Linux ssh遠端登陸方式 密碼與公鑰

2021-08-20 01:21:11 字數 1693 閱讀 7959

ssh免密碼登入

一,需要實現的效果:

有兩台伺服器: "192.168.12.27" 和"192.168.12.26"

需要實現: 伺服器"192.168.12.27" 實現ssh無密碼鏈結伺服器"192.168.12.26"

二,操作步驟(單項):

登入伺服器192.168.12.27 cd指定資料夾: cd ~/.ssh

ssh-keygen -t [rsa|dsa],將會生成金鑰檔案和私鑰檔案 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub

將 .pub 檔案複製到192.168.12.26伺服器的 .ssh 目錄, 在26伺服器中 cat id_dsa.pub >> ~/.ssh/authorized_keys

大功告成,從192.168.12.27機器登入192.168.12.26機器的目標賬戶,不再需要密碼了;(直接執行 #ssh 192.168.12.26 )

三,設定檔案和目錄許可權:要保證.ssh和authorized_keys都只有使用者自己有寫許可權。否則驗證無效。

設定.ssh目錄許可權: chmod 700 -r ~/.ssh

設定authorized_keys許可權: chmod 600 authorized_keys

備註: 在使用過程中遇到乙個問題,弄了大半天才解決掉,問題是 在使用jenkins進行構建時27伺服器遠端構建26伺服器執行sh指令碼,而指令碼中需要26伺服器拷貝27伺服器中檔案,這就出現了雙向免密. 在操作時 單項一直很好用,只要另一台進行免密生成以及拷貝寫入後 就不好用. 經過一下午的排查 找到解決辦法

四,雙向免密操作步驟(雙向):

27伺服器ssh-keygen -t rsa 生成金鑰檔案和私鑰檔案 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub

將.pub檔案複製到"26"伺服器的.ssh目錄, 並cat id_dsa.pub >> ~/.ssh/authorized_keys

"27"伺服器執行 #ssh 192.168.12.26

免密成功後 刪除"27"伺服器中生成的 .pub檔案(一定要刪除,巨坑................)

刪除"26"伺服器中拷貝的.pub檔案(一定要刪除,巨坑................)

在"26"伺服器中 執行ssh-keygen -t rsa 生成金鑰檔案和私鑰檔案 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub

將.pub檔案複製到"27"伺服器的.ssh目錄, 並cat id_dsa.pub >> ~/.ssh/authorized_keys

刪除"26"伺服器生成的.pub檔案(一定要刪除,巨坑................)

刪除"27"伺服器中拷貝的.pub檔案(一定要刪除,巨坑................)

"26"伺服器執行 #ssh 192.168.12.26

不知道為什麼 只要做雙向免密 並且保留拷貝的.pub已經自己生成的.pub 一定會有一方無法免密 ,

如果"27"伺服器針對多個伺服器時,27生成的.pub 其他伺服器公用同一公鑰

Linux SSH遠端登陸

ssh是什麼 secure shell 安全外殼協議 建立在應用層基礎上的安全協議 可靠 轉為遠端登陸會話和其他網路提供安全性的協議 ssh客戶端是用於多種平台 伺服器安裝ssh服務 安裝 yum install openssh server 啟動 service sshd start 設定開啟執行...

Linux ssh遠端登陸

確保安裝了openssh server,沒安裝先執行安裝命令安裝 yum install openssh server編輯sshd config配置檔案 sudo vi etc ssh sshd config找到這些去掉前面的 號 重啟ssh systemctl sshd restart開啟22埠 ...

Linux ssh遠端登陸方式 密碼與公鑰

linux下有乙個遠端登陸shell的方法 ssh。只要開啟了這個service sshd 就可以從別的客戶機遠端登陸 無論是從linux還是windows 登陸方法有兩種 採用密碼登陸只需要伺服器開啟了sshd服務。可以通過以下方法驗證及開啟 伺服器滿足條件後,如果客戶端是linux系統,則輸入 ...