SSH免金鑰登入 chenliangC

2022-09-23 06:12:07 字數 2884 閱讀 2523

1.1.1 環境說明

a伺服器? ip位址:10.0.0.10? ssh埠:921? 使用者:chenliang

b伺服器? ip位址:10.0.0.41? ssh埠:921? 使用者:chenliang

1.1.2 案例實踐一

##需求:

01:a伺服器的chenliang使用者想通過免金鑰認證的方式去連線b伺服器的chenliang使用者

02:b伺服器的chenliang使用者不需要通過免金鑰方式去連線a伺服器的chenliang使用者

##第一種方法:

01:在a伺服器的chenliang使用者的家目錄下生成金鑰對

? ? a:執行命令ssh-keygen -t rsa 然後一路回車

? ? b:在家目錄下的.ssh目錄下會生成以下兩個檔案

? ? ? ?id_rsa? ? ? ? #a伺服器的私鑰

? ? ? ?id_rsa.pub? ? #a伺服器的公鑰

02:在a伺服器的chenliang使用者下將自己的公鑰拷貝(用命令)到b伺服器

? ? a:ssh-copy-id -i /home/chenliang/.ssh/id_rsa.pub "-p 921 [email protected]"??

? ? ? ?a:提示"are you sure you want to continue connecting (yes/no)?"#這裡輸入yes

? ? ? ?b:提示「[email protected]'s password:」#這裡輸入b伺服器上chenliang使用者的密碼

? ? b:在a伺服器的/home/chenliang/.ssh/目錄下會生成乙個known_hosts檔案

03:在b服務的chenliang使用者下的/home/chenliang/.ssh/目錄下會生成乙個authorized_keys檔案,

? ? 檔案中記錄的是金鑰串(a伺服器chenliang使用者的公鑰與b伺服器上chenliang使用者的密碼合成

? ? 的乙個金鑰串)

04:在a伺服器的chenliang使用者下免金鑰連線b伺服器的chenliang使用者

? ? ssh -p 921 [email protected]

##第二種方法:

01:在a伺服器的chenliang使用者的家目錄下生成金鑰對(ssh-keygen -t rsa)

? ? id_rsa? ? ? ? #a伺服器的私鑰

? ? id_rsa.pub? ? #a伺服器的公鑰

02:在b伺服器的chenliang下建立相關目錄

? ? a:建立/home/chenliang/.ssh目錄,並更改許可權700

? ? ? ?mkdir /home/chenliang/.ssh? && chmod 700 /home/chenliang/.ssh

? ? b:建立/home/chenliang/.ssh/authorized_keys檔案,更改許可權600

? ? ? ?touch /home/chenliang/.ssh/authorized_keys && chmod 600 /home/chenliang/.ssh/authorized_keys??

03:把a伺服器chenliang使用者的公鑰(id_rsa.pub)內容拷貝

? ? 到b伺服器chenliang使用者下.ssh/authorized_keys檔案中

04:a伺服器連線b伺服器

? ? a:第一次:ssh -p 921 [email protected]

???????a:提示"are you sure you want to continue connecting (yes/no)?"#這裡輸入yes

???????b:提示「[email protected]'s password:」#這裡輸入b伺服器上chenliang使用者的密碼? ?

? ? b:此時/home/chenliang/.ssh/目錄下會生成乙個known_hosts檔案,

? ? ? ?檔案中記錄的是金鑰串(a伺服器的公鑰與b伺服器上chenliang使用者

? ? ? ?的密碼合成的乙個金鑰串)

? ? c:後面用ssh -p 921 [email protected]連線就不用再輸入密碼了

1.1.3 案例實踐二

##需求:

01:a伺服器的chenliang使用者想通過免金鑰認證的方式去連線b伺服器的chenliang使用者

02:b伺服器的chenliang使用者也相通過免金鑰認證的方式去連線a伺服器的chenliang使用者

##操作步驟

01:在a伺服器的chenliang使用者的家目錄下生成金鑰對

? ? echo -e "\n"|ssh-keygen -t rsa -n ""

02:在b伺服器的chenliang使用者的家目錄下生成金鑰對

? ? echo -e "\n"|ssh-keygen -t rsa -n ""

03:在a伺服器的chenliang使用者下把自己的公鑰複製到b伺服器上

? ? ssh-copy-id -i /home/chenliang/.ssh/id_rsa.pub "-p 921 [email protected]"? ?

? ? ^=會提示你輸入10.0.0.41伺服器上chenliang使用者的密碼

04:在b伺服器的chenliang使用者下把自己的公鑰複製到a伺服器上

? ? ssh-copy-id -i /home/chenliang/.ssh/id_rsa.pub "-p 921 [email protected]"? ?

? ? ^=會提示你粵語10.0.0.10伺服器上chenliang使用者的密碼

05:a伺服器與b伺服器相互免金鑰訪問,看是否成功

? ? ssh -p 921 [email protected]

? ??ssh -p 921 [email protected]

ssh 免密碼登入 金鑰登入

原文 ssh 免密碼登入 此方法配合ssh 別名登入可以快速登入伺服器 此方法配合ssh tab 自動補全主機名 別名可以快速登入伺服器 ssh 無密碼登入要使用公鑰與私鑰。linux下可以用用ssh keygen生成公鑰 私鑰對,下面我以centos為例。有機器a 192.168.1.155 b ...

ssh 配置免金鑰登入

隨手筆記,要是寫的不好請見諒 1 ssh免金鑰的登陸原理 通過命令生成一對和私鑰,公玥可以比喻為鎖,私鑰比喻為鑰匙,將鎖放在想訪問的伺服器中,我們就可以拿鑰匙去訪問伺服器啦。2 配置web master到其他三颱機器的免金鑰訪問。1 檢視埠號 netstat lnt 確認埠為預設的22埠。2 生成秘...

Linux設定ssh免金鑰登入

設定ubuntu的root使用者ssh登入 開啟 etc ssh sshd conf,設定permitrootlogin yes 確認系統已經安裝了ssh。rpm qa grep openssh rpm qa grep rsync 出現如下圖的資訊表示已安裝 假設沒有安裝ssh和rsync,可以通過...