2. 程式人生 > 實用技巧 >【熟能生巧】配置多個SSH免密碼登入實戰

【熟能生巧】配置多個SSH免密碼登入實戰

阿新 發佈:2020-09-03

需求

本地有一臺機器使用Linux系統,需要SSH(免密碼登入)到雲端的兩臺Server上。

按照網上的教程試了一下,發現配置第一臺可以,配置第二臺的時候就有些問題了。於是花了些時間研究了下,下面是詳細的過程。

至於SSH的原理,可以參考搜尋這裡:[Public-key cryptography] https://en.wikipedia.org/wiki/Public-key_cryptography

流程

大致流程如下,特別要注意括號裡面的內容,是關鍵!

  • 首先,生成一對金鑰 Public Key - Private Key
  • 然後,把Private Key在本地自己藏好。(且告訴系統去哪找這個Key)
  • 然後,把Public Key上傳到目標伺服器上。(且告訴系統這個Key是可信的,可以用來登入)

前置條件

生成的key都是放在.ssh下面的,.ssh的路徑一般是/root/.ssh或者~/.ssh

生成

執行命令ssh-keygen,下面是出來的結果:

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa_keya
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa_keya.
Your public key has been saved in /root/.ssh/id_rsa_keya.pub.

特別要注意的是,有一步,讓你選擇檔案的名稱和位置,這裡最好自己輸入一個檔名,從而如果有多個key的時候可以區分開來。

Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa_keya -> 比如這裡我們就命名為id_rsa_keya

總結,這一步生成了兩個key,且放在了本地的/root/.ssh目錄下

  • id_rsa_keya - Private Key
  • id_rsa_keya.pub - Public Key

配置 Public Key

將Public Key上傳並新增到目標伺服器上

執行命令ssh-copy-id -i ~/.ssh/id_rsa_keya.pub user@host

,下面是出來的結果:

(user和host自己根據情況改掉)

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa_keya.pub"
The authenticity of host '139.999.999.999 (139.999.999.999)' can't be established.
ECDSA key fingerprint is SHA256:G6ejPxxxxxxxxxxxRKexxxxxxxxxJcVaFPKx0.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes

這裡它會問是不是要把這個host加入到信任列表中,點yes。這一步操作,會更改~/.ssh/known_hosts檔案的內容。下一次,如果從同一個IP登入,就不會再詢問了。

這次上傳要輸入伺服器的密碼,完成了之後,會顯示如下:

/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
[email protected]'s password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.

總結,這一步做了兩個操作:

  • id_rsa_keya.pub放到了server上的~/.ssh/目錄下。
  • id_rsa_keya.pub的值append到了~/.ssh/authorized_keys這個檔案裡。這一步授權很關鍵,否則你用自己的私鑰連是沒用的。

配置 Private Key

這裡,我們需要告訴系統,當我登入伺服器A時,你去拿id_rsa_keya這個key做校驗。(不設定的話,預設會拿id_rsa

vim ~/.ssh/config

加入如下內容:

Host aliyun
    HostName aliyun
    User user
    Port 22
    IdentityFile ~/.ssh/id_rsa_keya

vim /etc/hosts

加入如下內容:

139.999.999.999 aliyun aliyun

當然,這兩步也可以合為一步。這裡賣個關子,各位同學可以自行研究下。

連線

最後,我們可以直接使用如下命令進行連線

ssh aliyun

->

Welcome to Alibaba Cloud Elastic Compute Service !

完成!(第二,第三臺,甚至更多server的配置也是一樣的,這裡就不重複了)

相關推薦

熟能生巧配置SSH密碼登入實戰

需求 本地有一臺機器使用Linux系統,需要SSH密碼登入)到雲端的兩臺Server上。

git遠端倉庫

1. 前言   用GitHub管理自己的開源專案有幾年了,最近一年更新得比較,倉庫也越來越越來越大。有時候感覺GitHub太慢,尤其是最近感覺更為明顯,於是萌生了再找國內類似GitHub的程式碼託管平臺的想法

轉:使用frp工具實現內網穿透以及配置ssh和web服務

frp簡介 FRP 專案地址https://github.com/fatedier/frp/blob/master/README_zh.md frp 是一個可用於內網穿透的高效能的反向代理應用,支援 tcp, udp 協議,為 http 和 https 應用協議提供了額外的能力,且嘗試性支援

Git配置SSH-Key

背景 當有git賬號時,比如: a. 一個gitee,用於公司內部的工作開發;b. 一個github,用於自己進行一些開發活動;

使用frp工具實現內網的穿透以及配置ssh和web服務

frp簡介 FRP 專案地址https://github.com/fatedier/frp/blob/master/README_zh.md frp 是一個可用於內網穿透的高效能的反向代理應用,支援 tcp, udp 協議,為 http 和 https 應用協議提供了額外的能力,且嘗試性支

Mac下配置SSH-Key git

有時我們一臺mac上可能會對應git賬號,這時就需要mac上面建立不同的key來對應不同的git賬號。

OfficeExcel工作薄合為一個工作薄

OfficeExcel工作薄合為一個工作薄 前提:工作薄首行不能有合併的單元格

本地配置ssh,不同賬號,連線倉庫

生成ssh 公私鑰 1.生成倉庫a的公私鑰,假設郵箱為[email protected]:  在 git bash ./ssh 目錄下輸入如下命令:

linux的ssh密碼登入配置方法

首先,說明一下我們要做的是,serverA 伺服器的 kamfu 使用者密碼登入 serverB 伺服器的 weblogic使用者。

SSH密碼登入

需求 在機器 A 上,密碼 ssh 登入到機器 B。 方法 在機器 A 上生成公鑰/私鑰對

通過PuTTY使用SSH密碼登入Ubuntu Server14.04遠端伺服器

putty中使用ssh不用輸入密碼使用PuTTY Key Generator生成金鑰 點選Generate按鍵之後,還需要在介面不斷移動並點選滑鼠以生成金鑰對。

Linux教程:SSH密碼登入的方法

Linux教程:SSH免密碼登入的方法實現步驟:A免密碼登陸到B在自己的機器下面使用ssh-keygen命令來實現建立公鑰,一直按回車。使用 ssh-keygen -t rsa 來建立金鑰,程式會問你存放的目錄,如果不需要修改,直

Hadoop偽分散式叢集ssh密碼登入

技術標籤:Hadoophadoopssh登入 ssh準備 rpm -qa | grep ssh ps aux | grep ssh 鍵入上述命令可分別檢視ssh是否安裝和sshd服務是否啟動上圖表示已安裝且已啟動 若未安裝可參考Linux安裝、啟動、解除安裝ss

兩步實現SSH密碼登入

假設你現在有一臺筆記本(可以是Windows也可以是linux),然後你需要登入到公司(或學校)的伺服器上跑程式,一般的操作是手動輸入使用者名稱和密碼,顯然這樣很繁瑣,其實我們可以通過設定ssh只需要輸一次密碼,以後

ssh 密碼登入 Linux

建立金鑰對 ssh-keygen -t rsa -C \"wenhsing.com\" -f ~/.ssh/wenhsing 使用ssh-key-gen命令生成公鑰和私鑰。

ssh密碼登入設定及問題總結

前幾天寫了一篇文章關於ssh命令的幾使用小技巧(r11筆記第27天),很多朋友給了不少的建議,其中郭亮同學整理了一篇文章發給我在此表示感謝。

熟能生巧使用Shell指令碼一鍵部署專案包

問題 在工作中,部署工具一般只負責把tar/jar包上傳到公司的一箇中心伺服器C上。如果我們在開發的伺服器A上,要部署最新程式碼執行,還需要費一番周折。

JavaWeb19.4Filter&Listener:Filter過濾器鏈(配置過濾器)

1 package com.haifei.web.filter; 2 3 import javax.servlet.*; 4 import javax.servlet.annotation.WebFilter;

git git配置github(gitlab)同時使用

一、config配置檔案 為了使得一臺電腦(假設Windows)可以同時連線不同的git倉庫,只需在使用者主目錄下的.ssh資料夾下

linux下一個網絡卡配置ip虛擬ip

來自:https://www.cnblogs.com/wanghuaijun/p/6155832.html Linux下配置網絡卡ip別名何謂ip別名?用windows的話說,就是為一個網絡卡配置多個ip。什麼場合增加ip別名能派上用場?佈網需要、ip訪問測試、特定軟體