ssh-copy-id的 使用
ssh-copy-id是ssh client套件内一个预设的指令,简单的来说他只是一个script,当你在本机 电脑已经有产生了RSA or DSA authentication,可以透过ssh-copy-id的指令将认证传送到 远端主机。
如何建立RSA or DSA authentication?
$ ssh-keygen -t dsa (ssh-keygen -t rsa)
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa)
RSA与DSA的差异
ssh-keygen can create RSA keys for use by SSH protocol version 1 and
RSA or DSA keys for use by SSH protocol version 2
简单来说,若您只使用SSH protocol version 2,建议使用DSA来建立authentication。
ssh-copy-id的 运用
$ ssh-copy-id.orig -i ~/.ssh/id_dsa.pub wawa@remotehost
wawa@remotehost's password: (需要输入一次密码)
Now try logging into the machine, with "ssh 'wawa@remotehost'", and check
in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
简单的执行 ssh-copy-id.orig -i 认证档案 帐号@主机
就可以完成认证,之后就可以直接不敲密码就ssh连线到远端主机
基本上对外服务的主机,ssh listen port都会改掉预设的22 port,如此一来可以减少主机被入侵的机会,更改ssh listen port是最基本的第一道防线,请将设定档内的 Port 22 进行更改,并且重新启动ssh的服务。
但是当您改掉ssh listen port之后,ssh-copy-id这个好用的指令将无法运用, 这样一来不是很可惜吗?于是我们就可以对ssh-copy-id这个script进行一 些修改,让他可以支援指定不同的service port 。
更改ssh-copy-id
$ cp /usr/bin/ssh-copy-id /usr/bin/ssh-copy-id.orig
$ vi /usr/bin/ssh-copy-id
#!/bin/sh
# Shell script to install your identity.pub on a remote machine
# Takes the remote machine name as an argument.
# Obviously, the remote machine must accept password authentication,
# or one of the other keys in your ssh-agent, for this to work.
ID_FILE="${HOME}/.ssh/identity.pub"
while getopts ':i:p:P:h' OPTION
do
case $OPTION in
i)
if [ -n "$OPTARG" ]; then
if expr "$OPTARG" : ".*.pub" > /dev/null ; then
ID_FILE="$OPTARG"
else
ID_FILE="$OPTARG.pub"
fi
fi
;;
P|p)
PORT=$OPTARG;
;;
h)
echo "Usage: $0 [-i [identity_file]] [user@]machine" >&2
exit 1
;;
esac;
done;
shift $(($OPTIND - 1))
if [ $# -lt 1 ] && [ x$SSH_AUTH_SOCK != x ] ; then
GET_ID="$GET_ID ssh-add -L"
fi
if [ -z "`eval $GET_ID`" ] && [ -r "${ID_FILE}" ] ; then
GET_ID="cat ${ID_FILE}"
fi
if [ -z "`eval $GET_ID`" ]; then
echo "$0: ERROR: No identities found" >&2
exit 1
fi
if [ -z $PORT ]; then
PORTOPTION=""
else
PORTOPTION="-p $PORT "
fi;
{ eval "$GET_ID" ; } | ssh $PORTOPTION $1 "umask 077; test -d .ssh ||
mkdir .ssh ; cat >> .ssh/authorized_keys" || exit 1
cat <<EOF
Now try logging into the machine, with "ssh $PORTOPTION'$1'", and check
in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
EOF
主要是增加了port的设定进去,建议可以直接复制贴上取代即可。
以上script参考来源:http://blog.vieth.biz/2009/03/23/ssh-copy-id-with-port/
ssh-copy-id with port的运用
$ ssh-copy-id -i ~/.ssh/id_dsa.pub -p 1234 wawa@remotehost
wawa@remotehost's password: (需要输入一次密码)
Now try logging into the machine, with "ssh -p 1234 'wawa@remotehost'",
and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
ssh-copy-id with port的认证就完成啰!
转自:http://blog.csdn.net/Johnvikey/archive/2010/05/28/5630548.aspx
以上操作和脚本均在CentOS 5.x和6.x下均测试通过,转载以备日后查用。
常见问题:权限方面,须要保证在服务器端,authorized_keys能被other用户读取到,否则会提示输入密码,仍不能自动登录,如:
[usr@target ~]$ ll .ssh/
总计 4
-rw----r-- 1 usr usr 610 12-05 10:11 authorized_keys
分享到:
相关推荐
2. 命令行接口:SSH客户端通常提供命令行界面,用户可以通过输入命令执行远程服务器上的各种操作,如文件传输、进程管理、系统配置等。 3. 文件传输:SSH客户端支持SFTP(Secure File Transfer Protocol)和SCP...
这样,只要本地私钥存在,就可以无须输入密码登录。 4. **SSH代理转发**:SSH代理转发(SSH Agent Forwarding)允许用户在连接到一个服务器后,通过该服务器安全地访问其他服务器,而无需在每个服务器上设置单独的...
1. **配置SSH密钥对**:在CI/CD服务器上生成SSH密钥对,将公钥添加到目标服务器的`authorized_keys`文件中。 2. **在CI/CD配置中使用SSH**:在Jenkins或GitLab的配置中,指定私钥路径,以便在构建步骤中使用SSH连接...
4. **SSH密钥对**:为了免密码登录,可以生成SSH密钥对。在本地使用`ssh-keygen`创建一对密钥,并将公钥(默认为`~/.ssh/id_rsa.pub`)添加到远程服务器的`~/.ssh/authorized_keys`文件中。 ```bash ssh-keygen -...
其中,公钥认证是最常用且安全的方法,用户在客户端和服务器上分别保存一对密钥,公钥存储在服务器,私钥保留在本地,从而实现无密码登录。 4. **加密算法**:SSH使用对称和非对称加密算法,对会话数据进行加密。...
免密码登录是指通过SSH密钥对实现无须输入密码即可登录目标服务器,增加了自动化运维的安全性和便捷性。本文将详细讲解如何配置SSH免密码登录。 首先,你需要在源服务器(serverA)上生成SSH密钥对。执行`ssh-...
5. **免密码登录测试**:现在,你应该能够通过`ssh user@remote_host`无须输入密码直接登录远程服务器。 为了提高安全性,建议: - 定期更换SSH端口,避免默认的22端口被扫描攻击。 - 使用更强的密钥对,如Ed25519...
这对无密码登录非常有用,通过在客户端生成公钥并将其添加到服务器的授权钥匙文件中,用户可以实现无须输入密码的自动登录。 压缩包中的"ssh1"可能是第一个SSH相关的文件或目录,可能包含一个简单的SSH服务器配置...
3. **配置防火墙**:在源主机和目标主机的防火墙规则中,需要打开SSH端口(默认为22),以允许连接。描述中提到“需要关闭源主机到目的主机的防火墙”,这可能是为了简化示例,实际上应确保两台主机之间的SSH通信不...
打开PUTTY.exe,用户需要输入远程服务器的IP地址、端口号(默认为22),以及选择相应的连接类型(SSH等)。点击“Open”按钮后,会弹出一个终端窗口,用户可以输入用户名和密码登录远程系统。 3. 身份验证:PUTTY...
通过这种方式,用户可以无须输入密码即可安全地登录服务器,提高工作效率。同时,妥善保管私钥至关重要,避免私钥泄露可能导致账户被非法访问。 总的来说,SecureCRT作为一款专业级的SSH终端模拟器,提供了高效、...
在本文中,我们将深入探讨如何使用Pexpect来实现自动输入密码并进行scp(安全复制)操作,从而在不同的服务器之间无须手动输入密码地传输文件。 首先,让我们了解基本的scp命令。`scp`是Secure Copy的缩写,它允许...
- **Keychain Integration**:通过与keychain工具集成,OpenSSH可以记住用户的私钥密码,允许用户在一段时间内无须再次输入,提高用户体验的同时,也兼顾了安全性。 - **Forwarding**:支持端口转发,可以将本地网络...