ssh打通通道

简介:
用命令ssh-keygen -t rsa在 serverA 中生成密钥对,-t rsa表示采用RSA算法来生成密钥对.生成的密钥对默认存放在~/.ssh/目录中,id_rsa.pub中存放公钥,id_rsa存放私钥.

(注:在生成密钥对的时候系统会提示输入密钥对的密码,这里请直接回车,不要输入密码,否则后面打通通道之后仍然需要密码,只不过是用这里设置的密码而已)

将id_rsa.pub中的公钥拷贝出来,追加到 serverB 中的~/.ssh/authorized_keys文件中.

本机ssh打通自己:
zj@debian-zj:~/repos$ cd ~
zj@debian-zj:~$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/zj/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/zj/.ssh/id_rsa.
Your public key has been saved in /home/zj/.ssh/id_rsa.pub.
The key fingerprint is:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX zj@debian-zj
The key's randomart image is:
+--[ RSA 2048]----+
|  xxxxxxxxxx     |
|  xxxxxxxxxx     |
|  xxxxxxxxxxx    |
|   xxxxxxxxxxxx  |
|  xxxxxxxxxxxx   |
| xxxxxxxxxxx     |
|xxxxxxxxxxxx     |
|xxxxxx           |
|xxxx             |
+-----------------+
zj@debian-zj:~$ cd ~/.ssh
zj@debian-zj:~/.ssh$ ls
id_rsa  id_rsa.pub  known_hosts
zj@debian-zj:~/.ssh$ touch authorized_keys
zj@debian-zj:~/.ssh$ cat id_rsa.pub > authorized_keys 

test:
zj@debian-zj:~/.ssh$ ssh 127.0.0.1 
Linux debian-zj 2.6.26-1-686 #1 SMP Fri Mar 13 18:08:45 UTC 2009 i686

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
You have new mail.
zj@debian-zj:~$ exit
logout
Connection to 127.0.0.1 closed.
zj@debian-zj:~/.ssh$ 

说明:

authorized_keys文件的权限很重要,如果设置为777,那么登录的时候,还是需要提供密码的。

chmod  400 authorized_keys


本文转自zhangjunhd51CTO博客,原文链接:http://blog.51cto.com/zhangjunhd/156307,如需转载请自行联系原作者

相关文章
|
9月前
|
关系型数据库 MySQL 网络安全
mysql只能通过ssh通道连接到内网,如何创建只能访问MySQL的SSH用户
mysql只能通过ssh通道连接到内网,如何创建只能访问MySQL的SSH用户
363 0
|
网络安全
[ssh]SSH反向通道端口转发,在本地调试微信支付回调
ssh -R 8001:localhost:8001 root@这里是你的服务器外网ip 输入密码 server上查看一下是否监听了端口 netstat -anltp | grep 8001 这样就可以将对服务器...
2259 0
|
Web App开发 安全 网络安全
SSH加密通道配置
安全外壳协议(Secure Shell Protocol / SSH)是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。
1019 0
|
18天前
|
安全 Linux Shell
Linux中SSH命令介绍
Linux中SSH命令介绍
27 2
|
2月前
|
存储 安全 Linux
|
2月前
|
监控 安全 Linux
【专栏】Linux SSH 的安全对于远程管理至关重要,这几个小妙招安排上!
【4月更文挑战第28天】在数字化时代,Linux SSH 的安全对于远程管理至关重要。增强 SSH 安全包括:使用强密码,调整 SSH 配置文件,尤其是端口号和认证方式;采用密钥认证代替密码;限制登录用户,禁止密码登录;使用防火墙限制访问;定期更新系统和软件。此外,通过日志监控、入侵检测系统及及时应对攻击来提升安全监控。保持对安全知识的学习和更新,结合最佳实践,是保障 SSH 安全的关键。记得安全是个持续过程,时刻保持警惕!
|
18天前
|
网络协议 Linux 网络安全
Linux配置SSH允许TCP转发
Linux配置SSH允许TCP转发
20 1
|
23天前
|
安全 Linux Shell
【Linux基础】SSH登录
安全外壳协议(Secure Shell Protocol,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。 SSH通过在网络中建立安全隧道来实现SSH客户端与服务器之间的连接。 SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。
33 6
|
23天前
|
Shell Linux 网络安全
Linux怎样在使用ssh 链接时就指定gcc 的版本
Linux怎样在使用ssh 链接时就指定gcc 的版本
22 7
|
25天前
|
监控 安全 Linux
【权限维持】Linux&OpenSSH&PAM后门&SSH软链接&公私钥登录
【权限维持】Linux&OpenSSH&PAM后门&SSH软链接&公私钥登录