• 首页
  • 狐文
  • 狐图
  • About
狐窝
OvO
  1. 首页
  2. 未分类
  3. 正文

SSH免密码登录

2017年08月06日 270点热度 0人点赞 0条评论
2011 from---https://my.oschina.net/aiguozhe/blog/33994
A为本地主机(即用于控制其他主机的机器) ;
B为远程主机(即被控制的机器Server), 假如ip为172.24.253.2 ;
A和B的系统都是Linux
在A上的命令:
# ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码)
# ssh root@172.24.253.2 "mkdir .ssh;chmod 0700 .ssh" (需要输入密码, 注:必须将.ssh的权限设为700)
# scp ~/.ssh/id_rsa.pub root@172.24.253.2:.ssh/id_rsa.pub (需要输入密码)
在B上的命令:
# touch /root/.ssh/authorized_keys (如果已经存在这个文件, 跳过这条)
# chmod 600 ~/.ssh/authorized_keys  (# 注意: 必须将~/.ssh/authorized_keys的权限改为600, 该文件用于保存ssh客户端生成的公钥,可以修改服务器的ssh服务端配置文件/etc/ssh/sshd_config来指定其他文件名)
# cat /root/.ssh/id_rsa.pub  >> /root/.ssh/authorized_keys (将id_rsa.pub的内容追加到 authorized_keys 中, 注意不要用 > ,否则会清空原有的内容,使其他人无法使用原有的密钥登录)
回到A机器:
# ssh root@172.24.253.2 (不需要密码, 登录成功)
假如在生成密钥对的时候指定了其他文件名(或者需要控制N台机器,此时你会生成多对密钥),则需要使用参数-i指定私钥文件
# ssh root@172.24.253.2 -i /path/to/your_id_rsa
scp也是一样,如:
scp -i /root/.ssh/id_rsa  ./xxx 192.168.102.158:/home/wwy/bak
因为默认情况下ssh命令会使用~/.ssh/id_rsa作为私钥文件进行登录,如果需要连接多台服务器而又不希望每次使用ssh命令时指定私钥文件,可以在ssh的客户端全局配置文件/etc/ssh/ssh_config(或本地配置文件~/.ssh/config, 如果该文件不存在则建立一份)中增加如下配置
IdentityFile /path/to/your_id_rsa.
也可以为每个服务器指定一个Host配置:
Host 172.24.253.2
        IdentityFile /path/to/your_id_rsa
如果连接时出现如下的错误:
  Agent admitted failure to sign using the key

则使用 ssh-add 指令將私鑰 加進來 (根据个人的密匙命名不同更改 id_rsa)

ssh-add   ~/.ssh/id_rsa
如果能保护好自己的私钥, 这种方法相对在shell上输入密码, 要安全一些
#########################################################################
深入一点点:
从表面上简单的理解一下登录的过程,
首先 ssh-keygen -t rsa 命令生成了一个密钥和一个公钥, 而且密钥可以设置自己的密码
可以把密钥理解成一把钥匙, 公钥理解成这把钥匙对应的锁头,
把锁头(公钥)放到想要控制的server上, 锁住server, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入server并控制
而对于拥有这把钥匙的人, 必需得知道钥匙本身的密码,才能使用这把钥匙 (除非这把钥匙没设置密码), 这样就可以防止钥匙被了配了(私钥被人复制)
当然, 这种例子只是方便理解罢了,
拥有root密码的人当然是不会被锁住的, 而且不一定只有一把锁(公钥), 但如果任何一把锁, 被人用其对应的钥匙(私钥)打开了, server就可以被那个人控制了
所以说, 只要你曾经知道server的root密码, 并将有root身份的公钥放到上面, 就可以用这个公钥对应的私钥"打开" server, 再以root的身分登录, 即使现在root密码已经更改!
---------------------------------------------------------------------------------------
方法二、安装sshpass
# sudo apt-get install sshpass
安装完成后使用sshpass允许你用 -p 参数指定明文密码,然后直接登录远程服务器。例如:
# sshpass -p '你的密码' ssh 用户名@服务器ip地址
用 '-p' 指定了密码后,还需要在后面跟上标准的 ssh 连接命令。
Sshd的配置文件/etc/ssh/ssd_config
-------------------------------
ssh无密码验证的情况下向远程主机发送命令
发送一条:
ssh username@remote_server_ip your_command
ssh username@remote_server_ip “your_command1; your_command2; your_command3”
标签: 暂无
最后更新:2017年08月06日

OvO

狐狸

点赞
< 上一篇
下一篇 >
最新 热点 随机
最新 热点 随机
brave编译打包时dump_syms报错Couldn't locate EXE or DLL file 使用Windows Kits创建PE 及精简镜像 Windows精简部署相关简易内容 APC UPS SUA1000ICH 踩坑记 TrueNAS SCALE虚拟机无法 Ping主机 TrueNas Scale libvirt-sock RDMA RoCE相关资料 Linux系统修改网卡名(eth0-3) Linux系统打开SRIOV 构建android内核时DTC工具中的多个定义错误 Windows 来宾系统提示“安全删除硬件” 修改jar的三种方法(反编译jar) 如何在 Debian 10上安装和配置 VNC Openwrt内SR-IOV网卡桥接问题 Linux下编译android 时报错loadlocale.c:130 windows 查看文件夹被那个进程占用 MongoDB中的多表关联 mongodb 学习记录
Stunnel SSL to SSL代理 Oracle 客户端plsql developer和服务器编码不同的解决办法 docker多服务依赖问题解决 解决PIP的导入错误:无法从PIP导入名称“packagefinder”。_内部。索引'(XXXX),pip,ImportErrorcannotimportnamePackageFinderfrompipinternalindexxxxx Maven倉庫優先級以及失敗機制分析 MySql5.7创建数据库与添加用户、删除用户及授权 apt与apt-get的区别 设立Hyper-V和VMware多个服务之间共存 tmux:适用于重度命令行 Linux 用户的终端复用器 npm install 警告 fsevents@1.0.14 将托管于 gitbook 的在线图书转换成 pdf Linux端口转发的几种常用方法 音响的拆解及简要系统分析 SQL Server中利用正则表达式替换字符串 JavaScript 复制图片 【centos7】添加开机启动服务/脚本 瑞斯康达 ISCOM HT8151 光猫破解超级管理员密码 国内外几款好用的网络质量测试工具推荐
标签聚合
linux com 密码 编译 网卡 chrome docker ssl 下载 e android 文件 git https http 路由

COPYRIGHT © 2020 狐窝. ALL RIGHTS RESERVED.

THEME KRATOS MADE BY VTROIS