ssh相關配置,ssh無密登陸 免登陸

2021-09-13 10:07:20 字數 1574 閱讀 3714

yum install openssh-server # 安裝

service sshd start/restart/stop # 啟動

chkconfig sshd on # 設定開機執行

"""伺服器版本,一般都是預設開啟的

桌面版的,一般需要手動去配置(一般也預設安裝了)

"""

ssh是典型的 服務端和客戶端的互動模式

windows

xshell putty securecrt 等工具

linux

yum install openssh-clients

# 1

ssh 使用者名稱@伺服器ip

# 2輸入密碼

config 存放在 ~/.ssh/config

# 需要自己建立

host

別名hostname

主機名port

埠號user

使用者名稱identityfile

秘鑰檔案的路徑

host "mogo"

hostname 192.168.60.77

user mogo

port 22

# identityfile ~/.ssh/id_rsa.pub

# identitiesonly yes

ssh mogo # 就可以進行連線,但還是需要輸入密碼的。

ssh key

使用非對稱加密的方式 ,生成了公鑰和私鑰

私鑰存放在本地 ~/.ssh目錄

公鑰可以對外的,放在~/.ssh/authorized_keys # 使用touch建立這個檔案,將公鑰複製進入。

生成ssh key

ssh-keygen -t rsa

輸入名字 例如 mykey_rsa

給秘鑰設定密碼為空即可

會生成兩個檔案 mykey_rsa mykey_rsa.pub

.pub是公鑰

配置免登陸

~/.ssh/authorized_keys

將公鑰內容複製到上面的檔案裡,可以放很多的公鑰,空行隔開

ssh-add ~/.ssh/mykey_rsa

將私鑰 載入到 ssh裡面去 就可以免密碼登入了

ssh-keygen -t dsa -p '' -f ~/.ssh/id_dsa

cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

埠安全是盡量避免伺服器遠端鏈結埠被不法分子知道,為此會更改預設的埠號

ssh預設埠為22端

改變ssh埠的服務

/etc/ssh/sshd_config配置檔案裡修改

# port 22

port 10086

# 可以同時監聽多個埠

一般22埠是不變的,主要是密碼要複雜,保護好秘鑰,注意保密。

SSH免密登陸配置

1.生成公鑰和私鑰ssh keygen t rsa預設在 ssh目錄生成兩個檔案 id rsa 私鑰 id rsa.pub 公鑰 2.匯入公鑰到認證檔案,更改許可權 2.1 匯入本機cat ssh id rsa.pub ssh authorized keys2.2 匯入要免密碼登入的伺服器 首先將公...

ssh 免密登陸

摘要 在本地生成公鑰私鑰對,並將公鑰上傳至 server 端實現免密登陸。1.使用 ssh keygen 生成金鑰 ssh keygen t rsa f filename在生成金鑰對時,會要求輸入 passphrase generating public private rsa key pair.e...

ssh免密登陸

有兩台linux機器 node1 172.16.160.92 node2 172.16.160.91 先在node1 172.16.160.92 這台機器操作 生產金鑰 ssh keygen t rsa p 回車把id rsa.pub追加到授權的key裡面去。cat ssh id rsa.pub s...