Linux機器免密技巧

2021-08-17 15:44:43 字數 2471 閱讀 2680

ssh 無密碼登入要使用公鑰與私鑰。linux下可以用用ssh-keygen生成公鑰/私鑰對,下面我以centos為例。

有機器a(192.168.1.155),b(192.168.1.181)。現想a通過ssh免密碼登入到b。

首先以root賬戶登陸為例。

1.在a機下生成公鑰/私鑰對。

[root@a ~]# ssh-keygen -t rsa -p ''

-p表示密碼,-p '' 就表示空密碼,也可以不用-p引數,這樣就要三車回車,用-p就一次回車。

該命令將在/root/.ssh目錄下面產生一對金鑰id_rsa和id_rsa.pub。

一般採用的ssh的rsa金鑰:

id_rsa     私鑰

id_rsa.pub 公鑰

下述命令產生不同型別的金鑰

ssh-keygen -t dsa

ssh-keygen -t rsa

ssh-keygen -t rsa1

2.把a機下的/root/.ssh/id_rsa.pub 複製到b機的 /root/.ssh/authorized_keys檔案裡,先要在b機上建立好 /root/.ssh 這個目錄,用scp複製。

[root@a ~]# scp /root/.ssh/id_rsa.pub root@

192.168.1.181

:/root/.ssh/authorized_keys

root@

192.168.1.181's password:

id_rsa.pub                                    100%  223     0.2kb/s   00:00

由於還沒有免密碼登入的,所以要輸入一次b機的root密碼。

3.authorized_keys的許可權要是600!!!

[root@b ~]# chmod 600 /root/.ssh/authorized_keys

4.a機登入b機。

[root@a ~]# ssh -l root 192.168.1.181

the authenticity of host 

'192.168.1.181 (192.168.1.181)' can't be established.

rsa key fingerprint is 00:a6:a8:87:eb:c7:40:10:39:cc:a0:eb:50

:d9:6a:5b.

are you sure you want to continue connecting (yes/

no)? yes

warning: permanently added '192.168.1.181'

(rsa) to the list of known hosts.

last login: thu jul  3 09:53:18 2008 from root

[root@b 

~]#第一次登入是時要你輸入yes。

現在a機可以無密碼登入b機了。

小結:登入的機子可有私鑰,被登入的機子要有登入機子的公鑰。這個公鑰/私鑰對一般在私鑰宿主機產生。上面是用rsa演算法的公鑰/私鑰對,當然也可以用dsa(對應的檔案是id_dsa,id_dsa.pub)

想讓a,b機無密碼互登入,那b機以上面同樣的方式配置即可。

ssh-keygen 的用法

假設 a 為客戶機器,b為目標機;

要達到的目的:

a機器ssh登入b機器無需輸入密碼;

加密方式選 rsa|dsa均可以,預設dsa

做法:1、登入a機器

2、ssh-keygen -t [rsa|dsa],將會生成金鑰檔案和私鑰檔案 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub

3、將 .pub 檔案複製到b機器的 .ssh 目錄, 並 cat id_dsa.pub >> ~/.ssh/authorized_keys

4、大功告成,從a機器登入b機器的目標賬戶,不再需要密碼了;

ssh-keygen做密碼驗證可以使在向對方機器上ssh ,scp不用使用密碼.

具體方法如下:

ssh-keygen -t rsa

然後全部回車,採用預設值.

這樣生成了一對金鑰,存放在使用者目錄的~/.ssh下。

將公鑰考到對方機器的使用者目錄下,並拷到~/.ssh/authorized_keys中。

歸納(a機登入b機):

1 將a機~/.ssh目錄中的id_rsa.pub(公鑰)這個檔案的內容拷貝到b機的相應使用者的/.ssh/authorized_keys檔案中,

即:cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

2 將伺服器的~/.ssh許可權設定為700

3 將伺服器的~/.ssh/authorized_keys的許可權設定為600

然後直接ssh就能免密碼登入啦。

如果沒有id_rsa.pub檔案,自己可以生成乙個:

ssh-keygen -t rsa

PHP 加密技巧

很多站長被人入侵過吧?其中最大部分是管理員密碼被sql注入導致洩露,然後進後台搞破壞。我發現php的內建函式crypt很不錯,配合著md5使用功能強大,可以把安全效能有質的提公升。header content type text html charset utf 8 pass 123456 這樣開起...

Word文件加密技巧

如果自己的文件中有不願讓人看見的小秘密,或者所編輯的檔案涉及到單位或公司的機密,往往需要防止別人檢視我們的文件。只有對word文件進行加密,才能夠實現對word文件的保護。給word文件加密主要有以下幾個方法 檔案加密 檔案選單設定 1 開啟需要加密的word文件。2 選 檔案 的 另存為 出現 另...

linux機器之間SSH免密登入

在hadoop集群中需要讓各個機器之間能夠相互通過ssh訪問,這個時候就需要配置ssh免密登入了,設定之後當使用start dfs.sh啟動hdfs時,不用再輸入datanode節點機器的密碼了。比如現在有三颱機器node1,node2,node3如下 192.168.246.181 node1 1...