CentOS SSH 单向访问无需密码登陆

简介:

一、环境配置

1、服务端:CentOS release 5.3  IP:223.73.125.198

2、客服端:CentOS release 5.8  IP:192.168.4.244

二、配置SSH无密码登录需要3步:
1、生成公钥和私钥
2、导入公钥到认证文件,更改权限
3、测试

三、客户端配置

1、在客户端生成私钥与公钥;

 #  ssh-keygen

[root@jw02 ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):   #回车(代表无需密码登陆)
Enter passphrase (empty for no passphrase):               #回车
Enter same passphrase again:                            #回车
Your identification has been saved in /root/.ssh/id_rsa.     #代表私钥
Your public key has been saved in /root/.ssh/id_rsa.pub.  #代表公钥
The key fingerprint is:
04:45:0b:47:10:92:0c:b2:b9:d7:11:5b:49:05:e4:d9 
root@jw02
[root@jw02 ~]# ls ~/.ssh/
id_rsa  id_rsa.pub  known_hosts 

2、默认在 ~/.ssh或者/root/.ssh/目录生成两个文件:
    公钥为:id_rsa.pub
    私钥为:id_rsa

三、服务器的配置

1、将客户端的公钥id_rsa.pub复制到服务器/home/ken/.ssh/authorized_keys;

[root@mon .ssh]# cd
[root@mon ~]# cd /home/ken/.ssh/
[root@mon .ssh]# ll
total 12
-rw-r--r-- 1 ken ken 1192 Feb  5 13:17 authorized_keys
-rw-r--r-- 1 ken ken 5720 Feb  5 14:03 known_hosts
[root@mon .ssh]# vim authorized_keys 
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAu3FLhX1VlMQvuxVq8RAfdYEZwYwvorJN/iYkZXOz/itUB6OhO+oIUCcyvaSEHVVOeaPlmcau8HtuBp1V2SmwVl8LpRNYRgeUkSnQKFbjm7z2ALkuL4wAuCC8dcoEflzAOysZfjxoF2h1jPl2pwPd2CWlmPcN5l1kjhpQGJHzgfkkrsC2VR4KJkeqGVckdaKTvBdwElKrwugQhBllWkhsHq+xfoHoQz3n+Jjclpf0vN4z5WRq5+x68akYEG2Sm1s+iYYxO0oOoCJNSEQY7wz1U5q84kwG+0tnPfZDNwIa3ImrEiq6eqdZ5L/rZzht+Hv95t3K39TUKNRbiXXaW+1LsQ== 
root@localhost.localdomain

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAwO3o13oscFLnBlzFGPLNkJVNQd1LW2ff/EG0CFjZmw5e2ClqW1YV9fcrPMG4ifmXwmmuF8Ns9WcQAQU/S6RfKHytwHvgpNCeOamzkcfVchHLunk1IDsW3eWARBhKxxdK4pOatPJzcsGtdrBl/ba7W6Z6uYVMlgQzQK7hxI4gXyh6jxvn4gIJZTBvhfMCM1oki+eA38qZZ6zdCfjDc617kHeINQRkSIaUxikReL8X7RigiBPACohfNzKtImZca2oO5EHtDv1b4GuUMFwYSa//EMcwDug9pMQ2LMrOSxgWBokZxq3r/7bybZT+9eGvnwNYoZSej0/qq8A43rhnhXF4pQ== root@dev


ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA17tmVraR6bpJXZVw7RH+uW3DjVRCv5itVP/9lgO2JePNwqPEy+SShZrlbjq/umziaEow5OrgYHWxlf2V1cqKhk2TR4y9ZD9B5lQTHudZO4I+JMV7wU/oEdBNl5S5RzYOIds6PnGUAEqmeCSLu3ozWZq0vDTokoLo41IdcgcLR1sqTOOViBP6oJKT5gG3ws96oe3c0s9irhuzAVE3zV3sptldRBDLKJSB+oXgpugE1WTEi6mGuNVgQc3VRZEWKNyAizVUJprGEZ2nBTeJGJb6NPRFcoNs9OdLpeSEXN/HsRLaMfJ6QMWC90azmmrDFm5BSxqntr+q6DVGGFILQWmPMw==
 root@jw02
[root@mon .ssh]#

2、如果没有这个目录的话,则# mkdir -p /root/.ssh

3、更改文件夹以及文件权限
 

[root@jw02 ~]#chmod 700 ~/.ssh
[root@jw02 ~]#chmod 600 ~/.ssh/authorized_keys  

4、重新启动SSH服务

 [root@jw02 ~]# service sshd restart

 

四、测试

[root@jw02 script]# sftp -oPort=511190 ken@223.73.125.198
Connecting to 223.73.125.198...
sftp>

    如果没有输入密码的提示就是成功了!O(∩_∩)O~



本文转自 kuangling 51CTO博客,原文链接:http://blog.51cto.com/kling/1132172

相关文章
|
5月前
|
安全 Linux 数据安全/隐私保护
忘记CentOS 7.7 root密码?别慌,一招教你轻松解决!
对于系统管理员来说,密码是保护系统安全的第一道防线。但在实际操作中,忘记密码的情况难以避免。如果忘记了CentOS 7.7的root密码,可能会无法执行一些需要root权限的重要操作,因此学会如何在忘记密码后重置变得尤为重要。
忘记CentOS 7.7 root密码?别慌,一招教你轻松解决!
|
4月前
|
运维 安全 网络安全
"革新远程访问体验:Docker化部署webssh2,一键启动Web SSH客户端,让远程管理如虎添翼!"
【8月更文挑战第2天】Docker作为软件开发与运维的关键工具,以其轻量级、可移植及强隔离特性简化了应用部署。结合webssh2这一开源Web SSH客户端,可通过浏览器安全便捷地访问SSH服务器,无需额外软件。首先确保已安装Docker,接着拉取webssh2镜像并运行容器,映射端口以便外部访问。配置好SSH服务器后,通过浏览器访问指定URL即可开始SSH会话。此方案不仅提升了用户体验,还加强了访问控制与系统安全。
345 7
|
6月前
|
网络协议 Linux 网络安全
蓝易云 - centos用ssh登录连接缓慢处理
请根据自己的实际情况尝试以上方法,找出导致SSH登录缓慢的原因,并进行相应的处理。
52 1
|
6月前
|
关系型数据库 MySQL 数据安全/隐私保护
mysql8.0.26忘记密码后重置(centos8)
mysql8.0.26忘记密码后重置(centos8)
263 2
|
6月前
|
网络协议 Linux 网络安全
CentOS7增加或修改SSH端口号
CentOS7增加或修改SSH端口号
391 1
|
6月前
|
网络协议 Linux Shell
如何在 CentOS 中配置 SSH 服务的 TCP 端口转发
如何在 CentOS 中配置 SSH 服务的 TCP 端口转发
245 0
|
6月前
|
关系型数据库 MySQL Linux
Linux centos 6.5 - Mysql 安装 、卸载、修改密码、忘记密码 并异常处理
Linux centos 6.5 - Mysql 安装 、卸载、修改密码、忘记密码 并异常处理
136 0
|
6月前
|
网络安全
ssh: Could not resolve hostname centos02: Temporary failure in name resolution
ssh: Could not resolve hostname centos02: Temporary failure in name resolution
472 0
|
7月前
|
Shell Linux 应用服务中间件
centos系统内容器部署服务访问不到是因为run后面加了bash
centos系统内容器部署服务访问不到是因为run后面加了bash
|
Linux 网络安全
CentOS 7 SSH连接超时自动断开解决方案
CentOS 7 SSH连接超时自动断开解决方案
1096 0
CentOS 7 SSH连接超时自动断开解决方案