首页 > 其他分享 >ssh免密连接

ssh免密连接

时间:2023-03-15 12:23:10浏览次数:36  
标签:sshd 免密 name keys user authorized 连接 ssh

1.本地生成密钥对

在本地计算机上打开终端并输入

ssh-keygen

2.将公钥复制到要访问的远程服务器

  • 方法1:
ssh-copy-id username@remote_host
  • 方法2:如果没有ssh-copy-id命令,就使用以下命令
cat ~/.ssh/id_rsa.pub | ssh username@remote_host "mkdir -p ~/.ssh && cat >>  ~/.ssh/authorized_keys"

登录服务器将authorized_keys的权限改成600

chmod 600 /home/user_name/.ssh/authorized_keys

将“username”替换为您要登录的用户名,“remote_host”替换为服务器的IP地址或域名。

3.修改sshd配置文件

sudo vim /etc/ssh/sshd_config
  • PasswordAuthentication 是否启用密码验证,看个人情况
  • PubkeyAuthentication 是否启用公钥身份验证,设置为true
  • PermitRootLogin 如果允许root用户通过SSH登录,设置为true
    修改完配置文件,重启sshd服务
service sshd restart

或者

systemctl restart sshd

4.连接服务器

ssh username@remote_host

不出意外的话,就可以不用输密码了

5.意外情况

5.1 SSH服务未启动或未正确配置

确认SSH服务已经启动,并且已经正确地配置了sshd_config文件。还要确保防火墙允许SSH连接。

5.2 证书错误

重新生成新的证书

5.3 证书文件指定的路径错误

确认证书路径是否正确, 看配置文件中的/etc/ssh/sshd_config的AuthorizedKeysFile和authorized_keys文件的路径是否一致

5.4 文件和目录权限设置错误(重点)

确认所涉及文件和目录的权限设置是否正确,authorized_keys文件应该只能由所有者读写,通常是600权限,否则无法免密登录

chmod 700 /home/user_name
chmod 700 /home/user_name/.ssh
chmod 600 /home/user_name/.ssh/authorized_keys

user_name替换成用户名

标签:sshd,免密,name,keys,user,authorized,连接,ssh
From: https://www.cnblogs.com/willow-yang/p/17218036.html

相关文章

  • 笔记本电脑怎样连接台式机显示器
    https://wenda.so.com/q/16500559972129721、请提前准备一根VGA或HDMI的连接线和需要外接的显示屏2、使用连接线将需要外接的显示屏与华硕笔记本电脑相连接3、使用组合......
  • VS Code 远程连接 2008R2【2008R2安装SSH服务,支持远程命令行ssh登录2008R2】
    参考https://www.jianshu.com/p/b5b760bc56ff(主要参考)https://zhuanlan.zhihu.com/p/122999157https://github.com/PowerShell/Win32-OpenSSH/releases(Win-OpenSSH仓......
  • docker stop 容器,连接被拒绝
    dockerstop容器ID报错,无法kill,连接被拒绝经过网上查找以及实际情况,发现原因为:服务器重启时,正在运行的docker内的容器正在进行处理,因为docker没有提前关闭,导致docker......
  • oracle学习笔记1 安装 虚拟机 plsql 连接 oracle
    第一步就是安装为了节省资源,运行起来更快捷,首先是在电脑上安装好vm虚拟机,新建虚拟机,安装xp,也就是把xp光盘文件导入,接着在虚拟机中下载oracle,解压的话会用到WinRAR,也一......
  • 【Azure 微服务 Service Fabric 】新创建的Service Fabric集群,如何从本地机器上连接到
    问题描述当在Azure中成功创建一个ServiceFabricCluster服务后,我们能够在它的Overview页面中发现ServiceFabricExplorer的终结点,但是打开后,因为不知道如何获取证书,所以......
  • Rock Linux 系列4 --- SSH
    一、概要1.环境(1)RockyLinux9.12.概念SSH(SecureShell)是用于两台计算机进行网络通信和数据传输的协议,使用SSH进行通信的两台计算机其通信内容已被加密,这意味着......
  • 04_GitHub之SSH免密登录
    SSH免密登录在此电脑的c盘的用户中找到自己的用户文件,我的地址是C:\Users\王杰进入用户文件后右键点击GitBashHere在跳出来的窗口中输入:ssh-keygen-trsa-C"自己G......
  • 统信系统快速开启ssh服务
    systemctl命令设置服务的开机自启,配置sshd允许root登陆,并重启sshd,添加ssh服务到开启自启动,这样一次操作SSH就能正常用了:(1)systemctlenablessh(2)update-rc.dsshena......
  • 思科(cisco)交换机配置远程ssh连接
    配置单机远程ssh连接实验环境如图一台pc机、一台Cisco的switch;Cisco配置命令如下Switch>Switch>enable//进入特权模式Switch#configureterminal//切换全局......
  • 关于长连接服务器和客户端之间要加入心跳的一些讨论
    在之前的章节里深入浅出TCPIP之深入浅出TCPIP之TCP重传机制我们都知道了TCPIP协议栈有个默认的TCP心跳机制,这个心跳机制是和socket绑定的,可以对指定的套接字开启协议栈的心......