2. 程式人生 > >開啟sshd服務,開啟雙向免密登入

開啟sshd服務,開啟雙向免密登入

阿新 發佈:2018-12-20

1、查卡服務是否啟用,如果啟用直接跳至第5步

ps -ef | grep ssh

2、如果沒有啟用 則要安裝 

yum install openssh-server

或者

yum install ssh

3、安裝完之後開啟

service sshd start    開啟ssh服務
service sshd stop    停止ssh服務
service sshd restart   重啟ssh服務

或者使用使用帶有路徑的指令碼:

/etc/init.d/sshd start
/etc/init.d/sshd stop
/etc/init.d/restart

4,設定sshd為系統自動啟動

chkconfig sshd on

5、使用ssh命令遠端登入Linux主機

格式:ssh [-l login_name] [-p port] [[email protected]]hostname,然後輸入密碼即可實現登入

ssh 192.168.0.1

ssh -l root 192.168.0.1
ssh [email protected]192.168.0.1

ssh -p 22 192.168.0.1
ssh -l root -p 22 192.168.0.1
ssh -p 22 [email protected]192.168.0.1

6、修改配置檔案/etc/ssh/sshd_config

,可以改ssh登入埠或禁止root登入等

修改埠號

vi /etc/ssh/sshd_config

找到#Port 22,去掉註釋,修改成一個其它埠號,比如:Port 33333

禁用root登入,依據需求設定

vi /etc/ssh/sshd_config

找到#PermitRootLogin yes,去掉註釋,修改為:PermitRootLogin no

修改儲存後,需重啟sshd服務,命令:service sshd restart

7、修改/etc/ssh/sshd_config,實現ssh免密登入

vi /etc/ssh/sshd_config

找到

#RSAAuthentication yes
 

#PubkeyAuthentication yes
#AuthorizedKeysFile     .ssh/authorized_keys

修改為

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile     .ssh/authorized_keys

修改儲存後,需重啟sshd服務,命令:service sshd restart

8、實現SSH無密碼登入,A機器192.168.194.10,B機器192.168.194.30

8.1、
在A、B機器新增hadoop使用者,以A機器為例,命令如下:

    [root@192.168.194.10 ~]# adduser hadoop
    [root@192.168.194.10 ~]#

為新建立的使用者設定密碼,命令如下:

    [root@192.168.194.10 ~]# passwd hadoop
    更改使用者 hadoop 的密碼 。
    新的 密碼:
    無效的密碼: 過於簡單化/系統化
    無效的密碼: 過於簡單
    重新輸入新的 密碼:
    passwd: 所有的身份驗證令牌已經成功更新。
    [root@192.168.194.10 ~]#

注意:如果新增使用者時使用-p引數同步新增密碼,然後直接使用輸入的密碼是無法登入的,原因如下:

使用者的密碼都是以密文的形式儲存在/etc/shadow檔案中的

登入的時候,輸入明文密碼,linux會將明文密碼轉換成密文密碼,去/etc/shadow檔案對比,能比對上就可以登入

新增使用者時,-p 引數後面設定的密碼值會以輸入形式直接儲存進/etc/shadow檔案中,比如你輸入123456,那麼/etc/shadow檔案中儲存的也是123456,

那麼登入的時候,輸入123456,linux會把它轉換為密文,比如:$6$oLAqEGZz$qOy6EtgZnrFY3l7GcpIrVXjrhbeh/16LdDo0UoDxt5TztM8r2V7TorlkMTAJVhWPVN3Tu.J8xIfR3hop/uBlF/,但是/etc/shadow檔案中儲存確實123456,所以你永遠也不會登入成功

解決的辦法就是,先用adduser或者useradd命令新增使用者,不帶-p引數,然後用passwd命令更新設定密碼

同時注意:
多臺伺服器之間使用者想要實現雙向無密登入,使用的使用者需保持一致,比如都是root或者都是hadoop或者任意自定義的其它名,否則出現因許可權問題無法實現免密登入

8.2、
切換至需要無密登入的使用者,命令:su - hadoop

在A、B機器上生成公鑰和私鑰,命令及結果如下(過程一路回車):

    [[email protected] ~]$ ssh-keygen -t rsa

    Generating public/private rsa key pair.
    Enter file in which to save the key (/home/hadoop/.ssh/id_rsa): 
    Created directory '/home/hadoop/.ssh'.
    Enter passphrase (empty for no passphrase): 
    Enter same passphrase again: 
    Your identification has been saved in /home/hadoop/.ssh/id_rsa.
    Your public key has been saved in /home/hadoop/.ssh/id_rsa.pub.
    The key fingerprint is:
    15:63:b8:cb:d1:7d:4b:28:15:40:66:95:26:b1:64:d0 [email protected]
    The key's randomart image is:
    +--[ RSA 2048]----+
    |        .=%+oo   |
    |        .*E++    |
    |         oo= .   |
    |        o.o o o  |
    |       .So . o . |
    |        o     .  |
    |                 |
    |                 |
    |                 |
    +-----------------+
在這個`/home/hadoop/.ssh/`目錄下,生產了兩個公鑰和私鑰檔案:id_rsa和id_rsa.pub

    [hadoop@localhost ~]$ cd /home/hadoop/.ssh/   --或者 cd ~/.ssh/
    [hadoop@localhost .ssh]$ ll
    總用量 8
    -rw-------. 1 hadoop hadoop 1675 624 22:25 id_rsa
    -rw-r--r--. 1 hadoop hadoop  410 624 22:25 id_rsa.pub

8.2、在A機器上匯入公鑰到認證檔案(與公鑰檔案所屬同目錄)

    [[email protected] .ssh]$ cat id_rsa.pub >> authorized_keys
    [[email protected] .ssh]$ ll
    總用量 12
    -rw-rw-r--. 1 hadoop hadoop  410 624 22:33 authorized_keys
    -rw-------. 1 hadoop hadoop 1675 624 22:25 id_rsa
    -rw-r--r--. 1 hadoop hadoop  410 624 22:25 id_rsa.pub

8.3、將A機器(此時作為客戶端)的認證檔案上傳到遠端B(此時作為伺服器)機器,實現A機器遠端訪問B機器,可以無密登入到B機器,此時還是需要輸入一次密碼的:

    [hadoop@192.168.194.10 .ssh]$ scp authorized_keys hadoop@192.168.194.30:/home/user/.ssh/authorized_keys 
    The authenticity of host '192.168.194.30 (192.168.194.30)' can't be established.
    RSA key fingerprint is bd:97:17:12:79:db:b7:78:66:43:5a:d8:bc:29:b3:86.
    Are you sure you want to continue connecting (yes/no)? yes
    Warning: Permanently added '192.168.194.30' (RSA) to the list of known hosts.
    [email protected]'s password: 
    authorized_keys

8.4、在B機器(遠端機器)上給複製過來的認證檔案賦予許可權

    [hadoop@localhost .ssh]$ chmod 644 authorized_keys

8.5、測試,在A機器上遠端登入B機器:

    [hadoop@192.168.194.10 .ssh]$ ssh hadoop@192.168.194.30
    Last login: Fri Jun 30 17:36:43 2017 from 192.168.194.10
    [user@192.168.194.30 ~]$

8.6、退出遠端機器B,回到客戶端機器A,命令:

    [hadoop@192.168.194.30 ~]$ exit
    logout
    Connection to master closed.
    [hadoop@192.168.194.10 .ssh]$

8.7、要實現從B機器遠端登入到A機器,重複8.2之後的步驟,所有在A機器操作的步驟換到B機器

相關推薦

開啟sshd服務開啟雙向登入

1、查卡服務是否啟用,如果啟用直接跳至第5步 ps -ef | grep ssh 2、如果沒有啟用 則要安裝 yum install openssh-server 或者 yum install ssh 3、安裝完之後開啟 service sshd start

docker容器開啟sshd服務模擬伺服器

docker容器開啟sshd服務,模擬伺服器 我們知道docker是可以用exec來直接訪問容器的,但是還不夠high,有時候要模擬伺服器的登入總不能用docker exec吧,來吧,老司機帶你飛! 以centos為例,需要幾步操作 1.安裝openssh-server 2.初始化r

Centos 配置節點間雙向登入(手動配置)

QQ 交流群:64655993 1、環境說明 系統:Centos 6.5 x64 minimal 節點數:2 區域網或網際網路互通 2、更改兩個節點的主機名分別為 node1.cn node2.cn 更改主機名後,重啟系統後生效! 3、安裝基本工具(

linux關閉vsftp匿名登入開啟vsftp log日誌

首先要在目標伺服器開啟vsftpd服務才能測試是否能夠匿名免密登入。 service vsftpd status service vsftpd start 連線linux系統去修改vsftpd.conf 配置檔案,cd /etc/vsftpd/ 切換到vsftpd,修改配置檔案

開啟Apache服務上傳靜態網頁測試專案方法

Y7   在上一篇Y5部落格中,如果安裝Apache成功後,建議上傳靜態網頁測試。此篇在Y5部落格基礎上,介紹在Apache下,網頁測試方法 1、開啟centos7作業系統,啟動Apache服務 #systemctl restart httpd.service 2、將你的專案檔

linux開啟rdp服務讓windows電腦mstsc遠端linux rdesktop遠端windows機器

windows 遠端 linux桌面系統 windows7, CentOS release 6.9 1、安裝     yum install xrdp 2、啟動服務       service xrdp start

遠程控制服務:配置sshd服務鑰驗證登陸

img 打開 註釋 自動 其他 生效 password 遠程主機 auth 配置sshd服務 1、概述:     SSH(Secure Shell)是一種能夠以安全的方式提供遠程登錄的協議,也是目前遠程管理 Linux 系統的首選方式。在此之前,一般使用 FTP 或 Tel

如何開啟防火牆服務並開放某一埠如3306

如圖在服務中啟用windows firewall,即可開啟防火牆服務。開放3306埠的方法 點選埠後,點選下一步 之後再點選下一步 下面兩步預設, 最後一個是 點選完成即可 即可在開的服務中看到開的服務 不需要時,右擊刪除即可

在Ubantu18.04上開啟ssh服務實現遠端連線

我們的伺服器,或者說我們在虛擬機器上安裝的ubantu,每次進出虛擬機器是不是很不方便,下面我們來學習一下怎麼在ubantu上開啟ssh服務,然後實現遠端的ssh連結。 環境: 虛擬機器下的:Ubantu18.04 遠端連線工具:xshell 方法: 1.更新源列表

Ubuntu開啟Samba服務並通過windows系統對映共享目錄

新裝的系統預設是沒有Samba服務的,執行如下命令安裝Samba服務: sudo apt-get update sudo apt-get install samba samba-common 然後,建立一個用於共享的資料夾myDocument,並編輯Sam

·轉」Linux伺服器開啟ssh服務實現ssh遠端登陸!

最近在學linux,使用ssh遠端登陸linux,記錄下來!首先進入/etc目錄下,/etc目錄存放的是一些配置檔案,比如passwd等配置檔案,要想使用ssh遠端登陸,需要配置/etc/ssh/sshd_config檔案裡的配置資訊,使用vim編輯,在命令列模式下輸入 vi

docker開啟otter服務mysql單雙向同步資料

開發十年,就只剩下這套架構體系了! >>>   

Swoole 啟動一個服務開啟了哪些程序和執行緒?

目錄 概述 程式碼 小結 概述 Swoole 啟動一個服務,開啟了哪些程序和執行緒? 為了解決這個問題,咱們啟動一個最簡單的服務,一起看看究竟啟動了哪些程序和執行緒? 然後結合官網執行流程圖,對

linux下開啟oracle服務開啟監聽

lsnrctl sql sta linux art start oracle 進入 sys su - oracle 切換到oracle用戶模式下 sqlplus /nolog //登錄sqlplus SQL> connect /as sysdba //連接o

js開啟新視窗開啟新視窗遮蔽工具欄和位址列視窗按規定大小顯示

opener=null; window.open ("http://baidu.com", "newwindow", "height=500, width=800, toolbar=no, menubar=no, scrollbars=no, resizab

【linux】--- sshscp及配置

1.ssh協議 ssh是一種網路協議,是一種遠端登入的安全外殼協議,用於計算機之間的加密登入 可用於linux機器之間的傳輸 有兩種身份驗證機制: ①:使用者名稱+密碼驗證 ②:金鑰驗證 2.如果想從一臺機器上登入到另一臺機器,就需要用ssh協議 ssh 機器IP&nbs

【Git】Git登入使用ssh-keygen生成多個key分別用於公司的gitlab和自己的github倉庫

一、在git bash中執行 ssh-keygen -t rsa -C ‘[email protected]’ -f ~/.ssh/id_rsa_xxx 二、新增配置 在使用者目錄的.ssh目

入門學習Hadoop1:VMware上搭建hadoop伺服器Centos7叢集並設定SSH登入

修改主機名:hostnamectl set-hostname master 檢視自己虛擬機器閘道器IP為多少 修改ip:vim /etc/sysconfig/network-scripts/ifcfg-ens32 master:192.168.187.100

[Linux]私鑰公鑰對認證身份實現登入

版權宣告 一、情景 問題描述: 在使用java 或者 直接在linux系統中登入時,會有提示訊息:是否儲存地址資訊,和輸入密碼。 認證身份有“私鑰和公鑰對”“使用者名稱和密碼”完成兩臺主機之間的身

號碼認證一鍵登入讓驗證更簡單!

    使用者手機號碼驗證是目前無線APP在使用者註冊、登入時必不可少的一個環節,而開發者在使用者手機號碼驗證的方式抉擇上,簡訊驗證碼貌似永遠是第一選擇。除了方案成熟、提供簡訊驗證碼的通訊服務商多、價格便宜之外,簡訊驗證最大的優點就是使用者已習慣此種驗證方式,APP在使用者登入驗證的習慣上