文档章节

SSH免密码登录

mj4738
 mj4738
发布于 2011/10/26 18:10
字数 994
阅读 36718
收藏 29
A为本地主机(即用于控制其他主机的机器) ;
B为远程主机(即被控制的机器Server), 假如ip为172.24.253.2 ;
A和B的系统都是Linux

在A上的命令:
# ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码)
# ssh root@172.24.253.2 "mkdir .ssh;chmod 0700 .ssh" (需要输入密码, 注:必须将.ssh的权限设为700)
# scp ~/.ssh/id_rsa.pub root@172.24.253.2:.ssh/id_rsa.pub (需要输入密码)

在B上的命令:
# touch /root/.ssh/authorized_keys (如果已经存在这个文件, 跳过这条)
# chmod 600 ~/.ssh/authorized_keys  (# 注意: 必须将~/.ssh/authorized_keys的权限改为600, 该文件用于保存ssh客户端生成的公钥,可以修改服务器的ssh服务端配置文件/etc/ssh/sshd_config来指定其他文件名
# cat /root/.ssh/id_rsa.pub  >> /root/.ssh/authorized_keys (将id_rsa.pub的内容追加到 authorized_keys 中, 注意不要用 > ,否则会清空原有的内容,使其他人无法使用原有的密钥登录)

回到A机器:
# ssh root@172.24.253.2 (不需要密码, 登录成功)

假如在生成密钥对的时候指定了其他文件名(或者需要控制N台机器,此时你会生成多对密钥),则需要使用参数-i指定私钥文件
# ssh root@172.24.253.2 -i /path/to/your_id_rsa

scp也是一样,如:
scp -i /root/.ssh/id_rsa  ./xxx 192.168.102.158:/home/wwy/bak

因为默认情况下ssh命令会使用~/.ssh/id_rsa作为私钥文件进行登录,如果需要连接多台服务器而又不希望每次使用ssh命令时指定私钥文件,可以在ssh的客户端全局配置文件/etc/ssh/ssh_config(或本地配置文件~/.ssh/config, 如果该文件不存在则建立一份)中增加如下配置
IdentityFile /path/to/your_id_rsa. 

也可以为每个服务器指定一个Host配置:  

Host 172.24.253.2
        IdentityFile /path/to/your_id_rsa
  
如果连接时出现如下的错误:
  Agent admitted failure to sign using the key

则使用 ssh-add 指令將私鑰 加進來 (根据个人的密匙命名不同更改 id_rsa)

ssh-add   ~/.ssh/id_rsa



如果能保护好自己的私钥, 这种方法相对在shell上输入密码, 要安全一些


#########################################################################

深入一点点:

从表面上简单的理解一下登录的过程,
首先 ssh-keygen -t rsa 命令生成了一个密钥和一个公钥, 而且密钥可以设置自己的密码
可以把密钥理解成一把钥匙, 公钥理解成这把钥匙对应的锁头,
把锁头(公钥)放到想要控制的server上, 锁住server, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入server并控制
而对于拥有这把钥匙的人, 必需得知道钥匙本身的密码,才能使用这把钥匙 (除非这把钥匙没设置密码), 这样就可以防止钥匙被了配了(私钥被人复制)

当然, 这种例子只是方便理解罢了,
拥有root密码的人当然是不会被锁住的, 而且不一定只有一把锁(公钥), 但如果任何一把锁, 被人用其对应的钥匙(私钥)打开了, server就可以被那个人控制了
所以说, 只要你曾经知道server的root密码, 并将有root身份的公钥放到上面, 就可以用这个公钥对应的私钥"打开" server, 再以root的身分登录, 即使现在root密码已经更改!

---------------------------------------------------------------------------------------
方法二、安装sshpass
# sudo apt-get install sshpass
安装完成后使用sshpass允许你用 -p 参数指定明文密码,然后直接登录远程服务器。例如:

# sshpass -p '你的密码' ssh 用户名@服务器ip地址

用 '-p' 指定了密码后,还需要在后面跟上标准的 ssh 连接命令。

Sshd的配置文件/etc/ssh/ssd_config

-------------------------------
ssh无密码验证的情况下向远程主机发送命令

发送一条:
ssh username@remote_server_ip your_command

ssh username@remote_server_ip “your_command1; your_command2; your_command3”

本文转载自:

mj4738

mj4738

粉丝 295
博文 489
码字总数 119327
作品 0
崇明
高级程序员
私信 提问
加载中

评论(2)

viowin
viowin
用root用户安全吗?
mj4738
mj4738
如果大家发现操作过程中出现问题,请告诉我
SSH 免密码工具--SSH-skip-pwd

ssh-skip-pwd是ssh免密码工具。 已测环境: OS: Centos6.X 编程语言: python2.6 + pip + pexpect + paramiko 安装前置条件: 1,确认python版本为2.6-2.x [非 python3] 2,安装 pexpect 、...

code_son
2016/10/17
564
0
大数据教程(1.8):Linux之SSH免密登录配置

在工作中,有很多时候,我们需要使用自动化脚本远程安装软件或者执行程序。此时必须要实现免密码登录才好做相应操作。 博主今天就详细的分享Linux之间的ssh免密码登录配置过程,帮助小白们理...

em_aaron
2018/07/06
0
0
如何在多台服务器添加ssh的免密码登录

1、在多主机中分别以命名方式映射IP(以三台机为例) vim /etc/hosts xxx.xxx.xxx.xxx node1 xxx.xxx.xxx.xxx node2 xxx.xxx.xxx.xxx node3 在三台主机上都要进行以上操作。 然后分别在三台主机...

算法之名
2018/05/06
0
0
Linux之间ssh免密码登录

$ ssh-keygen -t rsa -P ''Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa):Your identification has been saved in /root/.ssh/id_rsa.Y......

rgds
2015/09/06
0
0
4、Linux下ssh的使用!

1:查看系统是否已经安装了ssh套件,或则系统是否已经启动了ssh服务 2:生成密钥。 在当前用户的主目录下生成密钥,并且放在一个.ssh的文件夹中。 1:生成密钥 ssh-keygen -t rsa -f ~/.ssh/id...

刘付kin
2016/12/08
9
0

没有更多内容

加载失败,请刷新页面

加载更多

php register_globals将接收参数转为全局变量

最近在看公司旧的系统的时候发现一个很奇怪的事情,很多页面用的变量找不到源头,没有定义也不是接收,意思是腾空出现的。 经排查,原来是php配置做的好事:register_globals = On。registe...

shikamaru
21分钟前
7
0
Linux 交换分区swap

一、创建和启用swap交换区 如果你的服务器的总是报告内存不足,并且时常因为内存不足而引发服务被强制kill的话,在不增加物理内存的情况下,启用swap交换区作为虚拟内存是一个不错的选择,我...

Yue_Chen
22分钟前
1
0
notepad++如何使用列块编辑模式?

notepad++如何使用列块编辑模式? 听语音 | 浏览:18584 | 更新:2015-12-22 10:56 | 标签:软件 1 2 3 4 5 6 7 分步阅读 notepad++是一款功能强大的文本编辑器,可以支持各种不同的文本类型...

linjin200
24分钟前
1
0
Java 基础语法

一个Java程序可以认为是一系列对象的集合,而这些对象通过调用彼此的方法来协同工作。下面简要介绍下类、对象、方法和实例变量的概念。 对象:对象是类的一个实例,有状态和行为。例如,一条...

二九结狐六体
28分钟前
1
0
研发团队资源成本优化实践

背景 工程师主要面对的是技术挑战,更关注技术层面的目标。研发团队的管理者则会把实现项目成果和业务需求作为核心目标。实际项目中,研发团队所需资源(比如物理机器、内存、硬盘、网络带宽...

美团技术团队
33分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部