千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

Linux上实现ssh免密码登陆远程服务器

发表于:2025-02-06 作者:千家信息网编辑
千家信息网最后更新 2025年02月06日,0.说明平常使用ssh登陆远程服务器时,都需要使用输入密码,希望可以实现通过密钥登陆而免除输入密码,从而可以为以后实现批量自动部署主机做好准备。环境如下:IP地址操作系统服务器端10.0.0.128/
千家信息网最后更新 2025年02月06日Linux上实现ssh免密码登陆远程服务器

0.说明

平常使用ssh登陆远程服务器时,都需要使用输入密码,希望可以实现通过密钥登陆而免除输入密码,从而可以为以后实现批量自动部署主机做好准备。

环境如下:


IP地址操作系统
服务器端10.0.0.128/24CentOS 6.5 x86
客户端10.0.0.129/24Ubuntu 16.04 x86



1.客户端生成密钥对


生成密钥对:

xpleaf@leaf:~$ ssh-keygen -t rsa -b 2048Generating public/private rsa key pair.Enter file in which to save the key (/home/xpleaf/.ssh/id_rsa): Created directory '/home/xpleaf/.ssh'.Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/xpleaf/.ssh/id_rsa.Your public key has been saved in /home/xpleaf/.ssh/id_rsa.pub.The key fingerprint is:SHA256:eLssyXJLzUCfSN5mu6nqNH9dB/gOyXSvWBwQdNssIYE xpleaf@leafThe key's randomart p_w_picpath is:+---[RSA 2048]----+|         o=oo    ||        E .o =   ||      o    oo o  ||     + = .o +.   ||      = So = +   ||       B o+ = o  ||    o...=. * o   ||   ..+=..+o o    ||   .o++==        |+----[SHA256]-----+

查看生成的密钥对:

xpleaf@leaf:~$ ls .sshid_rsa  id_rsa.pub# id_rsa为私钥,这个一般需要保密;id_rsa.pub为公钥,这个可以公开。



2.上传公钥到服务器端


使用scp命令操作:

xpleaf@leaf:~$ scp .ssh/id_rsa.pub root@10.0.0.128:/rootThe authenticity of host '10.0.0.128 (10.0.0.128)' can't be established.RSA key fingerprint is SHA256:0Tpm11wruaQXyvOfEB1maIkEwxmjT2AklWb198Vrln0.Are you sure you want to continue connecting (yes/no)? yesWarning: Permanently added '10.0.0.128' (RSA) to the list of known hosts.root@10.0.0.128's password: id_rsa.pub                                                    100%  393     0.4KB/s   00:00



3.服务器端操作


把从客户端传来的公钥添加到.ssh/authorized_keys中:

[root@leaf ~]# cat id_rsa.pub >> .ssh/authorized_keys[root@leaf ~]# chmod 600 .ssh/authorized_keys# authorized_keys的权限需要为600

修改ssh配置文件/etc/ssh/sshd_config,找到下面一行:

PubkeyAuthentication no

修改为:

PubkeyAuthentication yes



4.测试


在客户端上使用密钥登陆到服务器上:

xpleaf@leaf:~$ ssh -i .ssh/id_rsa root@10.0.0.128Last login: Tue May  9 15:14:01 2017 from 10.0.0.129[root@leaf ~]#



5.注意事项


  • 在服务器端需要把selinux关闭,否则最后无法使用密钥进行远程登陆;

  • 客户端使用scp命令时,在服务器端也需要安装ssh客户端,否则无法把公钥上传到服务器端,另外也可以使用ssh-copy-id root@10.0.0.128来代替scp操作(这样在服务器端也不需要执行创建.ssh目录等这些操作,即相当于该命令可以一步帮我们完成密钥的上传与配置工作);



很赞哦!
服务器 服务 密钥 客户 客户端 登陆 公钥 命令 生成 密码 输入 配置 平常 操作系统 一行 主机 事项 地址 文件 权限 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 java数据库用什么技术 数据库抽取工具 大学生网络安全预防措施 聘期和服务器 晋宁区品牌软件开发市场报价 数据库如何进行压力测试 计算机网络技术真的难学吗 兰州陇助微互联网科技有限公司 网络安全国家安全手抄报 关于医保网络安全排查工作的报告 网络安全的病毒主要有哪些 软件开发的变更控制 计算机网络技术好考吗 企业营销数据库 y服务器 网络安全与文明意识演讲稿 网络安全管理价值 服务器安装网络操作系统有哪些 数据库技术与应用罗斯文 服务器需要插几个网线 高稳定性的服务器主动管理 世界网络安全大赛是什么 大连软件开发公司选哪家 服务器安全建立失效 账号被盗属于网络安全问题吗 数据库批量造数据脚本 聘期和服务器 四川品格世纪网络技术有限公司 2021网络安全继续教育答案 常熟网络技术质量推荐

相关文章

0