碼上快樂

相關內容    簡體    繁體

Linux服務器配置SSH免密登錄

本文轉載自   查看原文   2020-05-20 14:16   767    Linux

  SSH為Secure Shell的縮寫,由IETF的網絡小組(Network Working Group)所制定;SSH為建立在應用層基礎上的安全協議。SSH是目前較可靠,專為遠程登錄會話和其他網絡服務提供安全性的協議。利用SSH協議可以有效防止遠程管理過程中的信息泄露問題。SSH最初是UNIX系統上的一個程序,后來又迅速擴展到其他操作平台。SSH在正確使用時可彌補網絡中的漏洞。SSH客戶端適用於多種平台。幾乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可運行SSH。

  我們用SSH主要是可以實現免密登錄目標服務器。

  下面我們准備兩台服務器,主服務器192.168.1.120,目標服務器192.168.1.120

  主服務器上執行,生成SSH秘鑰的命令:ssh-keygen -t rsa

[root@localhost ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):         -----> 輸入key文件的名稱,不用填直接回車 Enter passphrase (empty for no passphrase):                      -----> 輸入使用key時的密碼,不建議填,直接回車 Enter same passphrase again:                                     -----> 再次輸入密碼, 直接回車 Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:AxIvlKiGQACMHQJrGkTQhkEbdNMNuIRt0PoPGgm7O2w root@localhost
The key's randomart image is:
+---[RSA 2048]----+
|^&*==oo          |
|==OBo+ .         |
|==+ + o          |
|*+ . o .         |
|+.o     S        |
|.o o     .       |
|..o o            |
|oE   .           |
|oo               |
+----[SHA256]-----+

  這是秘鑰已經生成了,上面也顯示了秘鑰的存放位置是  /root/.ssh  我們進入看一下,id_rsa是私鑰文件,自己留着的。id_rsa.pub是公鑰文件,要發給其他服務器。

[root@localhost ~]# cd /root/.ssh
[root@localhost .ssh]# ls
id_rsa  id_rsa.pub  known_hosts

  接下來用scp命令,將母機產生的key拷一份到遠程的linux服務器上,並命名成authorized_keys;命令:scp ~/.ssh/id_rsa.pub  root@192.168.1.121:/root/.ssh/authorized_keys

  這一步的操作需要手動輸入目標服務器的密碼。 
[root@localhost .ssh]# scp ~/.ssh/id_rsa.pub root@192.168.1.121:/root/.ssh/authorized_keys
The authenticity of host '192.168.1.121 (192.168.1.121)' can't be established.
ECDSA key fingerprint is SHA256:jQ27JOLmEdm90C1IhGLkqy+em2/49lIVcXoB50nImX8.
ECDSA key fingerprint is MD5:5d:ea:ef:95:61:82:e8:21:ed:e4:8f:c2:dd:ef:99:dd.
Are you sure you want to continue connecting (yes/no)? yes          -----> 問你是否繼續連接,輸入yes Warning: Permanently added '192.168.1.121' (ECDSA) to the list of known hosts.
root@192.168.1.121's password:                    ----> 輸入目標服務器的root密碼,輸入的密碼是不顯示的 id_rsa.pub

  這是我們登陸目標服務器121查看一下/root/.ssh/下是否有authorized_keys文件,如果已經有說明同步成功了,可以在主服務器上使用ssh命令遠程連接。

[root@localhost .ssh]# ssh root@192.168.1.121      --->  使用SSH命令,登陸遠程服務器,並使用root賬號。
Last login: Wed May 20 13:31:00 2020 from 192.168.1.120

  連接成功。

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 jenkins與遠程服務器配置SSH免密登錄 mac 上配置 ssh 免密登錄服務器 【非常簡單】 jsch配置sftp服務器ssh免密登錄 VScode配置SSH免密登錄遠程Linux服務器 linux服務器間配置ssh免密連接 CentOS下SSH遠程免密登錄服務器 多台服務器-SSH免密登錄設置 ssh 制作免密登錄(免密登錄多台服務器) Linux服務器在SSH客戶端如何實現免密登錄 mac上配置ssh免密登錄遠程服務器
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM