linux下实现ssh授权、无密码登录
2013-12-13 15:24
633 查看
SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(NetworkWorking Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台―包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台―都可运行SSH。
配置ssh免密钥登陆的好处是:安全、方便,不需要输入密码,用私钥登录,这样密码不会通过网络传播,服务器之间建立信任关系,对于监控服务器管理很必要。这里介绍ssh的无密码登陆。
ssh 基本配置以及配置ssh密钥对
平台:centos
IP 地址分配:
SSHserver:10.0.0.198
SSHclient:10.0.0.199
ssh 远程连接客户端
[root@SSHServer ~]# ssh 10.0.0.199
root@10.0.0.199's password:
Last login: Fri Dec 13 15:08:37 2013 from10.0.0.198
[root@SSHClient ~]#
这里可以看到已经远程到客户机上
配置加密密钥RSA,生成密钥对
[root@SSHServer ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key(/root/.ssh/id_rsa):这里直接回车表示不设置密钥密码
Enter passphrase (empty for no passphrase):
Enter same passphrase again:这里直接回车表示不设置密钥密码
Your identification has been saved in/root/.ssh/id_rsa.
Your public key has been saved in/root/.ssh/id_rsa.pub.
The key fingerprint is:
bf:9b:93:69:5c:01:4d:33:74:48:6d:65:ca:7f:0a:6droot@SSHServer
The key's randomart image is:
+--[ RSA 2048]----+
|=*o..o|
|. o=oo |
|. .o|
|.. . |
|S..E o|
|..o ..|
|..+.|
|*o|
|.+o|
+-----------------+
[root@SSHServer ~]# cd .ssh/
[root@SSHServer .ssh]# ls
id_rsaid_rsa.pubknown_hosts
[root@SSHServer .ssh]#
发送密钥对
在没有修改端口号到情况下,不需要使用scp,用ssh-copy-id 发送密钥对即可。
[root@SSHServer .ssh]# ssh-copy-id10.0.0.199
root@10.0.0.199's password:
Now try logging into the machine, with"ssh '10.0.0.199'", and check in:
.ssh/authorized_keys
to make sure we haven't added extra keysthat you weren't expecting.
[root@SSHServer .ssh]#
配置完密钥之后,再次ssh连接过去之后就不用再次输入密码
[root@SSHServer .ssh]# ssh 10.0.0.199
Last login: Fri Dec 13 15:09:15 2013 from10.0.0.198
[root@SSHClient ~]#
本文出自 “不进则退” 博客,请务必保留此出处http://merrycheng.blog.51cto.com/5331300/1340271
配置ssh免密钥登陆的好处是:安全、方便,不需要输入密码,用私钥登录,这样密码不会通过网络传播,服务器之间建立信任关系,对于监控服务器管理很必要。这里介绍ssh的无密码登陆。
ssh 基本配置以及配置ssh密钥对
平台:centos
IP 地址分配:
SSHserver:10.0.0.198
SSHclient:10.0.0.199
ssh 远程连接客户端
[root@SSHServer ~]# ssh 10.0.0.199
root@10.0.0.199's password:
Last login: Fri Dec 13 15:08:37 2013 from10.0.0.198
[root@SSHClient ~]#
这里可以看到已经远程到客户机上
配置加密密钥RSA,生成密钥对
[root@SSHServer ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key(/root/.ssh/id_rsa):这里直接回车表示不设置密钥密码
Enter passphrase (empty for no passphrase):
Enter same passphrase again:这里直接回车表示不设置密钥密码
Your identification has been saved in/root/.ssh/id_rsa.
Your public key has been saved in/root/.ssh/id_rsa.pub.
The key fingerprint is:
bf:9b:93:69:5c:01:4d:33:74:48:6d:65:ca:7f:0a:6droot@SSHServer
The key's randomart image is:
+--[ RSA 2048]----+
|=*o..o|
|. o=oo |
|. .o|
|.. . |
|S..E o|
|..o ..|
|..+.|
|*o|
|.+o|
+-----------------+
[root@SSHServer ~]# cd .ssh/
[root@SSHServer .ssh]# ls
id_rsaid_rsa.pubknown_hosts
[root@SSHServer .ssh]#
发送密钥对
在没有修改端口号到情况下,不需要使用scp,用ssh-copy-id 发送密钥对即可。
[root@SSHServer .ssh]# ssh-copy-id10.0.0.199
root@10.0.0.199's password:
Now try logging into the machine, with"ssh '10.0.0.199'", and check in:
.ssh/authorized_keys
to make sure we haven't added extra keysthat you weren't expecting.
[root@SSHServer .ssh]#
配置完密钥之后,再次ssh连接过去之后就不用再次输入密码
[root@SSHServer .ssh]# ssh 10.0.0.199
Last login: Fri Dec 13 15:09:15 2013 from10.0.0.198
[root@SSHClient ~]#
本文出自 “不进则退” 博客,请务必保留此出处http://merrycheng.blog.51cto.com/5331300/1340271
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- linux下实现ssh授权、无密码登录
- linux下实现ssh授权、无密码登录
- linux实现ssh免密码登录
- Linux实现SSH无密码登录
- Linux实现SSH无密码登录
- Linux下实现SSH免密码登录
- SSH实现两台Linux主机无需密码互相登录
- ssh-keygen+ssh-copy-id 在linux下实现ssh无密码登录访问
- ssh-keygen+ssh-copy-id 在linux下实现ssh无密码登录访问
- 定制微型linux实现启用虚拟终端基于帐号密码登录、提供ssh服务,提供Web服务
- Python实现Linux下SSh的无密码登录
- linux主机间实现ssh/scp/rsync免密码登录
- Linux实现SSH无密码登录
- ssh-keygen+ssh-copy-id 在linux下实现ssh无密码登录访问(转)
- ssh-keygen+ssh-copy-id 在linux下实现ssh无密码登录访问
- Linux下实现SSH免密码登录和实现秘钥的管理、分发、部署SHELL脚本分享
- ssh 实现linux/unix无密码远程登录
- ssh-keygen+ssh-copy-id 在linux下实现ssh无密码登录访问
- linux下实现ssh无密码登录访问
- Linux使用ssh公钥实现免密码登录实例