关键词:
在CentOS/RHEL上设置SSH免密码登录导读 作为系统管理员,你计划在 Linux 上使用 OpenSSH,完成日常工作的自动化,比如文件传输、备份数据库转储文件到另一台服务器等。为实现该目标,你需要从主机 A 能自动登录到主机 B。自动登录也就是说,要在 shell 脚本中使用ssh,而无需要输入任何密码。
本文会告诉你怎样在 CentOS/RHEL 上设置 SSH 免密码登录。自动登录配置好以后,你可以通过它使用 SSH (Secure Shell)和安全复制 (SCP)来移动文件。
SSH 是开源的,是用于远程登录的最为可靠的网络协议。系统管理员用它来执行命令,以及通过 SCP 协议在网络上向另一台电脑传输文件。
通过配置 SSH 免密码登录,你可以享受到如下的便利:
◆用脚本实现日常工作的自动化。
◆增强 Linux 服务器的安全性。这是防范虚拟专用服务器(VPS)遭受暴力破解攻击的一个推荐的方法,SSH 密钥单凭暴力破解 是几乎不可攻破的。
什么是 Ssh-Keygen
ssh-keygen 是一个用来生成、创建和管理 SSH 认证用的公私钥的工具。通过 ssh-keygen 命令,用户可以创建支持SSH1 和 SSH2 两个协议的密钥。ssh-keygen 为 SSH1 协议创建 RSA 密钥,SSH2 则可以是 RSA 或 DSA。
什么是 Ssh-Copy-Id
ssh-copy-id 是用来将本地公钥拷贝到远程的 authorized_keys 文件的脚本命令,它还会将身份标识文件追加到远程机器的 ~/.ssh/authorized_keys 文件中,并给远程主机的用户主目录适当的的权限。
SSH 密钥
SSH 密钥为登录 Linux 服务器提供了更好且安全的机制。运行 ssh-keygen 后,将会生成公私密钥对。你可以将公钥放置到任意服务器,从持有私钥的客户端连接到服务器的时,会用它来解锁。两者匹配时,系统无需密码就能解除锁定。
在 CentOS 和 RHEL 上设置免密码登录 SSH
以下步骤在 CentOS 5/6/7、RHEL 5/6/7 和 Oracle Linux 6/7 上测试通过。
节点1:192.168.0.9 节点2 : 192.168.0.10
本章目录结构 [收起]
步骤一 :
步骤二:
步骤三:
步骤四:
步骤一 :
测试节点1到节点2的连接和访问:
[root@node1 ~]# ssh root@192.168.0.10
The authenticity of host '192.168.0.10 (192.168.0.10)' can't be established.
RSA key fingerprint is 6d:8f:63:9b:3b:63:e1:72:b3:06:a4:e4:f4:37:21:42.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.0.10' (RSA) to the list of known hosts.
root@192.168.0.10's password:
Last login: Thu Dec 10 22:04:55 2015 from 192.168.0.1
[root@node2 ~]#
步骤二:
使用 ssh-key-gen 命令生成公钥和私钥,这里要注意的是可以对私钥进行加密保护以增强安全性。
[root@node1 ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
b4:51:7e:1e:52:61:cd:fb:b2:98:4b:ad:a1:8b:31:6d root@node1.ehowstuff.local
The key's randomart image is:
+--[ RSA 2048]----+
| . ++ |
| o o o |
| o o o . |
| . o + .. |
| S . . |
| . .. .|
| o E oo.o |
| = ooo. |
| . o.o. |
+-----------------+
步骤三:
用 ssh-copy-id 命令将公钥复制或上传到远程主机,并将身份标识文件追加到节点2的 ~/.ssh/authorized_keys 中:
[root@node1 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.0.10
root@192.168.0.10's password:
Now try logging into the machine, with "ssh '192.168.0.10'", and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
步骤四:
验证免密码 SSH 登录节点2:
[root@node1 ~]# ssh root@192.168.0.10
Last login: Sun Dec 13 14:03:20 2015 from www.ehowstuff.local
百度搜索《linux就该这么学》,技术干货里面有,也可以看下这本书! 参考技术A
登陆Linux服务器
创建公钥文件存放位置并设置权限
mkdir /root/.ssh
chmod 700 /root/.ssh
vi /root/.ssh/authorized_keys 把公钥里边的内容复制到里边然后保存即出,只有一行的。注意哦。(这也是为什么我当时用puttygen创建公钥之后复制用记事本保存的原因,因为用软件保存的分几行。)
重启ssh service sshd restart
登录测试
禁用密码登录
# vi /etc/ssh/sshd_config
PasswordAuthentication no //禁止使用基于口令认证的方式登陆PubkeyAuthentication yes //允许使用基于密钥认证的方式登陆
# /etc/init.d/sshd reload
linux下怎样设置ssh无密码登录
假设你是hostA上的一个用户"aliceA",想以用户“aliceB”的身份ssh到hostB上,但又不想输入密码。首先,你需要以用户“aliceA”的身份登录到hostA上。然后,使用ssh-keygen生成一对rsa公私钥,生成的密钥对会存放在~/.ssh目录下... 查看详情
linux下开启ssh,并且允许root用户远程登录,允许无密码登录
...h/sshd_config调整PermitRootLogin参数值为yes,如下图:2.允许无密码登录同上,修改ssh服务配置文件,两种情况:1)将PermitEmptyPasswordsyes前面的#号去掉2)将PermitEmptyPasswords参数值修改为yes,如下图:无论哪种,最后PermitEmptyPasswords参数... 查看详情
linux下开启ssh,并且允许root用户远程登录,允许无密码登录
1.输入 sudoyuminstallopenssh* 开始安装2.输入 sudovi/etc/ssh/sshd_config 进行设定首先先把port改掉port52041 再来是限定登入者AllowUsers使用者帐号1使用者帐号2..... 这一行在设定档中是没有的~请自行加入再来把这两行的注解拿... 查看详情
ssh无密码登录:只需两个简单步骤(linux)
...你就会知道每次SSH登录时或者使用scp复制文件时都要输入密码是一个多么繁琐的过程.这篇教程介绍使用SSHKey来实现SSH无密码登录,而且使用scp复制文件时也不需要再输入密码.除了方便SSH登录,scp复制文件外,SSH无密码登录也... 查看详情
ssh无密码登陆(代码片段)
本文引用自:Linux大神博客的博文 SSH无密码登录:只需两个简单步骤(Linux)如果你管理一台Linux服务器,那么你就会知道每次SSH登录时或者使用scp复制文件时都要输入密码是一个多么繁琐的过程.这篇教程介绍使用SSHKey来实现S... 查看详情
windows下通过ssh无密码连接linux服务器(代码片段)
...讯云CentOS7.2(64位)3、SSH连接软件:Xshell5二、配置SSH无密码登录步骤1、在个人PC机产生公钥和私钥2、将产生的公钥上传到服务器,将公钥导入到认证文件,更改权限3、通过Xshell5导入私钥,进行SSH连接三、前期准备1、新创建的Lin... 查看详情
ssh设置无密码登录
设置无密码登录此处设为有主机a登录到主机b1、在主机a生成公钥 ssh-keygen-trsa 之后有导航(其实一直回车就可以)2、此时在主机a/home/YOURHOSTNAME/.ssh下面有一个id_rsa和id_rsa.pub3、查看在主机b的/home/YOURHOSTNAME下有一个.ssh文件... 查看详情
centos下ssh配置无密码登录(代码片段)
...#xff1a;sudoapt-getinstallssh启动SSH服务:servicesshdrestartSSH无密码登录的原理如下假设A机器想要通过SSH无密码登录访问B机器,则需要在A机器上生成一对秘钥(公钥+私钥),而后将公钥复制到B机器上;当A机 查看详情
ssh免密码登录
ssh无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。 1.在A机下生成公钥/私钥对。[[email protected] ~]$ ssh-key... 查看详情
centos下ssh无密码登录的配置
准备工作: 1、确认本机sshd的配置文件(需要root权限) gedit/etc/ssh/sshd_config 找到以下内容,并去掉注释符”#“ RSAAuthenticationyes PubkeyAuthenticationyes AuthorizedKeysFile.ssh/authorized_keys 2、如果... 查看详情
ssh配置无密码登录,免密钥登录
...做步骤1或自行创建/home/user/.ssh文件夹,注意文件夹权限设置为700,将id_rsa. 查看详情
ssh 无密码登录到 localhost
...2-11-2321:28:30【问题描述】:我正在尝试为分布式计算教程设置无密码登录到我的本地主机。(我已经为多个远程主机成功设置了它。)我完成了生成rsa密钥并将公钥附加到authorized_keys的正常步骤,但仍然提示我输入密码。我还在... 查看详情
无法设置无密码登录到本地主机,也无法使用密码 ssh 到本地主机
】无法设置无密码登录到本地主机,也无法使用密码ssh到本地主机【英文标题】:Unabletosetuppasswordlesslogintolocalhost&alsosshintolocalhostwithpassword【发布时间】:2015-04-2006:23:00【问题描述】:当我尝试SSH到本地主机时的调试信息sshroo... 查看详情
ssh免密登录
背景:搭建Hadoop环境需要设置无密码登陆,所谓无密码登陆其实是指通过证书认证的方式登陆,使用一种被称为"公私钥"认证的方式来进行ssh登录。 在linux系统中,ssh是远程登录的默认工具,因为该工具的协议使用了RSA/DSA的加... 查看详情
centos配置ssh无密码登录
前提配置:使用root登录修改配置文件:/etc/ssh/sshd_config,将其中三行的注释去掉,如下:然后重启ssh服务:servicesshdrestart。最后退出root,以下所有操作都在hadoop用户下进行。主机信息如下:如上图,当前登录用户为hadoop,主机... 查看详情
gitlab拉取代码怎样设置不要密码
因为在使用repogit下载代码时需要使用ssh方式,目前下载代码的方式不支持密码方式,仅支持ssh-key的方式,那么需要下载代码的用户请根据以下方法在本地生成ssh-key,然后将对应的证书文件发送给版主或者管理员,当获取下... 查看详情
使用sshpass和ssh实现无密码自动远程登录
...登录可以使用ssh工具,但是在使用ssh的时候经常需要输入密码,因此需要安装sshpass工具,实现自动登录。使用命令登录远程服务器:为了解决每次登录都需要输入密码,ip地址等信息,可以自定义一个shell命令。首先打开bash配置... 查看详情
ssh无密码登录
两台Linux主机无密码登录通过ssh方式1、首先克隆一台虚拟机650)this.width=650;"src="https://s2.51cto.com/wyfs02/M02/A7/30/wKioL1ni9kagAH4dAAC_6XPJI0w524.png-wh_500x0-wm_3-wmp_4-s_2116612124.png"style="float:none;"title="1.png"a 查看详情