网站运营
搜索
分类

linux中ssh免密通信的实现

作者:刘景宇 时间:2023-08-25 23:11:15 

什么是ssh

管理员可以通过远程登陆的方式,对通过网相连的分散于各处的多台主机进行管理操作。

管理员可以对远程主机进行如下操作:

  •  远程登陆

  • 远程命令执行

  • 远程文件传输

遗憾的事情是:这些操作不安全!

使用纯文本口令,并用明文发送

  • 信息可能会被截取,口令可能会被检索

  • 未经授权的人员使用截取的口令登陆系统而对系统造成危害

在日常操作练习时,用ssh登录其他主机时,可能会每次都需要输入登录密码,哪怕用scp复制东西也需要。

为了更方便快捷的切换主机,ssh免密通信不失为更好的选择;

用ssh-keygen生成密钥,默认保存在本地的/root/.ssh/id_rsa

然后在用ssh-copy-id分发至目标主机之上;登录用户@主机名或IP地址

注意:

    1.最好是用主机名,在/etc/hosts文件中写入主机名和对应的IP地址;

    2.免密通信需要双方相互认证,所以也需要在目标主机对本机做一次相同的操作;


[root@www ~]# ssh-keygen -t rsa -P ''
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
/root/.ssh/id_rsa already exists.
Overwrite (y/n)?

[root@www ~]#ssh-copy-id -i .ssh/id_rsa.pub root@172.16.75.1
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: ".ssh/id_rsa.pub"
The authenticity of host '172.16.75.1 (172.16.75.1)' can't be established.
ECDSA key fingerprint is SHA256:YXhbTS9MfK2IQC4gtOW4RL8voHvFqC1cAAMJXuF3Wec.
ECDSA key fingerprint is MD5:2c:c0:94:e8:3a:e4:74:88:c0:d8:e0:01:20:81:1d:8e.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@172.16.75.1's password:
Number of key(s) added: 1
Now try logging into the machine, with:  "ssh 'root@172.16.75.1'"
and check to make sure that only the key(s) you wanted were added.

来源:http://blog.51cto.com/liujingyu/2312850

标签:linux,ssh,免密
0
投稿

猜你喜欢

  • VPS主机CentOS系统安装LNMP环境图文教程分享

    2023-08-06 12:31:29

  • 56网王建军:视频分享是我们坚定不移的方向

    2010-03-08 10:55:00

  • 看猪八戒网史上最牛网站推广用展会来推广网站

    2009-05-24 23:08:00

  • 解决IIS 7访问任何页面都是空白的故障

    2008-06-23 13:19:00

  • UCHome后续版本研发重细节 新增我的应用游览更直观

    2009-10-23 17:56:00

  • 丁磊养猪新动态 网易先投资1亿建生态养猪场

    2009-10-22 14:03:00

  • Z-Blog 点击标题链链显示Loading加载效果

    2011-08-20 08:42:04

  • CMD下的网络安全配置

    2008-01-18 09:53:00

  • 防范ASP木马的十大基本原则

    2007-09-14 10:50:00

  • mac下配置和访问阿里云服务器(Ubuntu系统)的图文教程

    2023-08-16 14:44:12

  • 让你的动易自动生成站内链接之二

    2009-09-18 14:39:00

  • 学习成果分享:与搜索友好的网站架设规范

    2009-01-23 13:56:00

  • WordPress插件的提交和更新方法

    2010-03-25 14:29:00

  • 从饭否网看网站取名的奥妙与前景

    2007-08-05 13:57:00

  • Godaddy空间的使用体会 Godaddy

    2010-04-07 12:45:00

  • DEDE图片横向滚动代码

    2009-02-14 08:15:00

  • Apache的Rewrite设置多域名301跳转到主域名的方法

    2020-12-23 21:15:33

  • 移植新内核到Linux系统上的操作步骤

    2023-09-01 09:55:07

  • wordpress的论坛插件bbPress v2.0 正式版发布

    2011-09-26 20:35:14

  • 朱则荣:软文制作选题分解实战

    2009-10-30 22:12:00
    • asp之家 网站运营 m.aspxhome.com