Linux系统下如何作到SSH免密码登陆
A为本地主机(即用于控制其余主机的机器) ;linux
B为远程主机(即被控制的机器Server), 假如ip为172.24.253.2 ;shell
在A上的命令:服务器
# ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码)ssh
# ssh root@172.24.253.2 "mkdir .ssh;chmod 0700 .ssh" (须要输入密码, 注:必须将.ssh的权限设为700)server
# scp ~/.ssh/id_rsa.pub root@172.24.253.2:.ssh/id_rsa.pub (须要输入密码)ip
在B上的命令:rem
# touch /root/.ssh/authorized_keys (若是已经存在这个文件, 跳过这条)get
# chmod 600 ~/.ssh/authorized_keys (# 注意: 必须将~/.ssh/authorized_keys的权限改成600, 该文件用于保存ssh客户端生成的公钥,能够修改服务器的ssh服务端配置文件/etc/ssh/sshd_config来指定其余文件名)it
# cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys (将id_rsa.pub的内容追加到 authorized_keys 中, 注意不要用 > ,不然会清空原有的内容,使其余人没法使用原有的密钥登陆)
回到A机器:
# ssh root@172.24.253.2 (不须要密码, 登陆成功)
假如在生成密钥对的时候指定了其余文件名(或者须要控制N台机器,此时你会生成多对密钥),则须要使用参数-i指定私钥文件
# ssh root@172.24.253.2 -i /path/to/your_id_rsa
www.2cto.com
scp也是同样,如:
scp -i /root/.ssh/id_rsa ./xxx 192.168.102.158:/home/wwy/bak
由于默认状况下ssh命令会使用~/.ssh/id_rsa做为私钥文件进行登陆,若是须要链接多台服务器而又不但愿每次使用ssh命令时指定私钥文件,能够在ssh的客户端全局配置文件/etc/ssh/ssh_config(或本地配置文件~/.ssh/config, 若是该文件不存在则创建一份)中增长以下配置
IdentityFile /path/to/your_id_rsa.
也能够为每一个服务器指定一个Host配置:
Host 172.24.253.2
IdentityFile /path/to/your_id_rsa
若是链接时出现以下的错误:
Agent admitted failure to sign using the key
则使用 ssh-add 指令將私鑰 加進來 (根据我的的密匙命名不一样更改 id_rsa)
1
ssh-add ~/.ssh/id_rsa
若是能保护好本身的私钥, 这种方法相对在shell上输入密码, 要安全一些
www.2cto.com
#########################################################################
深刻一点点:
从表面上简单的理解一下登陆的过程,
首先 ssh-keygen -t rsa 命令生成了一个密钥和一个公钥, 并且密钥能够设置本身的密码
能够把密钥理解成一把钥匙, 公钥理解成这把钥匙对应的锁头,
把锁头(公钥)放到想要控制的server上, 锁住server, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入server并控制
而对于拥有这把钥匙的人, 必需得知道钥匙自己的密码,才能使用这把钥匙 (除非这把钥匙没设置密码), 这样就能够防止钥匙被了配了(私钥被人复制)
固然, 这种例子只是方便理解罢了,
拥有root密码的人固然是不会被锁住的, 并且不必定只有一把锁(公钥), 但若是任何一把锁, 被人用其对应的钥匙(私钥)打开了, server就能够被那我的控制了
因此说, 只要你曾经知道server的root密码, 并将有root身份的公钥放到上面, 就能够用这个公钥对应的私钥"打开" server, 再以root的身分登陆, 即便如今root密码已经更改!
---------------------------------------------------------------------------------------
方法2、安装sshpass
# sudo apt-get install sshpass
安装完成后使用sshpass容许你用 -p 参数指定明文密码,而后直接登陆远程服务器。例如:
# sshpass -p '你的密码' ssh 用户名@服务器ip地址
www.2cto.com
用 '-p' 指定了密码后,还须要在后面跟上标准的 ssh 链接命令。
Sshd的配置文件/etc/ssh/ssd_config
-------------------------------
ssh无密码验证的状况下向远程主机发送命令
发送一条:
ssh username@remote_server_ip your_command
ssh username@remote_server_ip “your_command1; your_command2; your_command3”
- 1. Linux SSH 免密码登陆
- 2. SSH免密码登陆Linux
- 3. linux ssh 免密码登陆
- 4. Linux系统SSH免密登陆
- 5. LINUX下的SSH免密码登陆
- 6. Linux下SSH免密码登陆配置
- 7. Linux下SSH免密码登陆
- 8. linux系统下ssh免秘钥登陆
- 9. linux ssh免密登陆
- 10. Linux免密ssh登陆
- 更多相关文章...
- • 操作系统(OS)平台 统计 - 浏览器信息
- • XSD 如何使用? - XML Schema 教程
- • Docker容器实战(七) - 容器眼光下的文件系统
- • Scala 中文乱码解决
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Linux SSH 免密码登陆
- 2. SSH免密码登陆Linux
- 3. linux ssh 免密码登陆
- 4. Linux系统SSH免密登陆
- 5. LINUX下的SSH免密码登陆
- 6. Linux下SSH免密码登陆配置
- 7. Linux下SSH免密码登陆
- 8. linux系统下ssh免秘钥登陆
- 9. linux ssh免密登陆
- 10. Linux免密ssh登陆