SSH免密碼登陸遠端伺服器

2021-07-09 16:46:56 字數 1955 閱讀 9273

參考**:

背景:搭建hadoop環境需要設定無密碼登陸,所謂無密碼登陸其實是指通過證書認證的方式登陸,使用一種被稱為"公私鑰"認證的方式來進行ssh登入。

在linux系統中,ssh是遠端登入的預設工具,因為該工具的協議使用了rsa/dsa的加密演算法.該工具做linux系統的遠端管理是非常安全的。telnet,因為其不安全性,在linux系統中被擱置使用了。

" 公私鑰"認證方式簡單的解釋:首先在客戶端上建立一對公私鑰 (公鑰檔案:~/.ssh/id_rsa.pub; 私鑰檔案:~/.ssh/id_rsa)。然後把公鑰放到伺服器上(~/.ssh/authorized_keys), 自己保留好私鑰.在使用ssh登入時,ssh程式會傳送私鑰去和伺服器上的公鑰做匹配.如果匹配成功就可以登入了。 1、

確認系統已經安裝了ssh。

rpm –qa | grep openssh

rpm –qa | grep rsync

-->出現如下圖的資訊表示已安裝

假設沒有安裝ssh和rsync,可以通過下面命令進行安裝。

yum install ssh

-->安裝ssh協議

yum install rsync

-->rsync是乙個遠端資料同步工具,可通過lan/wan快速同步多台主機間的檔案

service sshd restart

-->啟動服務

2、 生成秘鑰對

ssh-keygen –t rsa –p ''  

-->直接回車生成的金鑰對:id_rsa和id_rsa.pub,預設儲存在"/home/hadoop/.ssh"目錄下。

3、把id_rsa.pub追加到授權的key裡面去。

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 4、

修改授權key的許可權

chmod 600 ~/.ssh/authorized_keys 5、

修改ssh配置檔案

su -

-->登陸root使用者修改配置檔案

vim /etc/ssh/sshd_config

-->去掉下圖中三行的注釋 6、

測試連線

service sshd restart 

-->重啟ssh服務,

exit   

-->退出root使用者,回到普通使用者

ssh localhost

-->連線普通使用者測試

這只是配置好了單機環境上的ssh服務,要遠端連線其它的伺服器,接著看下面。 7、

現在秘鑰對已經生成好了,客戶端ssh服務也已經配置好了,現在就把我們的鑰匙(公鑰)送給伺服器。

scp ~/.ssh/id_rsa.pub 遠端使用者名稱@遠端伺服器ip:~/

-->將公鑰複製到遠端伺服器的~/目錄下

如: scp ~/.ssh/id_rsa.pub [email protected]:~/

可以看到我們複製的時候需要我們輸入伺服器的密碼,等我們把ssh配置好之後這些步驟就可以不用輸入密碼了。 8、

上一步把公鑰傳送到192.168.1.134伺服器上去了,我們去134機器上把公鑰追加到授權key中去。(注意:如果是第一次執行ssh,那麼.ssh目錄需要手動建立,或者使用命令ssh-keygen -t rsa生成秘鑰,它會自動在使用者目錄下生成.ssh目錄。特別注意的是.ssh目錄的許可權問題,記得執行下chmod 700 .ssh命令)

在134機器上使用命令:

cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

-->追加公鑰到授權key中

rm ~/id_rsa.pub

-->保險起見,刪除公鑰

同樣在134機器上重複第四步和第五步,

service sshd restart 

-->重啟ssh服務 9、

回到客戶機來,輸入:

ssh 192.168.1.134   -->

應該就能直接連線伺服器咯。

SSH免密碼登陸遠端伺服器

分步閱讀 一鍵約師傅 高質屏和好師傅,拯救你的碎屏機 背景 搭建hadoop環境需要設定無密碼登陸,所謂無密碼登陸其實是指通過證書認證的方式登陸,使用一種被稱為 公私鑰 認證的方式來進行ssh登入。在linux系統中,ssh是遠端登入的預設工具,因為該工具的協議使用了rsa dsa的加密演算法.該工...

SSH登陸遠端伺服器

預設配置 windows下有很多ssh工具。在這裡我是用的是putty。如果安裝了git並配置使用putty的話,就不需要另外在安裝putty了。使用ssh連線伺服器的命令如下 ssh 使用者名稱 ip位址 p 埠號 如果連線成功的話會提示你輸入遠端伺服器的密碼。全部成功之後ssh就會顯示遠端伺服器...

ssh 免密碼登陸ubuntu騰訊雲伺服器

執行命令 vim etc ssh sshd config,修改passwordauthentication no 為 passwordauthentication yes 修改.ssh檔案的許可權,若沒有.ssh許可權,請使用ssh keygen t rsa 生成,使用 sudo chmod r 7...