.ssh/id_rsa.pub >~/.ssh/authorized_keyschmod

linux系統使用設置

服務器 linux style 1、用putty遠程登錄linux服務器,然後使用puttygen生成密鑰,將生成的密鑰保存,保存私鑰將公鑰復制保存到linux服務器的authorized_keys文件裏面 2、創建文件: vi /root/.ssh/authorized_keys

Linux

The gen ssh服務 查看 chmod 重啟 sshd fig 命令 1.生成密鑰。   ssh-keygen命令用來生成密鑰對,基本的選項:  -t   指定的密鑰類型(rsa,rsa1,dsa,ecdsa)。 -p 指定密語。 -f

(轉)Linux使用RSA遠程服務器

sele key inux idt class user fff line ces 一切操作都在本機執行,不需要進入遠程主機/服務器~~ 1.生成密鑰。默認生成的是rsa加密。 ssh-keygen 2、私鑰是給本地的,公鑰是給遠程的。下面將公鑰上傳

Linux安全之SSH 創建及,禁止密碼登陸

onf 但是 set 必須 兩個 過程 strong tps 全部 //參考原文鏈接 他們有圖哦https://blog.csdn.net/nahancy/article/details/79059135 http://www.runoob.com/w3cnote/set

的自動腳本實現(ssh-copy-id、expect免交互輸入腳本)

無密鑰登錄的自動腳本實現(ssh-copy-id、expect免交互輸入腳本)無密鑰登錄的自動腳本實現:vim auto_ssh.sh#!/usr/bin/expect set timeout 10 set username [lindex $argv 0] set password [linde

,遠程

gen 現在 第一次 接下來 新建 理解 導致 author 靜態ip 遠程登錄 我們啟動linux系統之後,打開Xshell鏈接兩個虛擬機,像我們這樣的小白我是使用兩個虛擬機(自己配置一個可以克隆一個,改變一下靜態IP就可以),練習的時候在Xshell裏鏈接兩個虛擬機。

xshell

xshell密鑰方式登錄xshell密鑰連接跟putty密鑰連接的原理一樣,步驟不同。首先生成公鑰:點菜單欄:工具--新建用戶密鑰生成向導--直接點下一步--公鑰生成再下一步--輸入用戶密鑰加密密碼--保存復制公鑰--完成選中剛剛的名字關閉。註意:vim /root/.ssh/authorized_keys後

使用CentOS系統(基於的認證)

支持 使用 enter ase add 默認 strong rdquo mage 在Window客戶端有多種軟件可以登陸ssh,比如putty,xshelll,secureCRT,我就以xshell為例設置使用公鑰和私鑰驗證登陸服務器。 使用Xshell密鑰認證機制遠程登

ssh配置無密碼,免

ssh配置無密碼登錄 免密鑰登錄 前提,機器A,B,均為RedHat Linux操作系統,均有用戶user1、以用戶名user登錄,在A機器上執行ssh-keygen -t rsa一路回車,不需要輸入密碼執行該操作將在/home/user/.ssh下生成id_rsa, id_rsa.pub文件,其中i

怎樣部署ssh免

生成 enter user exist file 0.10 zed 服務 host SSH免密鑰登錄其實很簡單,只需幾步就能部署完成。測試環境:CentOS Linux release 7.1.1503 (Core)步驟如下:1. 在主機上生成公鑰和密鑰!

Linux SSH

配置文件 生成 設置 騰訊雲 key zed 搜索 pty gpo 最近整了一個騰訊雲服務器, 沒事倒騰倒騰。 說來慚愧做php程序員也好幾年了,一直都是寫寫代碼很少直接操作服務器,所以很多linux知識對我來說都挺新鮮的。一般碰到不會的問題都是通過網頁搜索來解決。這

putty和xshell遠程連接及

遠程連接工具putty 下載地址:https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html 下載32位就行,64位操作系統也能用。 填寫主機ip地址和端口及名稱,記得全部設置完要點save windows選項裏設置命令歷史Lines of

配置SSH免

nss ssh 拷貝 del penssh font 問題 用戶 服務端 問題:client端需要免密鑰登錄服務器server如何配置?1、前提:客戶端已安裝openssh-client;服務端已安裝openssh-server;服務器端22號端口已經打開2、需要密鑰登錄時

SSH原理

摘要 接受 解密 gin 加密 session auth ssh密鑰 根據 Client 發送請求 login 請求 --> Server 接受請求 --> 根據 authorized_key 文件中的對應 Client 的 ip 地址的公鑰對一串隨機數進行加

CentOS6.9下ssh配置步驟(免密碼)和ssh-keygen 命令常用參數

通過 str ssh 其他 添加 ip地址 login strong 私有 密鑰登錄步驟(免密碼登錄)ssh登錄提供兩種認證方式:口令(密碼)認證方式和密鑰認證方式。其中口令(密碼)認證方式是我們最常用的一種,出於安全方面的考慮,介紹密鑰認證方式登錄到linux/unix的

Centos7.5 配置免

ons ready nec air 免密鑰登錄 inux pre emp only 操作步驟:1.1 生成密鑰:[root@linux-node1 ~]# ssh-keygen -t rsaGenerating public/private rsa key pair.Ent

Linux對的方式方式

linux 如何使用securecrt密鑰對的方式登錄設備一、密鑰的方式登錄設備。一般情況下,我們都是使用賬號和密碼登錄設備,但是,會有個問題。那就是,在批量管理的情況下,你可能每次做相關配置,對所有設備,都賬號和密碼登錄一遍。所以,需要密鑰對方式登錄設備,所謂密鑰對,就是產生一對密鑰,一個是私鑰,一個是公鑰

Linux遠程ssh免密碼,秘

bsp 文件名 span ins class chm yum zed 是否 Linux系統做免密,秘鑰登錄要註意一下幾點: /root/.ssh目錄權限為700 SELinux要關閉 /root/.ssh/authorized_keys文件名要寫對 文件內容要粘貼對