2. 程式人生 > >CentOS7做ssh免密登錄

CentOS7做ssh免密登錄

阿新 發佈:2019-05-12
out npm cto ima create 沒有 部分 auth har

(1)實驗環境

  兩臺CentOS7:

    youxi1  192.168.1.6

    youxi2  192.168.1.7

  這裏我將防火墻關閉進行實驗,如果防火墻開啟,請將端口加入到防火墻規則中。

(2).目標

  在ssh端口不為22的情況下,進行單向免密登錄或雙向免密登錄(端口不一致)

(3).實驗

  首先修改兩臺服務器的端口,vim /etc/ssh/sshd_config,找到如下部分

#Port 22

  將#去除,22改為想要的端口號。這裏我將youxi1的ssh端口號改為2890,youxi2的ssh端口號改為2891。

  接著使用命令systemctl restart sshd重啟服務。再使用netstat -tlunp | grep sshd查看端口號(如果沒有netstat請安裝net-tools)

[[email protected] Packages]# netstat -tlunp | grep sshd  //youxi1
tcp        0      0 0.0.0.0:2890            0.0.0.0:*               LISTEN      9953/sshd           
tcp6       0      0 :::2890                 :::*                    LISTEN      9953/sshd
[[email protected] ~]# netstat -tlunp | grep sshd  //youxi2
tcp        0      0 0.0.0.0:2891            0.0.0.0:*               LISTEN      17526/sshd          
tcp6       0      0 :::2891                 :::*                    LISTEN      17526/sshd

1)單向免密登錄

  youxi1使用ssh遠程youxi2不需要密碼,但youxi2使用ssh遠程youxi1需要密碼

  在yousi1上使用ssh-keygen生成公鑰和私鑰(這裏使用默認的rsa),一路默認即可

[[email protected] ~]# ssh-keygen -t rsa  //默認指定的是rsa,所以可以沒有-t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):   //選項沒有指定生成地址時,此處也可以指定
Created directory ‘/root/.ssh‘.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:ia+le9ZX3cAxztmIINJbWnEGrK9lq4lY4pYNevgqecM [email protected]
The key‘s randomart image is:
+---[RSA 2048]----+
|       . .ooo    |
|      . o =o  o  |
|       . B . = * |
|       .+.  . B .|
|      . S.     o.|
|    .  .  +   . o|
| o o.+. o= . .   |
|o E.++.=+.o .    |
| o.*+ =+o. .     |
+----[SHA256]-----+

  在沒有指定生成地址時,會默認生成到家目錄下的.ssh/目錄下。使用rsa就會生成id_rsa和id_rsa.pub兩個文件,如果使用的是dsa則生成的是id_dsa和id_dsa.pub兩個文件。

[[email protected] ~]# ls /root/.ssh/
id_rsa  id_rsa.pub

  接著使用命令ssh-copy-id命令將公鑰發到youxi2服務器上

[[email protected] ~]# ssh-copy-id -i .ssh/id_rsa.pub -p2891 [email protected]  //-p選項指定被遠程的服務器的端口號
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: ".ssh/id_rsa.pub"
The authenticity of host ‘[192.168.1.7]:2891 ([192.168.1.7]:2891)‘ can‘t be established.
ECDSA key fingerprint is SHA256:j3ee8eoTo2XEv0QxCYmxphMipcNRxC+IONPmt1HwRLg.
ECDSA key fingerprint is MD5:25:e2:b4:08:f2:79:7d:6e:42:84:b5:78:3d:6a:81:20.
Are you sure you want to continue connecting (yes/no)? yes  //yes繼續
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
[email protected]‘s password:   //輸入192.168.1.7服務器上的root用戶的密碼

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh -p ‘2891‘ ‘[email protected]‘"
and check to make sure that only the key(s) you wanted were added.

  公鑰傳完後雖然會在本地生成.ssh/known_hosts文件,但並不生效。而在youxi2服務器的root用戶的家目錄下生成.ssh目錄,並含有authorized_keys文件。

[[email protected] ~]# ls .ssh/
authorized_keys

  此時youxi1上的id_rsa.pub文件與youxi2是上的authorized_keys文件相同。

  最後測試:在youxi1上ssh遠程youxi2,會發現並不需要輸入密碼

[[email protected] ~]# ssh -p 2891 [email protected]
Last login: Sun May 12 17:46:49 2019 from youxi1.cn
[[email protected] ~]# ls .ssh/
authorized_keys

  註意:是本機生成的公鑰發給被遠程的服務器,在發送公鑰和遠程服務器時,都需要指定被遠程的服務器的端口號。

2)雙向免密登錄

  雙向免密就是互換公鑰即可,這裏接著上面把youxi2的公鑰發送到youxi1上,並進行測試。

[[email protected] ~]# ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:9+woxNPvkE99zGUEZNcI+DJaUUIZXXMKb7k/Y6kPiJU [email protected]
The key‘s randomart image is:
+---[RSA 2048]----+
|         .+*++*.+|
|          +..+.B.|
|           o  = .|
|          + o. o |
|       .S+.E  . o|
|        =.++.. =o|
|       . ooo+..==|
|        .  *. +.o|
|         ...+... |
+----[SHA256]-----+
[[email protected] ~]# ssh-copy-id -i .ssh/id_rsa.pub -p2890 [email protected]
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: ".ssh/id_rsa.pub"
The authenticity of host ‘[192.168.1.6]:2890 ([192.168.1.6]:2890)‘ can‘t be established.
ECDSA key fingerprint is SHA256:j3ee8eoTo2XEv0QxCYmxphMipcNRxC+IONPmt1HwRLg.
ECDSA key fingerprint is MD5:25:e2:b4:08:f2:79:7d:6e:42:84:b5:78:3d:6a:81:20.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
[email protected]‘s password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh -p ‘2890‘ ‘[email protected]‘"
and check to make sure that only the key(s) you wanted were added.

[[email protected] ~]# ssh -p 2890 [email protected]
Last login: Sun May 12 17:24:54 2019 from youxi2.cn
[[email protected] ~]#

  

CentOS7做ssh免密登錄

相關推薦

CentOS7ssh

out npm cto ima create 沒有 部分 auth har (1)實驗環境   兩臺CentOS7:     youxi1  192.168.1.6     youxi2  192.168.1.7   這裏我將防火墻關閉進行實驗,如果防火墻開啟,請將

ssh-批量發送腳本

logs -1 expect 服務 發送 節點 exp ssh nod 1.新建node文件(文件中為需要發送的節點,不能包含主文件服務器) node01 node02 node03 node04 2.ssh的免密登錄批處理腳本(需

ssh

text bsp warning ssp 客戶端 gen authent 授權 使用 [[email protected]/* */ .ssh]# /usr/bin/ssh-keygen -t rsa Generating public/private r

ssh 阿裏雲主機

conf nbsp .com 解決 file 阿裏雲 blank 默認 這一 在網上找了好幾篇教程,都不好使。 終於在這篇找到了答案 解決方案: 在 sshd_config 裏面將這一項: AuthorizedKeysFile .ssh/authorized_keys 被我

linux(十)配置ssh實現

conf .cn key 操作 ipv4 必須 打開 什麽 gen 知道ssh的朋友應該知道它是用來幹什麽的,如果你不知道什麽是ssh遠程登錄的話,可以去看一下我的上一篇博客,關於linux的網絡基礎的知識。備註:ssh是用於遠端登入。執行ssh指令開啟終端機階段作業,並登

SSH(並且yes交互)

默認 sta 配置 密鑰 效率 認證 authorize 公鑰 密鑰驗證 問題描述:主機A使用ssh協議遠程主機B,默認會開啟口令認證,即輸入主機B對應用戶的登錄密碼,並且第一次登錄時,主機A需驗證是否接受來自主機B的公鑰,輸入"yes/no"完成交互。實現ssh免密登錄和

ssh

gen nbsp -i 應該 sla rsa算法 生成 公鑰 key 假定目標主機的host為slave1 ssh slave1輸入密碼exit此時需要密碼才能登陸 cdls -lacd .sshssh-keygen -t rsa   +四個回車會用rsa算法生成私鑰id_

Shell腳本實現ssh及批量配置管理

ssh免密登錄 批量部署管理 shell一鍵實現腳本 本節索引場景分析ssh免密登錄pssh工具批量管理SHELL自動化腳本本篇總結場景分析作為一個運維工程師,不是每個人工作的環境都想阿裏、騰訊那樣,動不動就上億的PV量,上萬臺服務器。我們通常還是工作在,幾十臺上百臺服務器這樣的環境,而使用ans

CentOS配置SSH

div 提示 保存 修改文件權限 author ssh命令 私鑰 ssh免密登錄 blog 假如我們有兩臺CentOS機器,192.168.199.101,192.168.199.102,要想在101上遠程連接102可以通過ssh命令來實現 ssh 192.168.199

ssh問題

ssh 免密 登錄 一臺內網多個開發公用服務器,各自用戶對對應的a,b臺服務器做過免密登錄,一直很好用,突然不能用了;追緣由以前的服務器多用戶感覺吃力太慢,於是乎換了一臺高配服務器,開發省事直接把原來的公鑰給復制過來了,倒也是相安無事,前幾天小夥伴處理服務器c免密,把公鑰重新生成了,覆

Hadoop用戶配置ssh

Linux Hadoop 一般生產環境 Hadoop組件都是由hadoop用戶來啟動,首先需要配置hadoop用戶ssh免密登錄 1.創建Hadoop用戶 [root@hadoop000 ~]# useradd hadoop [root@hadoop000 ~]# id hadoop uid=1102

[原創] SSH設置----原理詳解

authorize inf 截圖 弊端 連接 登錄驗證 操作 ssh 分享圖片   首先介紹一下SSH:      當我們用一臺服務器登錄另一臺服務器可直接使用SSH協議進行登陸: //具體格式: // ssh [用戶名]@[IP] ssh wdy@19

統計各節點ssh授權信息

ansible 為了維護方便,生產環境ansible到其他所有節點所有賬號做了免密登錄,根據安全需求,現需要統計所有節點所有賬號的ssh免密登錄授權信息。為了省時省力,將以ansible+shell的形式實現,如下:1、準備好ansible的hosts文件,根據賬號名稱分成多個組,其中root組包括所有

linux下實現ssh

復制 由於 linu width tro watermark linux roc 密碼登錄 設置ssh無密碼登錄可以提高我們主機的安全性。ssh 無密碼登錄要使用公鑰與私鑰。linux下可以用ssh-keygen生成公鑰/私鑰對,接下來以Centos為例。例圖:實驗主機A無

使用ssh

分享 17. 本地 ESS water mage ext 創建 text 一、系統環境準備:首先我們得準備3臺linux主機。二、創建統一的用戶名(其實不同的也可以,這裏我們未來方便)1.useradd ssh2.passwd ssh創建ssh密碼3.切換到ssh用戶下:s

SSH實現

需要 網絡 cat 想要 ont 並且 服務端 lin b- 現在先想要把項目部署到linux系統中 通過使用maven添加tomcat插件可以做到,右擊項目       配置這裏的url,是部署到哪裏的意思(比如我們現在將這個項目部署到以下系統的tomcat中) 此處只

sshlinux服務器

普通 all ora pan random update under size src Ssh免密登錄 sshd服務 sshd簡介: SSH 密鑰為登錄 Linux 服務器提供了更好且安全的機制。運行 ssh-keygen 後,將會生成公私密鑰對。你可以將公鑰放置到任意服務

Linux之SSH

key lin tps ip地址 .com 進入 實驗方法 技術分享 註意 實驗方法: 開啟兩臺虛擬機A和B,IP地址分別為192.168.222.12、192.168.222.10 在虛擬機A下做如下操作,生成公鑰和密鑰: [root@localhost ~]# ss

idea集成gitlab使用ssh

設置 table ron 命名 打開 mage .com 就會 tla 網上有很多介紹ssh免密登錄的文章,具體步驟如下: 1. 生成SSH Key ssh-keygen -t rsa -C "[email protected]" 默認會在相應路徑下(/y

Linux的SSH認證過程研究

建立連接 www. ldo 結果 tls doc authorize dvr 自己 一、先看下SSH免密登錄使用到的工具和生成的文件 工具:ssh-keygen用於生成秘鑰文件,其中秘鑰分為公鑰和私鑰、ssh-copy-id用於復制公鑰文件到被控制機。 文件:ssh-k