AI 助理
备案控制台
开发者社区 安全 文章 正文

Linux上实现ssh免密码登陆远程服务器

2017-11-26 2820
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

0.说明

 

    平常使用ssh登陆远程服务器时,都需要使用输入密码,希望可以实现通过密钥登陆而免除输入密码,从而可以为以后实现批量自动部署主机做好准备。

    环境如下:


 IP地址 操作系统
服务器端 10.0.0.128/24 CentOS 6.5 x86
客户端 10.0.0.129/24 Ubuntu 16.04 x86



1.客户端生成密钥对


    生成密钥对:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
xpleaf@leaf:~$  ssh -keygen -t rsa -b 2048
Generating public /private  rsa key pair.
Enter  file  in  which  to save the key ( /home/xpleaf/ . ssh /id_rsa ): 
Created directory  '/home/xpleaf/.ssh' .
Enter passphrase (empty  for  no passphrase): 
Enter same passphrase again: 
Your identification has been saved  in  /home/xpleaf/ . ssh /id_rsa .
Your public key has been saved  in  /home/xpleaf/ . ssh /id_rsa .pub.
The key fingerprint is:
SHA256:eLssyXJLzUCfSN5mu6nqNH9dB /gOyXSvWBwQdNssIYE  xpleaf@leaf
The key's randomart image is:
+---[RSA 2048]----+
|         o=oo    |
|        E .o =   |
|      o    oo o  |
|     + = .o +.   |
|      = So = +   |
|       B o+ = o  |
|    o...=. * o   |
|   ..+=..+o o    |
|   .o++==        |
+----[SHA256]-----+

    查看生成的密钥对:

1
2
3
4
xpleaf@leaf:~$  ls  . ssh
id_rsa  id_rsa.pub
 
# id_rsa为私钥,这个一般需要保密;id_rsa.pub为公钥,这个可以公开。



2.上传公钥到服务器端


   使用scp命令操作:

1
2
3
4
5
6
7
xpleaf@leaf:~$  scp  . ssh /id_rsa .pub root@10.0.0.128: /root
The authenticity of host  '10.0.0.128 (10.0.0.128)'  can't be established.
RSA key fingerprint is SHA256:0Tpm11wruaQXyvOfEB1maIkEwxmjT2AklWb198Vrln0.
Are you sure you want to  continue  connecting ( yes /no )?  yes
Warning: Permanently added  '10.0.0.128'  (RSA) to the list of known hosts.
root@10.0.0.128's password: 
id_rsa.pub                                                    100%  393     0.4KB /s    00:00

 


3.服务器端操作


    把从客户端传来的公钥添加到.ssh/authorized_keys中:

1
2
3
4
[root@leaf ~] # cat id_rsa.pub >> .ssh/authorized_keys
[root@leaf ~] # chmod 600 .ssh/authorized_keys
 
# authorized_keys的权限需要为600

    修改ssh配置文件/etc/ssh/sshd_config,找到下面一行:

1
PubkeyAuthentication no

    修改为:

1
PubkeyAuthentication  yes



4.测试


    在客户端上使用密钥登陆到服务器上:

1
2
3
xpleaf@leaf:~$  ssh  -i . ssh /id_rsa  root@10.0.0.128
Last login: Tue May  9 15:14:01 2017 from 10.0.0.129
[root@leaf ~] #



5.注意事项


  • 在服务器端需要把selinux关闭,否则最后无法使用密钥进行远程登陆;

  • 客户端使用scp命令时,在服务器端也需要安装ssh客户端,否则无法把公钥上传到服务器端,另外也可以使用ssh-copy-id root@10.0.0.128来代替scp操作(这样在服务器端也不需要执行创建.ssh目录等这些操作,即相当于该命令可以一步帮我们完成密钥的上传与配置工作);


本文转自 xpleaf 51CTO博客,原文链接:http://blog.51cto.com/xpleaf/1924771,如需转载请自行联系原作者
文章标签:
Linux
网络安全
数据安全/隐私保护
Ubuntu
关键词:
Linux服务器
Linux登陆
ssh云服务器 ECS
ssh服务器
ssh Linux
技术小阿哥
目录
相关文章
弹性计算小冉
|
3月前
|
弹性计算 Linux 网络安全
阿里云服务器怎么登陆,常见登陆方式教程参考
在连接实例时,首先需要完成身份验证,确保只有授权用户能够访问和管理服务器资源,以增强安全性。创建实例时,您可以选择一个系统预设的用户作为初始登陆用户。实例创建完成后,即可用该用户身份登陆。本文将详细介绍不同用户的特点与区别,以及如何管理这些用户和添加额外的远程连接用户。
弹性计算小冉
896 12
yuanzhengme
|
6月前
|
安全 Linux 网络安全
Linux端的ssh如何升级?
Linux端的ssh如何升级?
yuanzhengme
567 59
游客ca6oksdpxmrrg
|
4月前
|
监控 Ubuntu Linux
使用VSCode通过SSH远程登录阿里云Linux服务器异常崩溃
通过 VSCode 的 Remote - SSH 插件远程连接阿里云 Ubuntu 22 服务器时,会因高 CPU 使用率导致连接断开。经排查发现,VSCode 连接根目录 ".." 时会频繁调用"rg"(ripgrep)进行文件搜索,导致 CPU 负载过高。解决方法是将连接目录改为"root"(或其他具体的路径),避免不必要的文件检索,从而恢复正常连接。
游客ca6oksdpxmrrg
568 3
蓝易云
|
5月前
|
网络安全 虚拟化 Docker
SSH后判断当前服务器是云主机、物理机、虚拟机、docker环境
结合上述方法,您可以对当前环境进行较为准确的判断。重要的是理解每种环境的特征,并通过系统的响应进行综合分析。如果在Docker容器内,通常会有明显的环境标志和受限的资源视图;而在云主机或虚拟机上,虽然它们也可能是虚拟化的,但通常提供更接近物理机的体验,且可通过硬件标识来识别虚拟化平台。物理机则直接反映硬件真实信息,较少有虚拟化痕迹。通过这些线索,您应该能够定位到您所处的环境类型。
蓝易云
156 2
廖文
|
5月前
|
网络安全
Ubuntu14.04安装ssh服务器
Ubuntu14.04安装ssh服务器
廖文
94 0
朱卫军AI
|
7月前
|
Shell 网络安全 数据安全/隐私保护
使用 Python 远程登陆服务器的最佳实践
使用 Python 远程登陆服务器的最佳实践
朱卫军AI
61 5
hylreg
|
7月前
|
网络安全 数据安全/隐私保护
VSC通过 SSH 连接到远程服务器时,每次都需要输入密码
VSC通过 SSH 连接到远程服务器时,每次都需要输入密码
hylreg
1784 0
hylreg
|
7月前
|
Linux 网络安全
Linux开启ssh
Linux开启ssh
hylreg
70 0
听风de歌
|
10月前
|
安全 Linux Shell
Linux SSH(Secure Shell)服务
Linux SSH提供安全网络协议,使用公钥加密技术确保远程服务传输安全。OpenSSH是实现SSH服务的免费开源工具,允许用户加密连接远程登录Linux服务器执行任务。SSH比Telnet更安全,防止数据被截获。SSH还支持端口转发和隧道,广泛应用于系统管理和网络维护,是安全远程访问服务器的重要工具。
听风de歌
118 1
ALex_zry
|
监控 数据可视化 安全
Linux——怎样使用SSH服务实现远程UI界面本地显示
需求场景 最近几天需要实现软件的远程监控,但是实际场景又不能使用向日葵、VNC、AnyDesk、以及其他的监视软件,并且软件的整体设计也没有这块的数据上行设计。
ALex_zry
672 0

热门文章

最新文章

  • 1
    CentOS 8下SSH连接超时与“无法加载主机密钥”错误的排查与修复
  • 2
    微软工程师偷偷在用!这款SSH工具让Windows操控CentOS比Mac还优雅!
  • 3
    linux下交叉编译licensecc
  • 4
    Linux中yum、rpm、apt-get、wget的区别,yum、rpm、apt-get常用命令,CentOS、Ubuntu中安装wget
  • 5
    linux怎么把文件传到docker里面
  • 6
    Linux下搭建本地deepseek(附文档下载)
  • 7
    Linux 主要应用领域的归纳
  • 8
    BigCloud Enterprise Linux 8和Rocky Linux 8升级OpenSSH步骤
  • 9
    Linux服务器部署docker windows
  • 10
    Linux 操作系统的诞生与发展历程
  • 1
    个人或学生群体如何选择阿里云服务器配置合适?
    109
  • 2
    可观测性体系问题之ECS管控集成到云产品status大盘中如何解决
    74
  • 3
    可观测性体系问题之实现告警的自愈如何解决
    68
  • 4
    可观测性体系问题之ECS管控的Dashboard分层如何解决
    69
  • 5
    可观测性体系问题之ECS管控中重点指标的定义如何解决
    52
  • 6
    可观测性体系问题之ECS管控的metric数据存储对安全合规的考虑如何解决
    54
  • 7
    可观测性体系问题之ECS管控对其所有日志的管理如何解决
    70
  • 8
    可观测性体系问题之ECS管控对日志数据的处理如何解决
    82
  • 9
    阿里云马来西亚服务器租赁费用、吉隆坡公网带宽收费价格整理
    262
  • 10
    服务器数据恢复—IBM V7000数据恢复案例
    78

    • 相关课程

    更多
  • Linux软件包安装和yum仓库实战
  • Linux文件管理命令
  • Linux Web服务器Nginx搭建与配置
  • 7天玩转云服务器
  • 云服务器选型、迁云最佳实践
  • 云服务器ECS基本操作

    • 相关电子书

    更多
  • 如何运维千台以上游戏云服务器
  • 网站/服务器取证 实践与挑战
  • ECS计算与存储分离架构实践

    • 相关实验场景

    更多
  • 使用阿里云ECS搭建一套网页IDE
  • 幻兽帕鲁联机服务快速部署【有ECS用户】
  • 幻兽帕鲁联机服务快速部署【无ECS用户】
  • 云原生场景自动化响应ECS系统事件
  • ECS实例选型最佳实践

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    阿里云百炼已上线超强推理开源模型QwQ-32B,尺寸更小,性能比肩DeepSeek满血版