2. 程式人生 > >Linux下的免密登陸

Linux下的免密登陸

阿新 發佈:2018-12-15

介紹兩個命令

為什麼一上來就要介紹ssh呢,因為直接使用ssh去連線遠端電腦就更加能拋開圖形化介面了,但是每次連線輸入密碼和遠端主機名比較麻煩有什麼好的解決方法呢?

ssh-keygen

ssh-keygen命令用於為“ssh”生成、管理和轉換認證金鑰,它支援RSA和DSA兩種認證金鑰。

使用方法: ssh-keygen [options]

-b:指定金鑰長度;
-e:讀取openssh的私鑰或者公鑰檔案;
-C:添加註釋;
-f:指定用來儲存金鑰的檔名;
-i:讀取未加密的ssh-v2相容的私鑰/公鑰檔案,然後在標準輸出裝置上顯示openssh相容的私鑰/公鑰;
-l
 
:顯示公鑰檔案的指紋資料;
-N:提供一個新密語;
-q:靜默模式;
-t:指定要建立的金鑰型別。

ssh-copy-id

ssh-copy-id命令可以把本地主機的公鑰複製到遠端主機的authorized_keys檔案上,ssh-copy-id命令也會給遠端主機的使用者主目錄(home)和~/.ssh, 和~/.ssh/authorized_keys設定合適的許可權。

使用方法: ssh-copy-id [option] [email protected]

-i:指定公鑰檔案

實現免密登陸

[[email protected] ~]# ssh-keygen 
 

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: r
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
46
 
:41:b3:2e:36:c5:9c:ff:0a:0c:25:1b:10:5c:c2:b0 [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
|  .++o..+        |
|   .oo o =       |
|  E   o O        |
|       O .       |
|      * S .      |
|     . *   .     |
|        o   .    |
|         . .     |
|          .      |
+-----------------+

出現提示時預設就可以,這樣檔案就公鑰和私鑰就生成成功了

[[email protected] ~]# ls ~/.ssh/
id_rsa  id_rsa.pub

使用ssh-copy-id將公鑰釋出到遠端伺服器,會提示輸入密碼

[[email protected] ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
The authenticity of host 'xx.xx.xxx.xxx (xx.xx.xxx.xxx)' can't be established.
RSA key fingerprint is 39:0b:89:80:42:9e:21:45:f4:b8:13:d6:93:cc:44:06.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'xx.xx.xxx.xxx' (RSA) to the list of known hosts.
[email protected]'s password: 
Now try logging into the machine, with "ssh '[email protected]'", and check in:

  .ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

釋出完成進行測試,再次連線就無需密碼了

[[email protected] ~]# ssh [email protected]
Welcome to Ubuntu 16.04.4 LTS (GNU/Linux 4.4.0-117-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage
New release '18.04.1 LTS' available.
Run 'do-release-upgrade' to upgrade to it.


Welcome to Alibaba Cloud Elastic Compute Service !

配置別名

現在雖然不用每次都去輸入密碼來登陸了,但是想要去連線遠端主機還需要記住ip地址,就算記得住還要每次都去打,好麻煩,下面介紹配置別名的方法

在.ssh目錄中建立config檔案按照以下格式配置即可

lixingdeMacBook-Pro:~ lixing$ vim  ~/.ssh/config 

Host aliyun # 連線的別名
    HostName xx.xx.xxx.xxx # 遠端主機
    User root # 連線使用者
    Port 22 # 埠

進行測試, Perfect !

lixingdeMacBook-Pro:~ lixing$ ssh aliyun
Welcome to Ubuntu 16.04.4 LTS (GNU/Linux 4.4.0-117-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage
New release '18.04.1 LTS' available.
Run 'do-release-upgrade' to upgrade to it.

相關推薦

Linux--ssh登陸

退出 ssh str restart 註釋 找到 authent 兩個 重啟 前期配置: 以root身份登錄。 退出點擊other,登陸root即可。 修改主機名並重啟。 vim /etc/sysconfig/network 改為node1 vi /etc/s

Linux登陸

介紹兩個命令 為什麼一上來就要介紹ssh呢,因為直接使用ssh去連線遠端電腦就更加能拋開圖形化介面了,但是每次連線輸入密碼和遠端主機名比較麻煩有什麼好的解決方法呢? ssh-keygen ssh-keygen命令用於為“ssh”生成、管理和轉換認證金鑰,它支援RSA和DSA兩種認

Linux 普通用戶之間登陸

二次 通用 lB chm use nbsp 密碼 tro 基本設置 目的: 同臺機器之間實現普通用戶之間的免密登陸: NN01 的user1 免密登陸 user2 不同機器之間實現普通用戶之間的免密登陸 :NN01 的user1 免密登陸 NN01 的user1 一.同

windows ---Xshell工具基於證書的登陸linux系統(補充說明)

Windows linux Xshell 證書登陸 原文:https://blog.csdn.net/adminabcd/article/details/51372982 (這裏寫的很詳細了,我只做些補充) 1.關於配置完成後老是提示(所選用戶秘鑰未在遠程主機上註冊,請再試一次。)你打多了

Linux多臺主機間配置SSH登陸

包含 生成 目錄 apt 裏的 html .cn 密碼 查看 1.安裝ssh. sudo apt-get install ssh. 安裝完成後會在~目錄(當前用戶主目錄,即這裏的/home/xuhui)下產生一個隱藏文件夾.ssh(ls -a 可以查看隱藏文件)。如果沒有

linux操作遠端檔案拷貝、遠端登陸、修改虛擬機器主機名(課堂學習筆記)

總體目錄   一、檔案拷貝 二、遠端檔案拷貝 三、遠端登入 四、實現SSH遠端免密登入 五、嘗試遠端無密拷貝單個檔案 六、免密拷貝目錄裡的多個檔案 七、修改主機名 一、檔案拷貝 在192.168.225.100虛擬機器上,在home目錄裡建立

linux 登陸(超簡單)

一、客戶端生產公鑰 在windwos上 生成公鑰私鑰前,先下載git哦 ssh-keygen -t rsa# 記住下方方框內公鑰儲存地址,   二、檢視自己使用者的登入地址 cat /etc/passwd # 我的root使用者登入地址是/root &nbs

Linux Hadoop叢集搭建第二步:--------SSH登陸

內容和Linux 搭建 Hadoop叢集--Jdk配置 相關聯 三臺虛擬機器的操作 Linux SSH免密登陸: 參考網址:http://www.cnblogs.com/999-/p/6884861.html 第一步:在master主機上 vim /etc/ssh/sshd_config 

Linux redhat hadoop 登陸

問題 當我們啟動hadoop的時候 頻繁要求輸入密碼 我們需要一種方式來讓我們不需要輸入密碼就可以啟動和關閉hadoop相關節點服務 在偽分散式模式下的實現 先來看一個原理圖   再來看實現 1.產生金鑰對(非對稱加密演算法)   ssh-key

Linux登陸和設定了登陸還需要輸入密碼

   一、Linux的免密登陸:             ssh-keygen -t rsa         ssh-copy-id -i ~/.ssh/id_rsa.pub 目標機器ip地址/主機名      驗證是否成功:ssh 目標機器      如果不需要輸入密碼了

Linux普通使用者配置登陸

最近搭建hadoop叢集,專門建立了一個使用者hadoop,配置免密登陸時一直不成功,每次都要我輸入密碼,開始我以為是我的公鑰不正確,後來才想起來,以前配置的時候就遇到這個問題,然後現在記下來,防止以

Linux的ssh登陸

第一種情況兩臺主機連結: Linux主機1   ipxxxxxx1 win10主機2或者Linux主機2    ipxxxxxx2   在Linux主機1中操作 第一步:選擇目錄 cd .ssh 第二步:生成金鑰,冒號直接空格或者填

Linux 伺服器 之間 無密碼()登陸

1.192.168.10.1 免密登陸 192.168.10.2 10.1 操作 生成祕鑰 ssh-keygen -t rsa 傳輸給10.2 # scp ~/.ssh/id_rsa.pub [email protected]:~/.ssh/autho

配置linux主機到windows主機ssh登陸

接上篇,從linux主機scp檔案到windows主機,每次輸入密碼肯定不現實。 所以需要配置linux主機到windows主機ssh免密碼,cd /home/你的使用者/.ssh/,如果裡面有id_

Linux 普通使用者之間登陸

環境 centos6.5 NN01 centos6.5 NN02 目的: 同臺機器之間實現普通使用者之間的免密登陸: NN01 的user1 免密登陸 user2 不同機器之間實現普通使用者之間的免密登陸 :NN01 的user1 免密登陸

linux生成公鑰私鑰並上傳到服務器上實現登陸

終端 保存 加密 配置 clas linu etc 指定 免密 1. 生成密鑰對 # -t 指定加密算法; -b 指定生成的密鑰長度; -C 一句話,一般都填郵箱地址。 # 更多參數說明可以在終端輸入:ssh-keygen --help 查看 ssh-keygen

hadoop(一)實現登陸

etc fig 技術 開啟 .com ima sshd hdfs http 首先開啟linux sshd 服務區停用防火墻,命令如下:   然後去掉紅框中的#      重啟服務    創建hadoop 用戶(abcd_123是用戶密碼,這個可以自己隨意改)   

ssh登陸

sshssh免密登陸ssh無密碼登錄要使用公鑰與私鑰。linux下可以用用ssh-keygen生成公鑰/私鑰對,下面我以CentOS為例。系統:CentOS7主機:A(192.168.66.100);B(192.168.66.110)為方面,用戶都為root1、在A下生成公鑰/私鑰對命令: ssh-ke

SSH之登陸

down mar ssp 查看 知識庫 免密 auth cnblogs 了解 又來了,上頭讓小軒我在服務器中寫一個Shell腳本,主要用來在機器B中定時備份機器A中的一些文件。那麽,小軒是怎麽想的呢? 在小軒的知識庫裏,現在有scp和ssh兩個玩具。別的還真沒有其他什麽東

Ansible配置登陸

bsp chan hang 獲取 免密登錄 true oot scan all 0x01: 把遠程服務器的公鑰來獲取到本地 #ssh-keyscan ip1 ip2 ip3 ip4 >> /root/.ssh/known_hosts   完成後