文档章节

用ssh-keygen来设置ssh无密码登录

zyt_1978
 zyt_1978
发布于 2016/12/22 17:19
字数 361
阅读 33
收藏 0


在linux系统中,ssh是远程登录的默认工具,因为该工具的协议使用了RSA/DSA的加密算法.该工具做linux系统的远程管理是非常安全的。telnet,因为其不安全性,在linux系统中被搁置使用了。

ssh有一套很有用的工具,其中的ssh-keygen可以用来生成private和public密钥.将生成的public密钥拷贝到远程机器后,可以使ssh到另外一台机器的登陆不用密码.具体方法如下.

1) 在本地机器中的~/.ssh/目录下执行下命令,

ssh-keygen -t dsa

将生成两个文件,id_dsa和id_dsa.pub.

2) 将id_dsa.pub拷贝到远程机器,并且将id_dsa.pub的内容添加到~/.ssh/authorized_keys中.

cat id_dsa.pub >>authorized_keys

注意:目录.ssh和文件authorized_keys的权限必须是600.

完成这些工作后,用户从本地机器到远程机器的登录就不用密码了.

该设置简单实用.


我是参考别的文章做的,直到出错后,才搜索到以上那篇文章
一开始登录时还是需要密码,提示信息如下:
[ddphp@www .ssh]$ ssh -p 6000 192.168.100.123 
ddphp@192.168.100.123's password: 
Permission denied, please try again.
ddphp@192.168.100.123's password: 
Permission denied, please try again.
ddphp@192.168.100.123's password: 
Permission denied (publickey,gssapi-with-mic,password).

ll /home/ddphp/.ssh,发现authorized_keys文件的属性是664,按照以上文章将权限修改为600,顺利登录!

本文转载自:http://www.daoan.com/forums/index.php?forumid=5&mods=topicdisplay&postid=4

zyt_1978
粉丝 8
博文 166
码字总数 21058
作品 0
程序员
私信 提问
使用ssh公钥实现免密码登录

ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。 有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。 首先以root账...

adbug
2016/01/28
161
0
SSH密钥登录(ssh-keygen)

总的来说SSH方式验证有两种: 1 用户名密码方式,很常见。问题在于(根据网上资料)你可能登录的不是你想登录的服务器,可能存在中间机器进行欺骗(我自己理解,例如使用域名登录而域名被篡改...

shawnplaying
2016/12/21
14
0
ssh免密码登陆

比如node1 免密码node2 旧的方法在公司电脑可以的: ssh-keygen -t rsa 第二步:将公钥加到用于认证的公钥文件中 cat ~/.ssh/idrsa.pub >> ~/.ssh/authorizedkeys 以上实现了对本机的免密码登...

小叮当_加V
2016/06/20
32
0
在CentOS/RHEL上设置SSH免密码登录

导读 作为系统管理员,你计划在 Linux 上使用 OpenSSH,完成日常工作的自动化,比如文件传输、备份数据库转储文件到另一台服务器等。为实现该目标,你需要从主机 A 能自动登录到主机 B。自动...

linuxprobe16
2016/12/06
19
0
Linux 通过RSA公钥实现SSH免密码登录(附加可配置脚本)

ssh 无密码登录要使用公钥与私钥。Linux下可以用用ssh-keygen生成公钥/私钥对。 有机器A,B(192.168.0.32)。现想A通过ssh免密码登录到B。 1.在A机下生成公钥/私钥对。 ➜ ~ ssh-keygen -t rs...

吴伟祥
03/11
0
0

没有更多内容

加载失败,请刷新页面

加载更多

抽象同步队列AQS——AbstractQueuedSynchronizer锁详解

AQS——锁的底层支持 谈到并发,不得不谈ReentrantLock;而谈到ReentrantLock,不得不谈AbstractQueuedSynchronizer(AQS)! 类如其名,抽象的队列式的同步器,AQS定义了一套多线程访问共享资...

须臾之余
今天
2
0
springboot配置百度UEditor 富文本详解

富文本简介 UEditor是由百度web前端研发部开发所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点,开源基于MIT协议,允许自由使用和修改代码... 准备工作 ueditor需要单独文...

wotrd
昨天
3
0
mysql 5.7之my.cnf配置大全

[client]port = 3306socket = /tmp/mysql.sock[mysqld]###############################基础设置######################################Mysql服务的唯一编号 每个mysql服务...

Online_Reus
昨天
2
0
MAVEN打包时引入外部链接的包

1.项目引入了ORACLE的jar包,MAVEN配置如下 2.打jar包的时候需要指定下main入口函数mainClass <dependency> <groupId>com.oracle</groupId> <artifactId>ojdbc6</artifactId> ......

Cobbage
昨天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部