ssh免密登录
ssh 登录 免密
2023-09-14 09:12:13 时间
使用ssh登录远程 ssh -p 2222 root@xx.xx.xx.xx 但是每次都要输入密码 需要改为证书验证 第一步 本地生成证书 ssh keygen 什么命令 ssh-keygen -t rsa -b 2048 -C "这里是注释,随便填就行" 如果.ssh文件夹不存在,要自己创建(.开头的文件夹怎么创建自己度娘去) 最后生成一个 id_rsa 和id_rsa_pub的一个私钥 一个公钥 第二步 把公钥放到服务器的 家目录下的 ~/.ssh/authorized_keys里面 可以手动复制了,到服务器手动创建.ssh文件夹 authorized_key文件 然后使用vim编辑插入 记得要使用chmod 700 .ssh chmod 600 authorized_keys
也可以用下面的命令直接就能传过去 不用自己编辑
描述:ssh-copy-id 是一个实用ssh去登陆到远程服务器的脚本。它也能够改变远程用户名的权限,
如~/.ssh和~/.ssh/authorized_keys 删除其写的权限,所以一般~/.ssh给予700,~/.ssh/authorized_keys 给予600权限。
也可以使用第三步的命令一键搞定 使用普通用户推送公钥的时候如果两边的用户不同,一定要带上用户,不能默认 ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.10.221 这个命令就相当于把当前的公钥放到服务器 ~/.ssh/authorized_keys里面 不同用户 如果有改了ssh端口的要加上端口 ssh-copy-id -p 2222 -i ~/.ssh/id_rsa.pub wang@xx.xx.xx.xx
使用非22端口传输公钥 如果我们使用ssh-copy-id -p 58422 test@192.168.246.130进行公钥传输,则会出现如下报错信息: ssh-copy-id使用及非默认22端口时报错 解决方法: 方法一: [root@ceshiji .ssh]# ssh-copy-id "-p 58422 root@192.168.246.129" 方法二: 修改全局配置文件: [root@ceshiji .ssh]# vim /etc/ssh/sshd_config Port 58422 方法三: [root@ceshiji ~]# vim ~/.ssh/config 加上内容: Host server Hostname ip Port 58422 如果执行报错 Bad owner or permissions on /root/.ssh/config 则需要修改权限以符合安全策略 [root@ceshiji ~]# cd .ssh [root@ceshiji .ssh]# chmod 700 . [root@ceshiji .ssh]# ll -d drwx------ 2 root root 4096 11月 30 12:38 . 最后,为了使用方便,推荐使用方法一!
相关文章
- Ubuntu 18.04远程登录服务器--ssh的安装和配置
- 批量实现ssh免密登录
- ssh(Spring+Spring mvc+hibernate)——DeptController.java
- [ssh]如何设计ARM板上多用户key登录系统
- centos6.x 抓取ssh登录的用户名和密码
- SSH使用ssh-keygen远程登录主机免输入密码
- Hadoop SSH免密登录公钥生成并实现不同主机间的免密登录
- SSH 协议的 ssh StrictHostKeyChecking
- ubuntu系统无法ssh登录--安装openssh
- ssh登录
- SSH 免密码登录 Openwrt 路由器
- Mac 通过 ssh 远程登录服务器(密钥对(证书)方式)
- 【异常】使用Putty SSH登录某些主机时,报错Couldn’t agree a host key algorithm
- 【过程记录】ssh配置免密登录/anaconda环境迁移/gcc_g++安装切换
- s12.基于key验证多主机ssh互相访问脚本
- 使用Ansible批量部署SSH免密登录远程主机
- ssh_config实现跳板机的链式免密登录
- CentOS7.5 修改默认ssh端口号,重启sshd服务失败如何解决?
- 华为交换机配置ACL限制用户通过HTTP/SSH登录设备,只允许指定IP登录交换机
- ssh localhost报错解决:ubuntu@localhost: Permission denied (publickey).
- Redis未授权访问漏洞(四)SSH key免密登录