AI 助理
备案控制台
开发者社区 安全 文章 正文

脚本---免密码登陆练习

2017-11-15 1120
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
   ## 测试.ssh目录文件是否存在,否则创建之
   826  [ -d ~/. ssh  ] ||  mkdir  -m 600 ~/. ssh
   
   ## 查看权限
   827   ls  -dl ~/. ssh
   
   ## 获取文件名
   # fgrep "auth" /etc/ssh/sshd_config
   
   ## 查看authorized_keys是否存在,否则创建之
   828  [ -f ~/. ssh /authorized_keys  ] ||  touch  ~/. ssh /authorized_keys
   
   ## 设定其权限
   829   chmod  0600 ~/. ssh /authorized_keys
   
   ## 查看权限
   830   ls  -l ~/. ssh /authorized_keys
   
   ## IO重定向追加至文件中(公钥在远程主机,私钥在本地主机。远程利用公钥加密一个数据,看本地主机能否解密,能则通过登陆系统。否则,....)
   831   echo  "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAGEAp9S/ev+YWkiEnAO6mziN2JOO21YbHK0I2fHwaIFW83OMFAWk9Bc+Kv0F6WkZ8ZW0dfgU0iv0W0SzJAc8gsedE6e1R3ALr7oEfhhvGk8+3/Bb22Ml2GqRgPJo8htOUvx5"  >> ~/. ssh /authorized_keys
   
   ## 查看文件中的内容 
   832   cat  ~/. ssh /authorized_keys


脚本

1
2
3
4
5
6
7
8
9
10
11
12
13
14
#!/bin/bash
# Version: 0.0.12
# Author: Lcc.org
# Description: Small toys
 
[ -d ~/. ssh  ] ||  install  -d -m 700 ~/. ssh
[ -f ~/. ssh /authorized_keys  ] ||  touch  ~/. ssh /authorized_keys
 
Perm=$( ls  -l ~/. ssh /authorized_keys  cut  -d  ' '  -f1)
"$Perm"  !=  "-rw-------"  ] &&  chmod   0600 ~/. ssh /authorized_keys
 
read  -p  "Enter a pubkey: "  pubKey
 
[ -n  "$pubKey"  ] && [[  "$pubKey"  =~ ^ ssh -rsa.*AAAA ]] &&  echo  "$pubKey"  >> ~/. ssh /authorized_keys


公钥来源:

    1、本地主机上生成公钥和私钥,将公钥追加至远程主机的 ~/.ssh/authorized_keys文件中

    2、非本地生成公钥和私钥,将公钥追加至远程主机的 ~/.ssh/authorized_keys文件中,私钥放于本地


生成密钥方法:

    1、本地

    2、linux主机


linux主机:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
ssh -keygen [OPTIONS...]
  -b bits  指定密钥长度。对于RSA密钥,768,1024,2048,4096,8192
-f filename  指定密钥文件名。
-t  type   指定要创建的密钥类型。可以使用: "rsa1" (SSH-1)  "rsa" (SSH-2)  "dsa" (SSH-2)
-P passphrase  对私钥加密
 
1、生成密钥
[root@localhost ~] # ssh-keygen -b 768 -f /tmp/primarykey -t rsa -P ''
Generating public /private  rsa key pair.
Your identification has been saved  in  /tmp/primarykey .
Your public key has been saved  in  /tmp/primarykey .pub.
The key fingerprint is:
00:4f:93:1c:d5:99:cb:b6:10:d8:4d:71:62:3e:bb:80 root@localhost.localdomain
The key's randomart image is:
+--[ RSA  768]----+
|    ..+*.+=+.    |
|     ++.oo=o     |
|      o  oo.     |
|       o. +o     |
|      E So..     |
|         ...     |
|          .      |
|                 |
|                 |
+-----------------+
 
2、查看
[root@localhost ~] # ls /tmp/primarykey*
/tmp/primarykey   /tmp/primarykey .pub
 
3、导入公钥至~/. ssh /authorized_keys
[root@localhost ~] # cat /tmp/primarykey.pub >> ~/.ssh/authorized_keys 
 
4、将私钥导入至本地主机
 
5、登陆









本文转自 lccnx 51CTO博客,原文链接:http://blog.51cto.com/sonlich/1955070,如需转载请自行联系原作者
文章标签:
数据安全/隐私保护
网络安全
Linux
余二五
目录
相关文章
讓丄帝愛伱
|
网络安全 数据安全/隐私保护
ssh远程执行命令自动输入密码方式
ssh远程执行命令自动输入密码方式
讓丄帝愛伱
2342 0
solidjerryc
|
安全 Linux 网络安全
修改Linux服务器ssh登陆欢迎界面
solidjerryc
2343 0
ittuann
|
弹性计算 监控 Ubuntu
Ubuntu的SSH安全配置,查看SSH登录日志文件,修改默认端口,UFW配置防火墙,禁止root用户登录,禁用密码登陆,使用RSA私钥登录,使用 Fail2ban 工具,使用两步验证(2FA)
Ubuntu的SSH安全配置,查看SSH登录日志文件,修改默认端口,UFW配置防火墙,禁止root用户登录,禁用密码登陆,使用RSA私钥登录,使用 Fail2ban 工具,使用两步验证(2FA)
ittuann
2416 0
张中华
快速打开host文件脚本(以管理员身份执行)
快速打开host文件脚本(以管理员身份执行)
张中华
330 0
情癫小猪
|
数据安全/隐私保护
通过VBS编写自动输入账号和密码、自动登录程序的脚本
通过VBS编写自动输入账号和密码、自动登录的脚本。 请查看附件: 附件中是以QQ为例。 这个脚本的好处是: 1、可以用于开机自动登录 2、可以用于运维人员自动登录一些程序 3、可以用于......
情癫小猪
3420 0
biehl
|
分布式计算 Linux 网络安全
Hadoop集群最迅速的配置免密码登陆方法
1:多台机器互相免密登陆的思路(默认你的linux操作系统已经安装好ssh): 第一步:在各自的机器上面生成密钥:   在第1台机器上生产一对钥匙: ssh-keygen -t rsa   在第2台机器上生产一对钥匙: ssh-keygen -t rsa   在第3台机器上生产一对钥匙: ssh-keygen -t rsa   .
biehl
1266 0
技术小阿哥
ldap客户端登陆显示-bash-4.1$的解决办法
技术小阿哥
1094 0
技术小甜
|
关系型数据库 MySQL Shell
如何在shell下免密码快速登陆MySQL数据库?
技术小甜
1462 0
技术小甜
|
Shell 网络安全 数据安全/隐私保护
ssh自动输入密码登陆
技术小甜
1552 0
科技小先锋
|
网络安全 Shell
自动禁止ssh的root登陆
科技小先锋
1029 0

热门文章

最新文章

  • 1
    DataWorks售前咨询
  • 2
    2020云栖大会,云效分论坛不容错过的四大亮点指引
  • 3
    非侵入式AOP监控之——AspectJ使用
  • 4
    Nancy之ModelBinding(模型绑定)
  • 5
    JS简单实现朴素贝叶斯分类器
  • 6
    根据访问属性进行差异化数据加载
  • 7
    漂亮彩色验证码 以及 数学运算表达式形式的验证码
  • 8
    模拟摩天轮的效果
  • 9
    NetMarketShare:Windows Phone仍在苦苦挣扎的边缘
  • 10
    创建 VXLAN - 每天5分钟玩转 OpenStack(111)
  • 1
    【03】完整flutter的APP打包流程-以apk设置图标-包名-签名-APP名-打包流程为例—-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草央千澈 章节内容【03】
    36
  • 2
    首个全球AI出口管制规则出台,中国AI路在何方?
    33
  • 3
    java连接kerberos用户认证
    41
  • 4
    用行动回应“实体清单”,智谱发布了一系列新模型
    45
  • 5
    Copilot测评报告——2025如果你需要做运维,强烈推荐你使用Copilot
    55
  • 6
    ElasticSearch 详解
    41
  • 7
    产品测评 | 感受操作系统智能助手OS Copilot新功能带来的运维效率飞升
    58
  • 8
    HTML5 SVG实现可爱的小鸟卡通动画3D特效
    44
  • 9
    html实现的文字发散动画效果代码
    55
  • 10
    基于HTML5+Canvas绘制的鼠标跟随三角形碎片光标动画代码
    41

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    DataWorks智能交互式数据开发与分析之旅