linux中ssh使用rsa免密码登录方法
来源:互联网 发布:crf算法 编辑:程序博客网 时间:2024/06/06 01:47
A为本地主机(即用于控制其他主机的机器) ;
B为远程主机(即被控制的机器Server), 假如ip为172.24.253.2 ;
在A上的命令:
代码如下:
ssh-keygen -t rsa
(连续三次回车,即在本地生成了公钥和私钥,不设置密码,生成的公钥私钥在~/.ssh目录下,id_rsa是私钥, id_rsa.pub是公钥 )
ssh muye@172.24.253.2
mkdir .ssh
chmod 700 .ssh
(需要输入密码, 注:必须将.ssh的权限设为700)
代码如下:
scp ~/.ssh/id_rsa.pub muye@172.24.253.2:~/.ssh
然后在服务器上建立authorized_keys文件:
代码如下:
touch ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
(注意: 必须将~/.ssh/authorized_keys的权限改为600, 该文件用于保存ssh客户端生成的公钥,可以修改服务器的ssh服务端配置文件/etc/ssh/sshd_config来换文件名,默认是叫authorized_keys)
代码如下:
cat id_rsa.pub >> authorized_keys
# (将id_rsa.pub的内容追加到 authorized_keys 中, 注意不要用 > ,否则会清空原有的内容,使其他人无法使用原有的密钥登录)
回到A机器:
代码如下:
ssh muye@172.24.253.2 (不需要密码, 登录成功)
从表面上简单的理解一下登录的过程,
首先 ssh-keygen -t rsa 命令生成了一个密钥和一个公钥, 而且密钥可以设置自己的密码
可以把密钥理解成一把钥匙, 公钥理解成这把钥匙对应的锁头,
把锁头(公钥)放到想要控制的server上, 锁住server, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入server并控制
而对于拥有这把钥匙的人, 必需得知道钥匙本身的密码,才能使用这把钥匙 (除非这把钥匙没设置密码), 这样就可以防止钥匙被了配了(私钥被人复制)
更简洁的方式:
步骤1、如果服务器上没有authorized_keys文件,则:(如果有则跳过这一步)
代码如下:
ssh muye@172.24.253.2
mkdir .ssh
chmod 700 .ssh
touch ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
步骤2、在本机:
代码如下:
ssh-keygen -t rsa #之后三下回车,表示无密码。即可。
ssh-copy-id -i ~/.ssh/id_rsa.pub muye@172.24.253.2
注: ssh-copy-id 自动把密钥追加到远程主机的 .ssh/authorized_key 上
from:http://www.jb51.net/LINUXjishu/159479.html
- linux中ssh使用rsa免密码登录方法
- linux中ssh使用rsa免密码登录方法
- linux中ssh使用rsa免密码登录和下载文件的方法
- Linux 通过rsa公钥实现ssh免密码登录
- SSH使用RSA公钥配置免密码登录
- Linux SSH 使用rsa认证方式 免输入密码
- SSH免密码登录方法
- 【linux】SSH免密码登录
- linux ssh 免密码登录
- linux ssh免密码登录
- Linux SSH免密码登录
- Linux SSH免密码登录
- Linux SSH 免密码登录
- linux ssh 免密码登录
- linux:ssh免密码登录
- Linux SSH 免密码登录
- ssh 免密码登录linux
- Linux ssh 免密码登录
- Mac版MySQL修改初始密码
- 基于POSIX下REGEX库的文本URL过滤(C/C++语言)
- Intel CPU 地址空间总结
- 读《灵魂只能独行》乱摘
- 演讲稿
- linux中ssh使用rsa免密码登录方法
- python开发环境搭建 (eclipse)
- vim常用命令总结
- MySQ的列类型的选择原则
- 获取偶数位和奇数位并输出二进制序列,采用右移符>>。
- Gem5安装教程
- 推荐系统-笔记(下)
- maven项目部署到Repository(Nexus)
- linux下查看所有用户及所有用户组