linux生成ssh key方法与使用,无密码登录机器
2016-11-17 20:46
183 查看
服务器A: 192.168.1.1
服务器B: 192.168.1.2
服务器A:
配置:
ssh-keygen -b 2048 -t rsa
#这里的-b 2048 是密钥加密的长度,最好设大点,有消息称美国有黑客解决 ssh的密钥进行破解。
#http://bbs.yuloo.com/thread-860154-1-1.html
直接回车3次
key文件会保存在/root/.ssh目录下
这时候.ssh目下会多出几个文件
id_rsa 私钥文件
id_rsa.pub 公钥文件,这个文件里的内容要放到其它主机里面去。
查看 id_rsa.pub 文件
cat /roor/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIcAvh6Lz9ghftghtfghSv+kSrxVLC9UDKq27mg5vhfghAaWcgFgllZhfg2DLnGotmeL/08bp6jMW/ekSq1BY1eiouiluiliuliul2Rr84x0bB5YShhpgJwuPbwr/pymgukyukyukyuthjkiytiliunzdfkuykyuIZgVvgPTzNdN/RDwJMsafsdvgsdsfsdfdsfsdaflozStYcWjrwzYxsroDPBy4zjd0gH5zMYhj+vS4OOAZZ8rtHEfx+sTE0=root@localhost.localdomain
服务器B:
配置:
新建文件夹与文件
mkdir /root/.ssh
vim /root/.ssh/authorized_keys
把A服务器上查看的KEY文件内容,复制到B服务器的authorized_keys中
主要是将root@localhost.localdomain修改为root@192.168.1.1 这样方便查看是哪台服务器的KEY,可能会有多台服务器的key。
修改sshd 的主配置文件,关闭密码认证登陆,使用key登陆。
vim /etc/ssh/sshd_config
找到 PasswordAuthentication yes
改成 PasswordAuthentication no
service sshd restart
测试:
在A服务器上执行
ssh
root@192.168.1.2
首次登陆会需要你输入YES。看是不是不需要密码就可以登陆B服务了。
但是其实做了以上功夫可能是登陆不了的(指无密码登录)
主要注意的是:
A,B两台机器都需要ssh-keygen -b 2048 -t rsa 生成一下
还有就是要把A机器的秘药拷贝到B机器的authried_keys文件中去
还需要注意的是文件权限问题:
.ssh/ 文件夹必须给700
authried_keys文件必须给644
服务器B: 192.168.1.2
服务器A:
配置:
ssh-keygen -b 2048 -t rsa
#这里的-b 2048 是密钥加密的长度,最好设大点,有消息称美国有黑客解决 ssh的密钥进行破解。
#http://bbs.yuloo.com/thread-860154-1-1.html
直接回车3次
key文件会保存在/root/.ssh目录下
这时候.ssh目下会多出几个文件
id_rsa 私钥文件
id_rsa.pub 公钥文件,这个文件里的内容要放到其它主机里面去。
查看 id_rsa.pub 文件
cat /roor/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIcAvh6Lz9ghftghtfghSv+kSrxVLC9UDKq27mg5vhfghAaWcgFgllZhfg2DLnGotmeL/08bp6jMW/ekSq1BY1eiouiluiliuliul2Rr84x0bB5YShhpgJwuPbwr/pymgukyukyukyuthjkiytiliunzdfkuykyuIZgVvgPTzNdN/RDwJMsafsdvgsdsfsdfdsfsdaflozStYcWjrwzYxsroDPBy4zjd0gH5zMYhj+vS4OOAZZ8rtHEfx+sTE0=root@localhost.localdomain
服务器B:
配置:
新建文件夹与文件
mkdir /root/.ssh
vim /root/.ssh/authorized_keys
把A服务器上查看的KEY文件内容,复制到B服务器的authorized_keys中
主要是将root@localhost.localdomain修改为root@192.168.1.1 这样方便查看是哪台服务器的KEY,可能会有多台服务器的key。
修改sshd 的主配置文件,关闭密码认证登陆,使用key登陆。
vim /etc/ssh/sshd_config
找到 PasswordAuthentication yes
改成 PasswordAuthentication no
service sshd restart
测试:
在A服务器上执行
ssh
root@192.168.1.2
首次登陆会需要你输入YES。看是不是不需要密码就可以登陆B服务了。
但是其实做了以上功夫可能是登陆不了的(指无密码登录)
主要注意的是:
A,B两台机器都需要ssh-keygen -b 2048 -t rsa 生成一下
还有就是要把A机器的秘药拷贝到B机器的authried_keys文件中去
还需要注意的是文件权限问题:
.ssh/ 文件夹必须给700
authried_keys文件必须给644
相关文章推荐
- eclipse 中main()函数中的String[] args如何使用?通过String[] args验证账号密码的登录类?静态的主方法怎样才能调用非static的方法——通过生成对象?在类中制作一个方法——能够修改对象的属性值?
- 使用Xshell生成key,免密码登录linux
- linux中ssh使用rsa免密码登录方法
- Windows使用SSH Secure Shell实现免密码登录Linux的方法以及使用scp2命令免密码下载文件
- Linux配置使用SSH Key登录并禁用root密码登录
- linux忘记密码使用单用户登录的方法
- ssh-keygen生成密钥设置方法,让ubuntu无密码登录linux
- linux中ssh使用rsa免密码登录和下载文件的方法
- linux中ssh使用rsa免密码登录方法
- linux中ssh使用rsa免密码登录方法
- ssh-keygen的使用方法及配置authorized_keys两台linux机器相互认证
- SVN客户端(TortoiseSVN)保存密码自动登录后,如何切换使用其它帐户登录方法
- linux 静态库(.a)、动态库(.so)的创建生成和使用方法
- Linux系统清除登录密码和Grub密码的方法
- Mac登录密码突然不能使用解决方法
- Linux/UNIX下使用ssh-keygen设置SSH无密码登录
- Unix/Linux C 静态库生成&使用方法
- 简化mysql –uroot –p登录 linux忘记mysql密码处理方法 解决root没有权限