SSH远程免密登录的两种方式

简介: 服务器之间经常需要有一些跨服务器的操作,此时就需要我们在一台服务器上登录到另外一台服务器,若是人为操作时我们都可以每次输入密码进行远程登录,但要是程序需要跨服务器时,每次输入密码就不现实了,所以我们需要免密登录

服务器之间经常需要有一些跨服务器的操作,此时就需要我们在一台服务器上登录到另外一台服务器,若是人为操作时我们都可以每次输入密码进行远程登录,但要是程序需要跨服务器时,每次输入密码就不现实了,所以我们需要免密登录


一、ssh远程登录操作



这里先看看正常使用ssh连接其他服务器的操作。准备了两台服务器ip分别为:192.168.150.175、192.168.150.148。这里使用175登录148。


1.先ping测试下看看网络是否通畅


可以看到网络正常,可以ping通

00b4567b334e4b46b24daec11f8bfd72.png

2.ssh 192.168.150.148


然后操作ssh开始登录,此时就需要我们输入密码了,这个密码就是我们服务器root的密码了。

注意:若是第一次登录这台服务器会弹出一个问题:问你是否需要继续连接此服务器,输入yes即可。

f951d00458914829a0fbf3e6719d0e36.png

正常输入密码后即可实现ssh登录了。

e25602076c694edc9866002ec81cfa46.png


ssh登录这样就算ok了,但其实我们还是比较关心如何免密进行ssh登录。


二、ssh免密登录方式一



其实很简单,只需要三步即可:


1.生成公钥、私钥


ssh-keygen


执行该命令然后对于弹出提示直接三次回车即可。这个命令本质上就是生成公钥和私钥的。我们也无需为他们制定特殊的存放位置回车就是都用默认的即可。通过下面的图可以看出,公钥在/root/.ssh/id_rsa.pub,私钥在/root/.ssh/id_rsa


f567bf1da79047f4a9c239a8ac1e0402.png


2.拷贝公钥到目标服务器


ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.150.148


使用这个命令可以把本机的公钥copy到192.168.150.148上,命令有点类似scp,所以这里也是需要输入密码的


c8a19dec38204c86b43abee712d4ea03.png


3.测试ssh免密登录


ssh 192.168.150.148


如下图我们可以看到,无需输入密码,直接ssh就成功了


3379db6dc31146eea129da77248d3fc9.png


三、ssh免密登录方式二



认真看过第二种方式就会知道,第二种方式必须要知道服务器的密码,而且还是root密码,这个在工作中可能有点难度,所以我们真正使用这个方式比较靠谱吧。


1.生成本机的公钥私钥


这个与方式一里面的的第一步没有任何区别,执行下面的命令三次回车即可

ssh-keygen


2.打开本地公钥文件复制公钥信息


vim /root/.ssh/id_rsa.pub
# 复制公钥信息,下面是笔者的公钥信息
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDtehroANIusfqfD7iCklRKsRnLB8PmlF8C76NWZqYWx017LrwGUogDquMpgfUt4JNMAPaOMvAzs6M97yiHpsn/SFWRDDsqdJ72z0K1wtnU6L3gjZ6yzy/of4f7C34CA2wehjMCEQ4PUgic2YCU1sxY0I/lEUA7cdEib5Mw/aoNJKBcVg/iwJh26YVB4+V3pUh77FK/xL9MqB6ZIaTqrzHk5+mTpRiQQKlwm6CD4XtKXXzn5+PPiPsGYpGQyat8wWVeGvqssvKK6vYzEILW6umeRekGLKZLG/jwBkf7RZMjwhs55CMSGM+/VK1FveGh5k2mz3zEOo39w03RjzFWIhqb root@bogon


3.将公钥存放到目标服务器的这个文件里:/root/.ssh/authorized_keys


什么?没有这个文件,那就在本地执行下下面这个命令

ssh localhost


这样本地就会产生这个文件了,然后我们将2里面拿到的公钥存放进来即可,注意若是该文件不为空,就换行新增本次的公钥就行,不要去覆盖别的公钥,不然会造成其他服务器登录这台服务器时免密失败。


4.测试免密登录


ssh 192.168.150.148


其实两种方式本质上没有区别,都是将公钥放到目标服务器上即可,一种采用scp的方式,一种是直接登录服务器放到对应文件里即可。

相关文章
|
2月前
|
消息中间件 安全 Unix
SSH配置多台服务器之间的免密登陆以及登陆别名
SSH配置多台服务器之间的免密登陆以及登陆别名
75 1
|
1月前
|
分布式计算 Hadoop 网络安全
杨校老师课堂之集群内SSH免密登录功能配置
杨校老师课堂之集群内SSH免密登录功能配置
25 0
|
1天前
|
Shell 网络安全 数据安全/隐私保护
MacOS Sonoma14.2.1系统SSH免密登录
【7月更文挑战第9天】在MacOS Sonoma 14.2.1中设置SSH免密登录,包括:1) 使用`ssh-keygen`生成RSA密钥对;2) 使用`ssh-copy-id`将公钥传到远程主机;3) 用`ssh-add --apple-use-keychain`添加私钥到ssh-agent,并为重启后自动添加配置自动化脚本;4) 可选地,编辑`~/.ssh/config`设置别名简化登录。确保远程主机的`.ssh/authorized_keys`文件权限为600。
|
24天前
|
网络协议 Linux 网络安全
蓝易云 - centos用ssh登录连接缓慢处理
请根据自己的实际情况尝试以上方法,找出导致SSH登录缓慢的原因,并进行相应的处理。
14 1
|
1月前
|
安全 Linux Shell
【Linux基础】SSH登录
安全外壳协议(Secure Shell Protocol,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。 SSH通过在网络中建立安全隧道来实现SSH客户端与服务器之间的连接。 SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。
34 6
|
1月前
|
监控 安全 Linux
【权限维持】Linux&OpenSSH&PAM后门&SSH软链接&公私钥登录
【权限维持】Linux&OpenSSH&PAM后门&SSH软链接&公私钥登录
|
1月前
|
Linux 网络安全
|
17天前
|
网络安全 数据安全/隐私保护
服务器密码登录出现了:SSH connection failed: connect ECONNREFUSEDxxxxxxxx:22 * Xshell提示 SSH connection fa
服务器密码登录出现了:SSH connection failed: connect ECONNREFUSEDxxxxxxxx:22 * Xshell提示 SSH connection fa
|
19天前
|
安全 Linux 网络安全
ssh中的密码登录和密钥登录
ssh中的密码登录和密钥登录
|
21天前
|
Linux 网络安全 数据安全/隐私保护
如何在Linux中设置SSH无密码登录
这样,你就设置了SSH无密码登录。但请注意,这种方式虽然方便,但如果你的私钥落入他人手中,他们就能访问你的服务器,所以要妥善保管你的私钥。
19 0