ssh免密登陸遠端機器
1.ssh的使用者配置檔案config管理ssh會話,我有這樣的需求就是,因為需要ssh連線到伺服器,然後每次需要輸入好大一長串的資訊
2.而且連線到一台伺服器後,還可能跳轉到另外一台伺服器,而且每次還需要輸入密碼,所以感覺非常的麻煩。
3.為了解決這個問題,我用上了ssh中的config配置檔案
1.如果覺得每次輸入ssh 使用者名稱@ip ip不是很好記住,可以配置一下hostname
2.vim /etc/hosts
#axure-qax
ip位址 別名
10.10.10.10 dev
10.10.10.11 test
3.以後登陸dev就可以
ssh root@dev即可
ssh username@hostname(或者ip) -p port (埠可省略 預設22
)ssh [email protected]
.111.*
-p 22
然後輸入密碼
1.~/.ss**件
如果本機或者遠端機器沒有.ss**件 mkdir -p ~/.ss**件即可
2.生成本機金鑰(如果有id_rsa.pub檔案不需要重新生成)
ssh-keygen -t rsa #然後一直回車就可以了
或者ssh-keygen -t rsa -p '' -f ~/.ssh/id_rsa 直接自動生成
3.拷貝本地公鑰到遠端機器
cd ~/.ssh
scp -i ./id_rsa.pub [email protected].*:~/.ssh
4.將拷貝之後的id_rsa.pub內容新增到.ssh/authorized_keys裡面(如果不存在,那麼就建立乙個)
cat id_rsa.pub >> .ssh/authorized_keys
5.修改遠端機器的檔案許可權
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
chmod 700和chmod 600是因為某些特定的linux版本需要.ssh的目錄為可讀寫執行,authorized_keys檔案的許可權為只可讀寫。而為了保證安全性,組使用者、所有使用者都不可以訪問這個檔案。
6.ssh [email protected].* 就不需要輸入密碼了
ssh -i 遠端機器的pem檔案 username@hostname(或者ip) -p port (埠可省略 預設22)
ssh -i dev_test.pem [email protected].* -p 22
1.先在本機.ssh/confign中配置,如果沒有config,建立乙個,然後將下面的(別名,主機名,埠,使用者名稱替換即可),埠如果預設22可以不要,刪除那行。host 別名
hostname 主機名
port 埠
user 使用者名稱
identityfile 驗證金鑰名稱
host dev
hostname 39.105
.111.*
user root
identityfile /users/lll/
.ssh/dev_test.pem
host pre
hostname 39.105
.111.*
user root1
identityfile /users/lll/
.ssh/pre_test.pem
//說明:.pem檔案要事先存入指定目錄,這是乙個絕對路徑 最後乙個是檔名
1.pem檔案許可權如果不夠,就chmod 400 dev_test.pem
2.ssh dev即可自動登入
ssh 免密登陸
摘要 在本地生成公鑰私鑰對,並將公鑰上傳至 server 端實現免密登陸。1.使用 ssh keygen 生成金鑰 ssh keygen t rsa f filename在生成金鑰對時,會要求輸入 passphrase generating public private rsa key pair.e...
ssh免密登陸
有兩台linux機器 node1 172.16.160.92 node2 172.16.160.91 先在node1 172.16.160.92 這台機器操作 生產金鑰 ssh keygen t rsa p 回車把id rsa.pub追加到授權的key裡面去。cat ssh id rsa.pub s...
SSH免密登陸
建立秘鑰 ssh keygen 傳送秘鑰 ssh copy id ip 登陸ssh ip 在進行ssh登陸的時候依然要輸入密碼的解決方案 是被登入機器的檔案許可權問題 使用者許可權 chmod 700 home hadoop ssh資料夾許可權 chmod 700 home hadoop ssh a...