2. 程式人生 > >Linux設置SSH密鑰以及別名無密碼登錄

Linux設置SSH密鑰以及別名無密碼登錄

阿新 發佈:2019-02-12
private nss 補充 root 文件中 hostname sha256 兩個 啟用

Linux設置SSH密鑰以及別名無密碼登錄

    本文基於S:Lentos release 7.2&C:MacOS 進行的學習記錄,初衷是解決多個服務器總要找IP地址和不同服務器有多個不同密碼的問題,沒想到這麽一個簡單的問題卻弄了小半天。

首先生成使用密鑰對

使用ssh-keygen生成密鑰對

生成的文件默認保存在~/.ssh/目錄下,一般會用到下面三個命令:

  • -t 指定密鑰類型,支持“dsa”,”ecdsa”,”ed25519”,”rsa”,默認類型為“rsa”
  • -f filename 指定生成密鑰文件的名字 ,公鑰filename.pub ,私鑰filename
  • -C 對密鑰進行補充說明 ,在filename.pub內容末尾處
    執行一下命令後,會提示是否對密鑰使用密碼,如果為了方便可以直接回車,自己的電腦為共享環境建議使用密碼
user@client:.ssh  ssh-keygen -f test -C 這是一個測試密鑰
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in test.
Your public key has been saved in test.pub.
The key fingerprint is:
SHA256:V4oFwHjA96nOPz9YKWxB4IMuJALPyxZLadZUpDy5Ykg 這是一個測試密鑰
The key‘s randomart image is:
+---[RSA 2048]----+
|.  .o*=o.        |
|.o =o=+ ..       |
|oEX Booo .. .    |
|oO = o .+o o     |
|. O o  oS.o.     |
| o o  . +.o      |
|     o . +       |
|      o o .      |
|       ..o..     |
+----[SHA256]-----+

執行完成後生成兩個文件tes和test.pub

user@client:.ssh  cat test test.pub
-----BEGIN OPENSSH PRIVATE KEY-----
b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAABFwAAAAdzc2gtcn
***************************************
qtufyLXIB2Ej6Nu05QAAABjov5nmmK/kuIDkuKrmtYvor5Xlr4bpkqUB
-----END OPENSSH PRIVATE KEY-----    ??以上是test內容
ssh-rsa AAAAB3NzaC1yc2EAAAADAQAB******B9pxGFIXoZFWJmGPNmYT/rlXV 這是一個測試密鑰         --------這裏是公鑰內容

使用ssh-copy-id將本地的公鑰復制到遠程主機上的authorized_keys的文件上,並對remote 主機的用戶的~/.ssh和~/.ssh/authorized_keys文件設置合適的權限

語法:ssh-copy-id [-i [identity_file]] [user@]machine
-i:指定公鑰文件
ssh-copy-id -i ~/.ssh/id_rsa.pub user@server

然後就可以使用ssh調用私鑰進行登錄Server端

    user@server:ssh -i ~/.ssh/test user@server

如果仍需要密碼來進行登錄,首先確定權限的問題

  • 打開sshd_config文件
    sudo vi /etc/ssh/sshd_config
  • 修改以下參數配置
#是否啟用root用戶登錄
PermitRootLogin yes

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

# 是否允許密碼授權登錄
PasswordAuthentication no
  • 重啟sshd服務
systemctl restart  sshd.service
或者
service sshd restart

到這裏基本就可以實現使用密鑰進行無密碼登錄了,但是使用別名登錄的過程中碰到了權限沒問題的情況下一直提示讓輸入密碼的問題。找到了兩個解決辦法,首先說一下設置ssh別名使用的問題,並且在/etc/log/secure 裏一直得到 Connection closed by xxx [preauth]的提示

  • 首先設置一下別名
1.Host server
2.    HostName 127.0.0.1                    ##登錄主機名或者IP地址
3.    Port 22                               ##指定端口號
4.    User root                             ##登錄用戶名
5.    IdentityFile  ~/.ssh/test.pub         ##登錄公鑰
6.    IdentitiesOnly yes                    ##只接受key登錄

Host server2
    HostName 192.168.1.2
    User User

這樣之後就可以用 ssh server 這樣的命令進行登錄了,但是我在設置完成之後(我的config中沒有寫4&5),而且我配置的是兩臺服務器,在server可以使用別名無密碼登錄的情況下,server2卻一直提示讓輸入密碼。網上找半天也沒找到原因,後來在不斷嘗試下找到兩個解決辦法

  1. 在config文件中指定IdentityFile
  2. 用ssh-add添加密鑰到ssh-agent中
    ssh-add ~/.ssh/私鑰
    不明所以,但是以上兩個方法解決了我的使用問題。

我的無用域名

Linux設置SSH密鑰以及別名無密碼登錄

相關推薦

LinuxSSH以及別名無密碼

private nss 補充 root 文件中 hostname sha256 兩個 啟用 Linux設置SSH密鑰以及別名無密碼登錄 本文基於S:Lentos release 7.2&C:MacOS 進行的學習記錄,初衷是解決多個服務器總要找IP地址和不同

Linux安全之SSH 創建及,禁止密碼登陸

onf 但是 set 必須 兩個 過程 strong tps 全部 //參考原文鏈接 他們有圖哦https://blog.csdn.net/nahancy/article/details/79059135 http://www.runoob.com/w3cnote/set

git用戶名密碼並ssh

設置 github user bubuko 執行 config keys 提示 setting 配置git的ssh 提交需要以下步驟 1.設置Git的user name和email2.生成ssh3.配置git 的ssh key 1、設置用戶名、郵箱git config --

Linux對的方式方式

linux 如何使用securecrt密鑰對的方式登錄設備一、密鑰的方式登錄設備。一般情況下,我們都是使用賬號和密碼登錄設備,但是,會有個問題。那就是,在批量管理的情況下,你可能每次做相關配置,對所有設備,都賬號和密碼登錄一遍。所以,需要密鑰對方式登錄設備,所謂密鑰對,就是產生一對密鑰,一個是私鑰,一個是公鑰

Linuxroot密碼及機器之間相互

root密碼 相互登錄單用戶模式 系統重啟命令:reboot init 6 shutdown -r now 關機命令: init 0 poweroff 運行級別:0-6 [root@localhost ~]# ls -l /usr/lib/sys

0024使用ssh實現免密碼實例

用戶家目錄 snat 賬戶 zed border chm 如果 cond systemctl (1)打開sshd_config配置文件(服務端) vi /etc/ssh/sshd_config(2)修改配置如下(服務端) #禁用root賬戶登錄,如果是用root用戶登錄請開

華為備經典的地址以及遠程(VTY)實施

ping 界面 失敗 process ttl records ces password png AR1--------SW 首先配置路由器<Huawei>sys //進入系統視圖模式,能配置更多的命令Enter syst

SSH遠程管理,構建對驗證的SSH體系,SSH代理功能。

redhat6 通道 ssh密鑰 驗證 開源軟件 配對 redhat6.5 主配置文件 體系 SSH服務及配置文件SSH(Secure Shell)是一種安全通道協議,主要用來實現字符界面的遠程登錄,對通信雙方的數據實行了加密處理,提供了更好的安全性。OpenSSH是實現S

ssh轉發(Linux和Windows)

證書 authorize .cn 防火墻 con auth img fig blog 前言 一般公司的服務器放在外網時,都會設置一個跳板機,訪問公司其他服務器都需要從跳板機做一個ssh跳轉(防火墻規則會做相應配置),而前文講過,外網的服務器基本都要通過證書登錄的。於是我們面

linux ssh

linux ssh密鑰登錄ssh 端口:tcp 22 建議創建普遍用戶登錄管理創建用戶useradd user設置密碼passwd user創建密鑰ssh-keygen -t rsa -P ‘‘創建公鑰cat ~/.ssh/id_rsa.pub >~/.ssh/authorized_keyschmod

LinuxSSH認證

onf data- 啟用 般的 aid com 通過 進行 登錄 1、SSH協議的認識 SSH 為 Secure Shell 的縮寫,由 IETF 的網絡小組(Network Working Group)所制定;SSH 為建立在應用層基礎上的安全協議。SSH 是目前較可靠,

linux學習-----用戶,用戶組管理 網絡 ssh服務

家目錄 服務器 位置 系統運行級別 而是 普通用戶 ron eth 但是 Linux自有服務 不需要用戶獨立去安裝軟件的服務 而是當我們系統安裝好之後就可以直接使用的服務(內置) 1.運行模式(運行級別) 在linux中 存在一個進程 init(initialize,

如何在 Linux 中配置基於認證的 SSH

tail 暫時 echo inter lct led home auth 我們 什麽是基於 SSH 密鑰的認證? 眾所周知,Secure Shell,又稱 SSH,是允許你通過無安全網絡(例如 Internet)和遠程系統之間安全訪問/通信的加密網絡協議。無論何時使用 SS

linux定時任務

希望 權限 style 2.0 linux系統 php ron date oca Linux 設置定時任務,執行PHP腳本 1.crontab -e 2.0 2 * * * /usr/local/php/bin/php /var/tmp/test.php > /var

git使用ssh

pro reat windows git push keys you ado 都差不多 ucc git使用https協議,每次pull, push都要輸入密碼,相當的煩。使用git協議,然後使用ssh密鑰。這樣可以省去每次都輸密碼。大概需要三個步驟:一、本地生成密鑰對;二、

Linux本地yum源

yum linux centos rhel可使用yum安裝軟件的Linux發行版,如RHEL、CentOS,可以設置yum本地源,從而使yum 安裝一些軟件時從本地讀取數據,高效安裝。設置yum本地源的一般方式是將系統安裝光盤文件掛載到文件系統,然後設置為yum本地源。【光盤掛載】mount/dev/cdro

LinuxSFTP服務用戶目錄權限

刪掉 chroot cnblogs ref port mod ssh linux用戶 步驟 我們有時會遇到這樣的需求,限制一個Linux用戶,讓他只能在指定的目錄下進行添加、修改、刪除操作,並且只能使用sftp登錄服務器,不能用ssh操作。這些可以通過配置sftp服務實現。

linux主機間基於認證

認證 密鑰 1.生成公鑰私鑰 ssh-genkey -t rsa2.復制公鑰到其他主機 ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]/* */ 該命令實際是將公鑰放到~/.ssh/authorized_keys文件

Linux開機界面模式

nal ica 界面啟動 ubuntu 模式 lin tar emd log Centos7查看/etc/inittab如下: # systemd uses ‘targets‘ instead of runlevels. # by default, there are

linux默認語言

linux設置默認語言這個文件/etc/sysconfig/i18n,就是設置系統默認語言的地方,對於我的系統,現在它的內容如下: LANG="en_US" SUPPORTED="en_US:en" SYSFONT="latarcyrheb-sun16" SYSFONTACM="iso01" 如果,你希望