当您在Linux下使用cvs命令时,每交提交、查询状态、更新等操作都要输入密码,实在是不方便。有没有办法不输入密码?
当然,SSH的支持多种认证方式,我们可以使用公钥和私钥的方式来认证。下面来介绍具体的做法,假设两台Linux服务器:server1和server2,我们以用户dboper为例(即两台服务器上均创建有dboper用户)。
在server1上,以dboper登录。执行如下命令:
ssh-keygen -d
Generating public/private dsa key pair.
Enter file in which to save the key (/home/wuysh/.ssh/id_dsa): (采用缺省值,回车)
Enter passphrase (empty for no passphrase): (不用密码了,回车)
Enter same passphrase again: (回车)
Your identification has been saved in /home/wuysh/.ssh/id_dsa.
Your public key has been saved in /home/wuysh/.ssh/id_dsa.pub.
The key fingerprint is:
b2:a4:92:12:7f:15:9b:89:48:2a:7c:3a:d6:17:ea:ab dboper@localhost.localdomain
这样,在用户的.ssh目录下生成如下两个文件:
id_dsa
id_dsa.pub
在用户的.ssh目录下,将id_dsa.pub复制一份成 authorized_keys2 文件, 并将 authorized_keys2 的属性改为 600 即文件所属用户有读和写的权限,组用户和其它用户禁止读写。
cp id_dsa.pub authorized_keys2
chmod 600 authorized_keys2
然后在server2上,也以dboper登录,也执行上面的一次操作。
这样,两台服务器上都生成了用户的公钥和私钥,接下来就是进行互相认证了。即把公钥放到对方服务器。
server2信认server1,即server1登录server2不用输入密码:
复制server1上的id_dsa.pub到server2(不要覆盖server2上的id_dsa.pub),复制成id_dsa.pub_server1。然后将id_dsa.pub_server1的内容添加到server2上的dboper用户.ssh目录下的authorized_keys2文件中
cat id_dsa.pub_server1 >> authorized_keys2
OK,现在你在server1上以dboper用户来登录server2,将不再需要密码了。
ssh dboper@server2
立即进入,没有密码输入提示了。
如果要在server1上信认server2,按上面的方法,把server2上的id_dsa.pub中的内容添加到server1上用户.ssh目录下的authorized_keys2文件中。
分享到:
相关推荐
然而,很多人不知道如何使用 OpenSSH 的 RSA/DSA 密钥认证系统来代替传统的密码认证系统。 OpenSSH 的 RSA 和 DSA 认证协议基于一对专门生成的密钥,分别叫做专用密钥和公用密钥。使用这些基于密钥的认证系统的优势...
为了提高安全性,可以使用SSH密钥对认证代替密码。生成密钥对: ``` ssh-keygen -t rsa ``` 将公钥复制到远程服务器: ``` ssh-copy-id 用户名@远程服务器IP ``` 5. **配置SSH** SSH配置文件位于`/etc/ssh...
SSH (Secure Shell) 是一种网络协议,用于在不安全的网络上安全地远程登录到Linux或Unix服务器。在Ubuntu 16.04系统中,配置SSH免密码登录可以简化管理任务,避免每次连接时输入密码的繁琐过程。以下是详细步骤和...
在安全性方面,SecureCRT6支持公钥认证,用户可以通过生成RSA或DSA密钥对来代替传统的密码认证,进一步加强连接的安全性。密钥对的使用还可以避免频繁输入密码,提升用户体验。 总的来说,SecureCRT6作为一款强大的...
例如,`Host myserver`后可以使用`ssh myserver`代替`ssh user@hostname`。 2. `User`: 设置默认用户名,避免每次输入。例如,`User john`将使SSH客户端默认使用john用户。 3. `HostName`: 指定远程主机的IP地址或...
在Linux环境中,为了提高文件传输的安全性,通常会使用sftp(Secure File Transfer Protocol)代替传统的FTP或vsftp,因为sftp基于SSH(Secure Shell)协议,可以提供加密的数据传输,防止用户名和密码在传输过程中...
5. **测试登录**:配置完成后,你可以尝试使用`ssh`命令无密码登录到其他服务器。例如,你可以输入`ssh linux02`来测试是否成功。 除了免密钥登录,`scp`命令用于在不同服务器之间安全地传输文件。例如,你可以使用...
7. **rcp命令**:虽然在SSH环境中,传统的rcp命令因为安全性问题已不再推荐使用,但可以使用scp或者rsync来代替,它们同样可以实现在SSH保护下的文件复制。 8. **Eclipse RCP**:Eclipse RCP开发涉及插件系统、模型...
- **密钥认证**:推荐使用公钥认证方式代替密码认证,以增强安全性。 - **端口转发**:配置端口转发功能,可以进一步隐藏实际的SSH端口号,增加攻击难度。 **2.2.2 用户的umask安全性** - **设置适当的umask值**:...
4. **远程连接安全**:为了增强安全性,应设置强密码并定期更换,还可以使用SSH密钥对来代替密码登录,进一步减少密码泄露的风险。 5. **X11转发**:PuTTY支持X11转发,允许在本地机器上显示远程Linux系统的图形...
SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道” 最初SSH是由芬兰的一家公司开发的。但是因为受版权和加密算法的限制,现在很多人都转而使用OpenSSH OpenSSH是SSH协议的开源...
通过ssh-keygen命令生成公钥和私钥,将公钥(id_rsa.pub)复制到所有集群主机的相应用户`.ssh/authorized_keys`文件中,实现无密码登录。每个主机都应进行此步骤,包括从其他主机到本机的登录。 整个实验旨在提升...
在使用SSH连接时,为了增强安全性,通常会使用密钥认证代替密码认证。PuTTYgen可以帮助用户生成RSA、DSA或ECDSA等类型的密钥对,并可以将公钥上传到远程服务器,私钥保留在本地,实现无密码登录。 在实际应用中,...
在安全性方面,Xshell6支持公钥认证,用户可以通过设置RSA或DSA密钥对来代替传统的密码登录,提高账户的安全性。同时,软件还具备会话管理功能,可以保存和管理不同的服务器连接信息,避免了手动输入IP地址和端口号...
OpenSSH 支持 SSH 协议的版本 1.3、1.5 和 2,自从 OpenSSH 的版本 2.9 以来,默认的协议是版本 2,该协议默认使用 RSA 钥匙。 使用 OpenSSH 工具可以增进系统安全性,因为所有使用 OpenSSH 工具的通讯,包括口令,...
在安全性方面,SecureCRT支持公钥认证,用户可以通过RSA、DSA等非对称加密算法来代替传统的用户名和密码登录,增强了账户的安全性。此外,它还可以记录和审计会话活动,便于追踪和审查。 总的来说,SecureCRT 6.5是...
【常用服务器安装】这篇文章主要介绍了Linux环境下Apache服务器的安装与应用以及如何在Apache服务器上绑定多个IP地址。在Linux操作系统中,Apache服务器是常见的Web服务器,用于托管网站和提供HTTP服务。 1. **...