`

linux免密登陆

阅读更多
一、概述
1、就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作
2、模型分析
假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机;

要达到的目的:
A机器ssh登录B机器无需输入密码;
加密方式选 rsa|dsa均可以,默认dsa

二、具体操作流程

单向登陆的操作过程(能满足上边的目的):
1、登录A机器
2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub
3、将 .pub 文件复制到B机器的 .ssh 目录, 并 cat id_dsa.pub >> ~/.ssh/authorized_keys
4、大功告成,从A机器登录B机器的目标账户,不再需要密码了;(直接运行 #ssh 192.168.20.60 )

双向登陆的操作过程:
1、ssh-keygen做密码验证可以使在向对方机器上ssh ,scp不用使用密码.具体方法如下:
2、两个节点都执行操作:#ssh-keygen -t rsa
  然后全部回车,采用默认值.

3、这样生成了一对密钥,存放在用户目录的~/.ssh下。
将公钥考到对方机器的用户目录下 ,并将其复制到~/.ssh/authorized_keys中(操作命令:#cat id_dsa.pub >> ~/.ssh/authorized_keys )。


4、设置文件和目录权限:
设置authorized_keys权限
$ chmod 600 authorized_keys
设置.ssh目录权限
$ chmod 700 -R .ssh

5、要保证.ssh和authorized_keys都只有用户自己有写权限。否则验证无效。
转自: http://www.2cto.com/os/201311/255604.html
分享到:
评论

相关推荐

    批量配置linux免密登陆

    标题“批量配置Linux免密登陆”指的是通过自动化脚本实现无需密码验证就能通过SSH连接到多台Linux服务器的技术。这主要依赖于SSH密钥对认证机制,即生成一对公钥和私钥,将公钥部署到目标服务器的`~/.ssh/authorized...

    XShell配置Linux免密登录.docx

    ### XShell配置Linux免密登录知识点详解 #### 一、引言 在日常工作中,频繁地登录远程Linux服务器是IT人员常见的操作之一。为了提高工作效率并简化登录过程,免密登录成为了一种实用且高效的方法。本文将详细介绍...

    免密登陆互信建立工具trust.sh

    假设需要在A主机免密登陆B主机, 在A主机对应用户的家目录下,即执行cd指令后所在的路径,执行此脚本。 A终端输出的文本复制。 登陆B主机的对应用户,不要切换路径,在用户的家目录直接执行复制的文本即可。 再次在A...

    linux 访问ftp/sftp脚本及sftp免密码登录配置说明

    简介: cmdftp.sh $1 : 主机IP $2 :用户名 $3 :用户密码 $4 : 本地文件路径 $5 :FTP服务器文件路径 $6 :mput/mget 命令 $7 :要操作的文件名称 cmdsftp.sh $1 : 主机IP ...$7 :要操作的文件名称

    SSH与frp内网穿透.pdf

    与免密登陆到Linux操作相同,需要在PC上生成公钥和私钥,然后将公钥上传到PC。 三、内网穿透 内网穿透是指在不需要公网IP的情况下,访问内网中的主机。可以通过frp实现内网穿透。 3.1 域名映射 需要分别在Mac和...

    ssh免密钥登陆.docx

    ssh免密钥登陆

    Linux操作系统下配置无密码的RSH访问

    在配置完成后,可以使用命令 rsh CloneLinux 在 ServerLinux 中使用 dsadm 用户登陆,测试 RSH 配置是否成功。 在配置 RSH 访问时,还需要注意一些问题。例如,在服务器上需要运行/urs/bin/ntsysv,选中 rexec、...

    详解Java使用Jsch与sftp服务器实现ssh免密登录

    实现SSH免密登录主要需要以下几个步骤: 1. 在服务器端生成一对公私钥,并将公钥复制到目标服务器的指定用户.ssh目录下。 2. 进入到.ssh目录,将公钥导入到授权列表(authorized_keys)中,以完成对远程服务器的公钥...

    通过bat从Linux下载文件.rar

    window下bat操作psftp、sftp,从Linux下载文件,需要将bat文件、psftp.exe、sftp.txt放在同一目录 UserPwd.bat:通过用户名密码方式进行登陆 NoPwd.bat:配置SHHkey进行免密登陆

    linux运维工具+shell脚本-1.18.21

    一.已测试系统: Rocky 8 Rocky 9 CentOS 7 CentOS 8 CentOS Steam 8 ...SSH免密登陆 清理日志 安全加固 配置网卡 检查已安装软件的版本 具体链接:https://blog.csdn.net/ShunqiziranZ/article/details/135844875

    linux运维工具+shell脚本-2.18.27-norpm

    一.已测试系统: Rocky 8 Rocky 9 CentOS 7 CentOS 8 CentOS Steam 8 ...SSH免密登陆 清理日志 安全加固 配置网卡 检查已安装软件的版本 具体链接:https://blog.csdn.net/ShunqiziranZ/article/details/135844875

    linux运维工具+shell脚本-2.18.21-norpm

    一.已测试系统: Rocky 8 Rocky 9 CentOS 7 CentOS 8 CentOS Steam 8 ...SSH免密登陆 清理日志 安全加固 配置网卡 检查已安装软件的版本 具体链接:https://blog.csdn.net/ShunqiziranZ/article/details/135844875

    WINSCP-SFTP SSH免密码登录

    **标签解析:** "SCP" 是Secure Copy的缩写,是基于SSH的一种文件传输协议,常用于Linux和Unix系统之间的文件复制,与SFTP类似,都是安全的文件传输方式。 **详细知识点:** 1. **WINSCP**:WINSCP是一款开源的...

    配置免密登录.md

    配置本地远程登录服务器免密码配置本地 local 主机免密码登陆远程服务器server `ssh root@server`回车不用输入密码即可登陆,`root`可以换成自己的用户名,`server`为远程服务器的ip地址

    ssh-copy-id 脚本

    ssh-copy-id 命令无法使用,在做免密登陆的时候,有一些linux的CentOS上其中的ssh服务没有这个命令。 问题:ssh-copy-id 命令无法使用,在linux服务器的ssh服务中没有有这个命令,可以在/usr/bin/的这文件夹中查看...

    Esri大数据平台搭建指南之HDFS1

    HDFS搭建需要准备基础环境,包括操作系统、Hadoop安装包和 SSH免密登陆工具。操作系统需要选择合适的 Linux版本,包括CentOS、Ubuntu、Red Hat等。Hadoop安装包需要选择合适的版本,包括Hadoop 2.x和Hadoop 3.x。SSH...

    linux运维工具+shell脚本-1.17.18

    一.已测试系统: 1. centos7 2. centos8 3. centos steam8 ...SSH免密登陆 清理日志 安全加固 配置网卡 检查已安装软件的版本 具体链接:https://blog.csdn.net/ShunqiziranZ/article/details/135844875

    linux中ssh免密通信的实现

    什么是ssh 管理员可以通过远程登陆的方式,对通过网相连的分散于各处的多台主机进行...为了更方便快捷的切换主机,ssh免密通信不失为更好的选择; 用ssh-keygen生成密钥,默认保存在本地的/root/.ssh/id_rsa 然后在

    Cloudera搭建实验

    Cloudera搭建实验 1. 熟悉大数据实验一体机并了解如何搭建集群 2. 熟悉Linux基本命令 3. 掌握vi编辑器 4. 了解SSH免密码登陆的原理以及为何需要配置SSH 免密登陆 5. 掌握如何配置SSH免密登陆

Global site tag (gtag.js) - Google Analytics