2019-10-10 09:39·巴黎人注册

图片 1

是因为常常要登入远程Linux服务器,每趟都要把密码重输一回,如下所示:

SSH免密码登陆,折腾了笔者一天,若是用root权限的话挺简单的,可是这么确实有个别不标准,终归作者是行业内部的好伐~~

 

# ssh 用户名@服务器IP

# 用户名@服务器IP's password:这里需要手动输入密码然后回车

故而带来了好些个出人意料的主题素材,当消除了的时候发掘,其实也没那么劳苦。

前言

不论个人的VPS还是公司同意公网访谈的服务器,假使开放22端口的SSH密码登入验证格局,被相当多红客暴力猜解捅破菊华也大概是常事爆发的惨剧。公司方可因而防火墙来做限定,普通客商也恐怕借助修改22端口和加剧弱口令等办法防护,但眼下相对安全和省略的方案则是让SSH使用密钥登入并幸免口令登入。

那是最相对安全的记名管理办法

 

作为三个懒货,须求求想个办法免掉输密码这一步,于是乎想到了密钥

以下是我最开首用root顾客做的117单向无密码连接到118,119,120。这么些是营造hdfs-HA-Federation+yarn在此以前务须要做的。

生成PublicKey

建议安装并记住passphrase密码短语,以Linux生成为例

Linux:ssh-keygen -t rsa

[私钥 (id_rsa) 与公钥 (id_rsa.pub)]

Windows:SecurCRT/Xshell/PuTTY

[SSH-2 RSA 2048]

  1. #生成SSH密钥对
  2. ssh-keygen -t rsa
  3. Generatingpublic/private rsa key pair.
  4. #建议直接回车使用默认路径
  5. Enter file in which to save the key (/root/.ssh/id_rsa):
  6. #输入密码短语(留空则直接回车)
  7. Enter passphrase (empty forno passphrase):
  8. #重复密码短语
  9. Enter same passphrase again:
  10. Your identification has been saved in/root/.ssh/id_rsa.
  11. Yourpublic key has been saved in/root/.ssh/id_rsa.pub.
  12. The key fingerprint is:
  13. aa:8b:61:13:38:ad:b5:49:ca:51:45:b9:77:e1:97:e1 root@localhost.localdomain
  14. The key's randomart image is:
  15. +--[ RSA 2048]----+
  16. | .o. |
  17. | .. . . |
  18. | . . . o o |
  19. | o. . . o E |
  20. |o.= . S . |
  21. |.*.+ . |
  22. |o.* . |
  23. | . + . |
  24. | . o. |
  25. +-----------------+

 

1.生成密匙对,这里用的是rsa的密钥。使用命令 "ssh-keygen -t rsa"

在装置免密码登入在此之前,要把温馨的hosts中布署好每四个ip对应的名字,方便以往切换和动用,将团结的hostname顺便也改了啊,不改也是能够的。

复制密钥对

也能够手动在顾客端创立目录和authorized_keys,注意修改权限

  1. #复制公钥到无密码登录的服务器上,22端口改变可以使用下面的命令
  2. #ssh-copy-id -i ~/.ssh/id_rsa.pub "-p 10022 user@server"
  3. ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.15.241
  4. ``

 

# ssh-keygen -t rsa
  1. 率先要选用下边包车型地铁授命来生成ssh免密码的密钥:

    [root@localhost ~]# ssh-keygen -t rsa -P ''

修改SSH配置文件

  1. #编辑sshd_config文件
  2. vi /etc/ssh/sshd_config
  3. #禁用密码验证
  4. PasswordAuthenticationno
  5. #启用密钥验证
  6. RSAAuthentication yes
  7. PubkeyAuthentication yes
  8. #指定公钥数据库文件
  9. AuthorsizedKeysFile.ssh/authorized_keys
  10. ``

重启SSH服务前提出多保留叁个对话避防不测

  1. #RHEL/CentOS系统
  2. service sshd restart
  3. #Ubuntu系统
  4. service ssh restart
  5. #debian系统
  6. /etc/init.d/ssh restart

 

一路回车在当前顾客的根目录下的.ssh目录生成id_rsa.pub公钥

一块回车,假若在此之前有过,能够选拔yes覆盖在此之前的密钥~~

手动扩大管理客户

能够在== 后插足客商注释标志方便管理

  1. echo 'ssh-rsa XXXX'>>/root/.ssh/authorized_keys
  2. # 复查
  3. cat /root/.ssh/authorized_keys

SSH服务远程访谈Linux服务器登入慢 http://www.linuxidc.com/Linux/2011-08/39742.htm

加强Ubuntu的SSH登录认证速度的章程 http://www.linuxidc.com/Linux/2014-09/106810.htm

开启SSH服务让Android手提式有线电话机远程访问Ubuntu 14.04  http://www.linuxidc.com/Linux/2014-09/106809.htm

哪些为Linux系统中的SSH加多双重认证 http://www.linuxidc.com/Linux/2014-08/105998.htm

在 Linux 中为非 SSH 客户配置 SFTP 景况 http://www.linuxidc.com/Linux/2014-08/105865.htm

Linux 上SSH 服务的配备和管理 http://www.linuxidc.com/Linux/2014-06/103627.htm

SSH入门学习基础教程 http://www.linuxidc.com/Linux/2014-06/103008.htm

SSH免密码登入详解  http://www.linuxidc.com/Linux/2015-03/114709.htm

本文永恒更新链接地址:http://www.linuxidc.com/Linux/2015-07/119608.htm

图片 2

2.将本地转移的公钥拷贝到远程服务器的下并改名称叫authorized_keys

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
ca:14:3d:fa:96:ba:41:17:c6:60:7d:dc:31:67:9e:b8 root@localhost.localdomain
The key's randomart image is:
+--[ RSA 2048]----+
|      o. . .o.o  |
|     . +. o .* . |
|      . *.  . o  |
|       + o   .   |
|      + S   E    |
|     + + .       |
|      + +        |
|       +         |
|      o.         |
+-----------------+
# scp ~/.ssh/id_rsa.pub 用户名@服务器的IP:~/.ssh/authorized_keys

 2.走入该顾客的根目录,会有藏匿的.ssh文件夹,走入后会见到有个id_rsa.pub,这些正是免密码的密钥。将以此密钥追加到authorized_keys中。

这样就马到成功了!通过ssh登陆、通过scp或然sftp传输文件啥的都毫无再输入密码了!异常有益!

[root@localhost .ssh]# cat id_rsa.pub >> authorized_keys

上边关于SSH相关的稿子您也只怕喜欢,无妨参谋下:

必须将authorized_keys修改权限为600,说真话小编也不通晓为什么。

Ubuntu 下配置 SSH服务全经过及难题一下子就解决了 http://www.linuxidc.com/Linux/2011-09/42775.htm

[root@localhost .ssh]# chmod 600 authorized_keys

Ubuntu 14.04 下安装Samba 及SSH 服务端的艺术 http://www.linuxidc.com/Linux/2015-01/111971.htm

 

SSH服务远程访谈Linux服务器登录慢 http://www.linuxidc.com/Linux/2011-08/39742.htm

3.不管用哪些艺术,将转移的密钥传给要免密码的服务器中(将密钥分别给到118,119,120)。把本身密钥给了哪台机械,自个儿就可以登陆哪台机器