linux 主机之间实现无密码登录
- 服务器A ip:192.168.0.100 ssh port 10086 (默认是22)
- 服务器B ip:192.168.0.101 ssh port 10086 (默认是22)
- 服务器C ip:192.168.0.102 ssh port 10086 (默认是22)
- 服务器A 操作:生成密钥对
[root@www ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directory '/root/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: 9a:c4:4a:39:96:88:c6:be:58:8b:a8:33:13:0a:be:34 root@www.man648.com The key's randomart image is: +--[ RSA 2048]----+ | | | | | | |.. . + | |.o. * o S | |= o + o | |+E. . o | |O+o. | |**o | -----------------+
- 生成结果在当前用户根目录~/.ssh/
- 里面有id_rsa(私钥)和id_rsa.pub(公钥)
- 此时确定下.ssh 目录权限是 770
- 确定 id_rsa 权限是 600
- 确定 id_rsa.pub 权限是 644
drwx------ 2 root root 4096 Dec 9 22:55 .ssh -rw------- 1 root root 1671 Dec 9 22:55 id_rsa -rw-r--r-- 1 root root 401 Dec 9 22:55 id_rsa.pub
2. 将公钥添加到需要无密码登陆的服务器B的名为authorized_keys文件里
[root@www ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub '-p 10086 root@191.168.0.100' The authenticity of host '191.168.0.100 (191.168.0.100)' can't be established. RSA key fingerprint is 04:0d:7e:b7:73:f2:60:b4:df:fe:1e:1e:bd:49:86:d4. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '191.168.0.100' (RSA) to the list of known hosts. root@191.168.0.100's password: Now try logging into the machine, with "ssh '-p 10086 root@191.168.0.100'", and check in: .ssh/authorized_keys to make sure we haven't added extra keys that you weren't expecting. [root@www ~]#
- 这里会让你输入主机里的密码用户是root (root@192.168.0.100) 你也可以用其他账号
- 请注意 ssh-copy-id -i ~/.ssh/id_rsa.pub ' -p 10086 root@191.168.0.100'
- 上面黑体加粗的地方因为服务器B的端口是改过的默认是22,(安全起见)改成其他端口,需要用引号包起来.
- 试试在服务器A上直接 ssh -p 10086 root@191.168.0.100
- 祝君成功!
备注:
- 如果是单机做无密码登陆,将服务器A生成的id_rsa.pub copy 到 服务器B .ssh 目录下并改名为authorized_keys
- 如果是多台服务器用 ssh-copy-id 命令
相关推荐
配置linux ssh免密码登录,第一行生成密钥,第二行是要对哪台机器免密码ssh登录就配置成哪一台,这里root@hadoop00,root是用户名,hadoop00是主机名
实现从主机A直接 SSH 到主机B,C,无需密码 在LINUX配置主机信任时,对对端机(被免口令登录机器)的目录权限和文件权限相关说明:对端机的authorized_keys改为只有当前用户读取权限: $ chmod 600 authorized_keys ...
1. ssh 远程到主机; 2. 切换到root账号; [一般都是切换到root进行密码修改,如果普通用户修改自己的密码,要输入原密码,然后新密码要满足复杂度才OK]; 3. passwd username 使用passwd username 修改 username 的...
越来越多的小伙伴们使用远程登录,而ssh安全性无疑是很高的,那么我们现在来看看如何实现ssh无密码验证配置。 一. 准备工作 首先要确保你的linux系统中已经安装了ssh,对于ubuntu系统一般默认只安装了ssh client,...
因为远程主机的密钥已经加入到ssh客户端的已知主机列表中,当你第二次登陆远程主机时,只需要你输入远程主机的登录密码即可。 1 2 3 localhost$ ssh -l jsmith remotehost.example.com jsmith@remotehost.example....
linux机器日常运维过程中,经常需要在本地... 1、建立主机间的ssh信任关系实现不输入密码的登录 假设需要建立从usr1@localhost到usr2@remote这两对(主机,用户)间的信任关系,可以分为3步: 1)生成usr1
id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名合密码。 authorized_keys:认证关键文件,就是为了让两个...
近来在复习防火墙管理工具 iptables 的基本使用方法,涉及到对端口添加或删除防火墙策略的内容,之前对ssh更改默认端口号及免密码登录的方法不熟悉,这次做一个基本的总结防止自己遗忘。 错误偏差及其他经验之处,还...
本文实例为大家分享了jaLinux配置远程SSH无密码登录的方法,供大家参考,具体内容如下 系统:CentOS 6.8 主机1:192.168.0.177 主机2:192.168.0.178 工具介绍: ssh-keygen:创建公钥和密钥 ssh-copy-id:把生成的...
假设有 A、 B 两台 Linux 服务器,我们希望能够从其中一台服务器通过 SSH 免密码登录到另一台服务器。 两台服务器的信息如下: 主机名 IP地址 免密码登录用户名 server1 192.168.12.11 guest1 server2 192...
在复制/移动文件从一台机器到另一台机器时会用到scp,因为它比较安全。但如果每次都要输入密码,就比较烦,尤其是在script里。不过ssh有另一种用密钥对来验证的方式。本文给出了生成密匙对的过程,供大家参考。
SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单地说是Windows下登录UNIX或Linux服务器主机的软件。 SecureCRT支持SSH,同时支持Telnet和rlogin协议。SecureCRT是一款用于连接运行包括Windows、UNIX和VMS...
Secure[1] CRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单地说是Windows下登录UNIX或Linux服务器主机的软件。SecureCRT支持SSH,同时支持Telnet和rlogin协议。SecureCRT是一款用于连接运行包括Windows、UNIX和...
1 什么是SSH ...为了在不同平台/网络主机之间的通信安全, 很多时候我们都要通过ssh进行认证. ssh认证方式主要有2种: ① 基于口令的安全认证: 每次登录的时候都要输入用户名和密码, 由于要在网络上传输密码,
authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥 id_rsa : 生成的私钥文件 id_rsa.pub : 生成的公钥文件 know_hosts : 已知的主机公钥清单 如果希望ssh公钥生效需满足...
SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,同时支持Telnet...其它特点包括文本手稿、易于使用的工具条、用户的键位图编辑器、可定制的ANSI颜色等.SecureCRT的SSH协议支持DES,3DES和RC4密码和密码与RSA鉴别
linux远程主机命令工具增强版 原文:https://blog.csdn.net/m0_37814112/article/details/120133616 说明:linux远程主机命令工具 特点: 1、主控端、被控端通过ssh加密通信,且被控端无需做任何设置; 2、命令格式...
基本原理就是:把你的本地主机用户的ssh公匙文件复制到远程主机用户的~/.ssh/authorized_keys文件中。...在100主机里的用户,运行#ssh-keygen -t rsa 然后一路回车,最后会提示文件保存位置和密码生成
很简单,使用ssh-keygen 在主机A上生成private和public密钥,将生成的public密钥拷贝到远程机器主机B上后,就可以使用ssh命令无需密码登录到另外一台机器主机B上。 三、步骤 主机A: 1、 生成公钥和私钥文件id_rsa和...
纯java实现的ssh协议(jsch),支持同时连接多台linux主机,执行相同的命令。只需配置目标主机的ip地址、用户名和密码即可实现远程操作。服务器无需配置ssh对等协议或安装任何agent插件。并发远程主机主机连接,顺序...