免秘登陸linux linux下配置遠端免密登入

2021-10-17 00:05:07 字數 1375 閱讀 2913

linux下各種集群搭建往往需要配置遠端免密登入,本文主要描述了centos6.3系統下配置免密登入的詳細過程。

ssh遠端登入,兩種身份驗證:

使用者名稱+密碼

金鑰驗證

機器1生成金鑰對並將公鑰發給機器2,機器2將公鑰儲存。

機器1要登入機器2時,機器2生成隨機字串並用機器1的公鑰加密後,發給機器1。

機器1用私鑰將其解密後發回給機器2,驗證成功後登入

1、使用者名稱+密碼

如上圖所示,機器1要登入到機器2

ssh 機器2的ip(預設使用root使用者登入,也可指定,如:ssh [email protected] 表示指定由a使用者登入機器2)

詢問是否需要建立連線 yes

輸入機器2中root使用者的密碼即可登入到機器2

輸入exit回到機器1

2、遠端免密登入

輸入命令ssh-keygen

按三次回車,完成生成私鑰和公鑰

到/root/.ssh目錄下可看到剛剛那條命令生成的私鑰和公鑰

輸入ssh-copy-id 機器2的ip

再輸入機器2的密碼,即可將公鑰傳給機器2

機器2的/root/.ssh目錄下的authorized_keys檔案儲存著剛才機器1傳過來的公鑰(可用cat命令檢視,並對比機器1上的公鑰,是一樣的)

機器1上直接輸入ssh 機器2的ip即可登入機器2,不用再輸密碼,自此完成了遠端免密登入的配置

linux中,使用ssh過程中,sh-copy-id命令報錯:-bash: ssh-copy-id: command not found

在伺服器之間傳送檔案我們經常會使用scp命令來進行傳送檔案,但是每次都要進行密碼驗證,非常繁瑣,所以通常我們會用ssh免密碼登入。

首先,我們會在目的端生成私鑰和公鑰 (使用:–ssh-keygen -t rsa 命令),然後通過ssh-copy-id -i ~/.ssh/id_rsa.put 的方式,將目的端的公鑰匯入傳送端,來進行實現免密連線。

但是總會遇到sh-copy-id命令報錯:-bash: ssh-copy-id: command not found

網上有很多的解決辦法,都沒有解決,最後通過嘗試用命令,直接複製本地的pubkey內容到遠端伺服器解決的問題。

cat ~/.ssh/id_*.pub|ssh [email protected] 『cat>>.ssh/authorized_keys』

其中:[email protected] :其中root是目的端使用者名稱,bigdata-lsj-master.com是本地ip對應的host名,你也可以把他替換為ip位址,例如192.168.56.101.

其他字元不變。就將你的公鑰複製到的目的端的本地。

然後就會發現,在使用scp命令時,就實現了免密登入。

免秘登陸linux linux免密登入

1 生成秘鑰 ssh keygen t rsa f root ssh id rsa 2 將生成的公鑰檔案 id rsa.pub 內容寫入 authorized keys 檔案 1 直接重新命名 id rsa.pub 為 authorized keys mv id rsa.pub authorized...

免秘登陸linux Linux實現免密碼登入

1.幫助命令 man ssh keygen 2.生成秘鑰檔案命令 ssh keygen t rsa 預設回車 3.使用者目錄下檢視檔案,目錄路徑 ssh ssh公鑰生效需滿足至少下面兩個條件 1 ssh目錄的許可權必須是700 2 ssh authorized keys檔案許可權必須是600 4.秘...

ssh秘鑰對免密碼登陸

準備兩台linux伺服器 a和b 在a上使用ssh命令登陸b伺服器 並且不用 輸入密碼 1.在a伺服器上,比如是root使用者 進去 root ssh目錄 沒有就建立,就是進入家目錄的.ssh目錄下 執行ssh keygen 命令,會生成兩個檔案 id rsa 和id rsa.pub 把id rsa...