1.生成秘鑰
ssh-keygen -t rsa
注意事項:
①在liunx環境下,要想複製公鑰或是私鑰,不要使用vim等編輯器開啟檔案來複製貼上;
因為它會產生不必要的回車。
②應該使用cat把內容列印到終端上再來複製貼上;
2. 用 ssh-copy-id 把公鑰複製到遠端主機上
ssh-copy-idwuming@192.168.15.141
把秘鑰拷貝到遠端伺服器
ssh-copy-id -i /使用者名稱/.ssh/id_rsa.pub '-p 埠號 使用者名稱@192.168.15.141'
ssh-copy-id-i/root/.ssh/id_rsa.pub'-p 7777 [email protected]'
ssh-copy-id 執行後有的遠端主機可以沒有秘鑰鏈結,有的則不行,需要密碼。
注意
遇到的坑:
配置ssh免密碼登入後,仍提示輸入密碼
解決方法:
首先我們就要去檢視系統的日誌檔案
tail/var/log/secure-n 20
chmodg-w/home/wuming
chmod700/home/wuming/.ssh
chmod600/home/wuming/.ssh/authorized_key
root 免密登入不成功解決
登陸目標機器,檢視sshd的日誌資訊。日誌資訊目錄為,/var/log/secure
你會發現如下字樣的日誌資訊。
jul 22 14:20:33 v138020.go sshd[4917]: authentication refused: bad ownership or modes for directory /home/xinhailong
第二種配置免密的方式
1.禁用防火牆
firewall-cmd --state
systemctl stop firewalld.service
systemctl disable firewalld.service
3.配置ssh無密碼訪問
生成公鑰金鑰對
在每個節點上分別執行:
命令列輸入:ssh-keygen -t rsa
命令列輸入:cp id_rsa.pub authorized_keys
scp /root/.ssh/id_rsa.pub root@mage1:/root/.ssh/id_rsa_mage2.pub
scp /root/.ssh/id_rsa.pub root@mage1:/root/.ssh/id_rsa_mage3.pub
cat id_rsa_mage2.pub>> authorized_keys
cat id_rsa_mage3.pub>> authorized_keys
scp authorized_keys rootmage2:/root/.ssh/
scp authorized_keys rootmage3:/root/.ssh/
root免密登入不生效解決方式
sshd為了安全,對屬主的目錄和檔案許可權有所要求。如果許可權不對,則ssh的免密碼登陸不生效。
使用者目錄許可權為 755 或者 700,就是不能是77x。
.ssh目錄許可權一般為755或者700。
rsa_id.pub 及authorized_keys許可權一般為644
rsa_id許可權必須為600
centos7免密遠端登入
ssh 為 secure shell 的縮寫,由 ietf 的網路工作小組 network working group 所制定 ssh 為建立在應用層和傳輸層基礎上的安全協議。ssh是目前較可靠,專為遠端登入會話和其他網路服務提供安全性的協議。利用 ssh 協議可以有效防止遠端管理過程中的資訊洩露問...
centos7 實現ssh免密登入
1 三颱虛擬機器關閉防火牆 systemctl stop firework setenforce 0 10.254.50.30 test0 10.254.50.31 test1 10.254.50.32 test2 2 vim etc hosts 追加所有ip和網域名稱 10.254.50.30 t...
centos7中ssh免密登入配置
先附一張成功後應該存在的檔案 1 在 root ssh下面新建檔案authorized keys touch root ssh authorized keys2 生成金鑰 成功後會生成如下檔案 3 使用ssh登入到其他伺服器 主機名或者ip位址都可以 ssh master4 複製登入金鑰 ssh c...