ssh無密碼連線

2022-07-23 01:00:42 字數 1119 閱讀 6341

1. 生成金鑰對檔案

[root@centos2 ~]# ssh-keygen -t rsa -b 2048

-t 指定加密型別

-b 指定金鑰對加密長度

詢問1:執行過程中會詢問儲存位置,一般預設儲存在當前使用者家目錄下的.ssh/目錄下

詢問2:是否對金鑰檔案進行加密

加密:若加密,則在呼叫金鑰檔案時需要先驗證金鑰的密碼,密碼正確才能使用金鑰檔案

不加密:若不加密,則金鑰檔案可以直接被呼叫,整個登入驗證過程無需輸入任何密碼,即為免密登入

2. 將公鑰上傳至目標伺服器

[root@centos2 ~]# ssh-copy-id [email protected]

3. 登入

[root@centos2 ~]# ssh [email protected]

4. 一些優化

4.1 禁止使用密碼登陸

配置檔案:/etc/ssh/sshd_config

選項:passwordauthentication no

注意:ssh的配置檔案中,並不是注釋掉的就是不生效的,有些是預設的,需要修改時必須取消注釋

4.2 禁止使用root遠端登入

配置檔案:/etc/ssh/sshd_config

選項:permitrootlogin no

4.3 修改預設埠、限制ssh監聽ip

修改預設埠:ssh 作為乙個用來遠端管理伺服器的工具,需要特別的安全,預設情況下使用tcp的22埠,若不進行修改,很容易被利用遭到攻擊,所以我們一般都會修改埠,盡量修改乙個高位埠(範圍1-65535)

配置檔案:/etc/ssh/sshd_config

選項:port 25535

ssh -p 25535 [email protected]

限制ssh監聽ip:有些伺服器則安全級別更高一些,不允許使用外網直接登入,只有通過區域網才能登入,我們可以在機房裡設定其中一台能夠被外網遠端連線,其他的主機都通過這個機器進行遠端連線即可

配置檔案:/etc/ssh/sshd_config

選項:listenaddress 192.168.80.128

ssh無密碼連線

要求 主機129同時可以遠端管理133和131,用ssh連線,用於遠端自動管理 步驟,1.在主機128的 root ssh 下執行ssh keygen t rsa 生成公鑰id rsa和秘鑰id rsa.pub 2.在主機133的 root ssh 下建立authorized keys檔案用於存放公...

ssh無密碼登入

若想登入對方主機,而不需要輸入密碼,操作如下 首先在自己主機上執行 ssh keygen t rsa 三次回車 在 ssh生成公私鑰 id rsa.pub id rsa 將id rsa.pub拷貝到對方的 ssh中 記得重新命名,如my.pub 在對方的.ssh中新建乙個authosized key...

ssh無密碼訪問

需要兩個服務 ssh和rsync,查詢方法 rpm qa grep openssh rpm qa grep rsync 在機器a上執行命令 ssh keygen t rsa p 這條命令生成其 無密碼金鑰對 詢問其儲存路徑時 直接回車 採用預設路徑。生成的金鑰對 id rsa和id rsa.pub,...