這裡假設主機a(192.168.0.113)用來遠端連線主機b(192.168.0.186)
在主機a上執行如下命令來生成配對金鑰:ssh-keygen -t rsa -b 3072
-t
引數指定加密演算法為rsa,-b
引數指定金鑰長度,可以是1024、2048、3072等等,位數越長,被暴力破解所需的時間越久
遇到提示回車預設即可,公鑰被存到使用者目錄下.ssh
目錄,比如root存放在:/root/.ssh/id_rsa.pub
將.ssh
目錄中的id_rsa.pub
檔案傳輸到主機b
在主機a中執行如下命令和主機b建立信任,例(假設主機b的ip為:192.168.0.186):
ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
如上命令的實際效果是在主機b的/root/.ssh/
的目錄下新建乙個authorized_keys檔案,其內容就是主機a的id_rsa.pub內容
下面就可以用scp、ssh命令不需要密碼來遠端連線主機b了
ssh [email protected] 回車就不需要密碼了。
如果機器b需要新增多個機器的公鑰,則需要在authorized_keys中追加公鑰內容,命令如下:
在其他機器上把公鑰檔案傳送給主機b,然後在主機b上執行如下命令
cat id_rsa.pub >> /root/.ssh/authorized_keys
id_rsa : 生成的私鑰檔案
id_rsa.pub : 生成的公鑰檔案
know_hosts : 已知的主機公鑰清單
如果希望ssh公鑰生效需滿足至少下面兩個條件:
.ssh目錄的許可權必須是700
.ssh/authorized_keys檔案許可權必須是600
# vim /etc/ssh/sshd_config
passwordauthentication no //yes改為no
challengeresponseauthentication no //yes改為no
rsaauthentication yes //去掉前面的注釋
pubkeyauthentication yes //去掉前面的注釋
authorizedkeysfile .ssh/authorized_keys //去掉前面的注釋
改完後重啟sshd就ok了,在這裡要注意,一定要先測試金鑰是不是能登入,成功後在禁止密碼登入,不然很容易把自己牆外面
# 取消金鑰登入
#pubkeyauthentication yes 把yes改為no
pubkeyauthentication no
# 取消金鑰登入只需要把no改成yes
passwordauthentication yes
# 重啟sshd服務
systemctl restart sshd.service
這裡以主機b為例,使用securecrt 8.5遠端連線軟體
先使用密碼的方式登陸主機b
執行如下命令來生成配對金鑰:ssh-keygen -t rsa -b 3072
然後,在主機b上安裝公鑰:
cd /root/.ssh
cat id_rsa.pub >> authorized_keys
為了確保連線成功,請保證以下檔案許可權正確:
chmod 600 authorized_keys
chmod 700 ~/.ssh
pubkeyauthentication yes
authorizedkeysfile .ssh/authorized_keys
留意 root 使用者能否通過 ssh 登入:permitrootlogin yes
重啟 ssh 服務:service sshd restart
以金鑰方式登入成功後,再禁用密碼登入:passwordauthentication no
Linux Xshell 配置金鑰登陸
設定不需要密碼登陸 vim etc ssh sshd config 在配置檔案中引數的意義 pubkeyauthentication yes 啟用公告金鑰配對認證方式 authorizedkeysfile h ssh authorized keys 設定publickey檔案路徑 rsaauthen...
putty金鑰登陸
putty 路徑 雙擊標記中的 在彈出框中選中 rsa,2048 然後點選 generate 按鈕,滑鼠在彈出框內不斷晃動。直到出現以下內容,將標記 1中內容複製儲存並發給相關人員,然後點選標記 2,儲存自己的私鑰。登入伺服器 vi ssh authorized keys 將公鑰新增到最後 雙擊標記...
hadoop集群配置免金鑰登陸
背景 搭建集群時,首先要配置各節點間的免金鑰登陸,以保證各節點之間的資料傳輸。介紹乙個比較快的配置方法。注意 搭建集群時要保證各機器在相同的使用者下,如都在 root 使用者或都在 test 使用者下。那麼免金鑰也要都在相同的使用者下,配置在不同的使用者下是不起作用的。接下來以10臺伺服器node1...