首页 > 系统相关 >Linux_SSH免密随笔

Linux_SSH免密随笔

时间:2024-01-18 15:48:24浏览次数:33  
标签:免密 登录 SSH Linux 服务器 id ssh

一、介绍

SSH 为 Secure Shell的缩写,它是建立在应用层基础上的安全协议。
SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

 

SSH远程登录目标服务器有两种方式:

① 基于口令的安全认证: 每次登录的时候都要输入用户名和密码, 由于要在网络上传输密码, 可能存在中间人攻击的风险;
② 基于密钥的安全认证: 配置完成后就可以实现免密登录, 这种方式更加安全 —— 不需要在网络上传递口令, 只需要传输一次公钥. 常见的git的ssh方式就是通过公钥进行认证的.

 

二、配置SSH免密登录

  1. 生成 SSH 密钥对(如果尚未生成):

    • 在本地机器上打开终端。
    • 输入 ssh-keygen 并按回车。
    • 按照提示操作,可以直接按回车使用默认设置。这将在 ~/.ssh/ 目录下生成一对密钥(id_rsaid_rsa.pub)。
  2. 将公钥复制到远程服务器:

    • 对于每台远程服务器,使用 ssh-copy-id 命令复制公钥。例如: bash ssh-copy-id user@hostname
    • 这里的 user 是远程服务器的用户名,hostname 是服务器的主机名或IP地址。
    • 第一次连接时,您可能需要输入密码。
  3. 测试免密登录:

    • 对每台服务器,尝试使用 ssh 登录: bash ssh user@hostname
    • 如果您能够在不输入密码的情况下登录,说明免密登录设置成功。

 

标签:免密,登录,SSH,Linux,服务器,id,ssh
From: https://www.cnblogs.com/gs1124/p/17972599

相关文章

  • tcpdump抓包(linux)和丢包分析
    1、下载安装官网:https://www.tcpdump.org/index.html#latest-releases编译和安装[root@mysql01~]#tar-zxvftcpdump-4.99.4.tar.gz[root@mysql01~]#tar-zxvflibpcap-1.10.4.tar.gz[root@mysql01~]#cdlibpcap-1.10.4/[root@mysql01~/libpcap-1.10.4]#./configur......
  • 服务器ssh连接提示 服务器拒绝了密码 再试一次
    应该是sshd的设置不允许root用户用密码远程登录 1、修改vim/etc/ssh/sshd_config 找到#Authentication:LoginGraceTime120PermitRootLoginwithoutpasswdStrictModesyes 改成 #Authentication:LoginGraceTime120PermitRootLoginyesStrictModesyes2、......
  • linux下iptables学习
    iptables的结构iptables由上而下,由tables、chains、rules组成四表iptables有filter、nat、mangle、raw四种内置表Filter表filter是iptables的默认表,有一下三种内建链:INPUT链-处理来自外部的数据OUTPUT链-处理向外发送的数据FORWARD链-将数据转发到本机的其他网......
  • linux没有root权限修改环境变量怎么办
    Linux系统可以自己建立和管理环境变量文件,而且每个用户都可以在自己的主目录下创建一个bash环境变量文件,这个文件会在用户登录时自动执行。创建这个文件的命令是:```touch~/.bashrc```然后可以使用任意文本编辑器打开这个文件,添加需要的环境变量,例如:```exportMY_VAR="Hello......
  • ssh: connect to host github.com port 22: Operation timed out fatal: Could not re
    问题:git推送到远程仓库发生错误执行命令:gitpushorigindev发生错误:ssh:connecttohostgithub.comport22:Operationtimedoutfatal:Couldnotreadfromremoterepository.Pleasemakesureyouhavethecorrectaccessrightsandtherepositoryexists.......
  • centos7.9(大部分都可以)和redhat6.9 离线升级OpenSSH和openssl (2023年的版本)
     ssl 红色。测试centos7.6也可以升级注意事项!1、多开几个连接窗口(xshell),避免升级openssh失败无法再次连接终端,否则要跑机房了。2、可开启telnet服务、vnc服务、打快照。多几个“保命”的路数。一、centos7.9的信息[root@node2~]#opensslversionOpenSSL1.0.2k-fips......
  • systemtap统计 探测linux驱动中某个函数的执行时间
    直接上脚本:#!/usr/bin/stapglobalstart,endprobemodule("your_driver").function("your_function"){start[tid()]=gettimeofday_ns()}probemodule("your_driver").function("your_function").return{end[tid()]=get......
  • 记住以下10条,Linux磁盘与文件系统管理无忧矣
    1、查看当前Linux系统所支持的文件系统:ls-l/lib/modules/$(uname-r)/kernel/fs;目前已加载到内存中支持的文件系统:cat/proc/filesystems。2、让内核重新读取新的分区表,在屏幕上不打印任何内容,无需重启操作系统即可使用新的分区表:partprobe。3、fdisk无法处理大于2TB的以上的......
  • Git问题:解决“ssh:connect to host github.com port 22: Connection timed out”
    vscode拉取代码突然获取不了了,报错: 通过查阅各种资料,得知原因可能是由于电脑的防火墙或者其他网络原因导致ssh连接方式端口22被封锁。解决方案:得知22端口被封锁,换一个端口就可以了!1.进入~/.ssh路径下cd~/.ssh2.创建一个config文件 3.复制这段内容到config文件,并......
  • Linux下安装Perl 5
    在安装openssl时需要安装Perl5,否则报一下错误。Operatingsystem:x86_64-whatever-linux2YouneedPerl5.需要有gcc环境安装Perl5的执行步骤为:####需要安装perl-5https://www.cpan.org/src/README.htmlwgethttps://www.cpan.org/src/5.0/perl-5.28.0.tar.gztar-xzfp......