ssh免密登入設定 (普通使用者和root使用者)

2022-07-22 15:42:16 字數 1059 閱讀 9158

一.場景描述:

我有a,b兩台伺服器,需要實現讓a伺服器的普通使用者(ftpuser)不用輸入密碼就可以連線到b的(ftpuser)(此處a,b伺服器的賬戶可以不同)

二. a上配置

① 生成秘鑰

# 用ftpuser連線到a,並執行如下命令:

ssh-keygen #一路回車即可

② 將公鑰傳送到b
# 上一步中會在a的/home/ftpuser/.ssh,生成兩個檔案如下

id_rsa # 私鑰

id_rsa.pub #公鑰

將公鑰copy到b伺服器

scp id_rsa.pub ftpshare@b:/tmp/key-a

三. b上配置

① 將copy的公鑰追加到,/home/ftpuser/.ssh/authorized_keys

cat /tmp/key-a >> /home/ftpuser/.ssh/authorized_keys

# 備註此處可能會報錯,沒有.ssh,資料夾或者路徑不存在

mkdir /home/ftpshare/.ssh #新建資料夾即可。

② 確認許可權是否正確(這裡就是root與非root的區別)
chmod 700 /home/ftpshare/.ssh

chmod 600 /home/ftpshare/.ssh/authorized_keys

四.連線
# 在a上

ssh ftpshare@b-ip

一句話總結:哪台伺服器/home/user/.ssh/authorized_keys,檔案裡有我的公鑰,我就能用user登陸這台伺服器。

若需免密登入到b的root使用者,需將公鑰追加到/root/.ssh/authorized_keys檔案中;

普通使用者公鑰在/home/.ssh下,root使用者公鑰在/root/.ssh下。

ssh免密登入(普通使用者和root使用者)

若a想免密登入到b,將a生成的公鑰追加到b的 home ssh authorized keys檔案中即可 在a 192.168.x.2 伺服器下執行 生成公鑰 portal ubuntu ssh keygen t rsa p 將公鑰拷貝到目標伺服器的臨時資料夾下 portal ubuntu scp ...

Linux 設定root金鑰登入,普通使用者密碼登入

剛開始用vps自己搭建 的時候,並沒有什麼安全意識,導致vps被黑客植入某個程式,大量向外傳送資料報。後來開始注重伺服器的安全。其中乙個重要的步驟就是限制了root使用者的登入許可權,當時禁用了root使用者遠端ssh登入之後就再沒出現過以上的情況 當然其他被黑的情況還是出現過的,mysql被黑過,...

設定普通使用者輸入sudo,免密進入root賬戶

滿足給開發使用者開許可權,賦予sudo許可權.又不讓其輸入密碼的方式 方式一 開始系統內部的wheel使用者組,在 etc suoers 中編輯配置檔案如下 wheel all all nopasswd all 比如新開賬戶為mike,useradd mike echo 1234546 passwd...