ssh-keygen命令用于生成、管理和转换“ssh”的身份验证密钥。默认情况下,SSH密钥保存在~/.ssh目录中。如果没有~/.ssh目录,ssh-keygen命令将创建一个具有适当权限的目录。
运行该命令后,会有几个选项可供选择,一般直接回车,使用默认配置即可。需要注意的是,如果sshkey是服务器自己生成的,那么这一步可以省略,如果想知道sshkey已经生成了,可以看步骤2。
一般情况下,如果ssh-keygen命令运行成功,我们可以看到目录下有两个文件:id_rsa(存放私钥)和id_(存放公钥)
首先简单介绍一下ssh命令-copy-id
ssh-copy-id命令可以将本地主机的公钥复制到远程主机的authorized_keys文件中。authorized_keys文件用于对客户端进行身份验证。使用ssh-copy-id命令将本地公钥复制到远程主机后,即可免密码登录远程主机。如果不传递-i参数,ssh-copy-id使用~/.ssh/作为默认公钥。如果多次运行ssh-copy-id,该命令将不会检查重复项,并将多次将authorized_keys写入远程主机。
注意~/.ssh/id_rsa的权限,chmod400~/.ssh/id_rsa,这个文件包含了用于授权的私钥,如果该文件可以被其他用户访问则忽略它。
运行上述命令后,我们就可以免密码访问其他服务器了。
如果有多台服务器需要配置无密码登录,我们可以通过脚本来解决这些重复动作。
本文告诉您如何在CentOS/RHEL上配置SSH免密登录。配置自动登录后,您可以使用它通过SSH(SecureShell)和安全复制(SCP)移动文件。
SSH是一种用于远程访问的开源且高度安全的网络协议。系统管理员使用它来执行命令并通过SCP协议通过网络将文件传输到另一台计算机。
通过设置无密码SSH登录,您可以享受以下便利:
使用脚本自动执行日常任务。
增强Linux服务器的安全性。这是保护您的虚拟专用服务器(VPS)免受暴力攻击的推荐方法。
什么是ssh-keygen
ssh-keygen是一个用于生成、生成和管理用于SSH身份验证的公钥和私钥的工具。使用ssh-keygen命令,用户可以生成同时支持SSH1和SSH2协议的密钥。ssh-keygen为SSH1协议生成RSA密钥,对于SSH2协议可以是RSA或DSA。
什么是ssh-copy-id
ssh-copy-id是一个脚本命令,用于将本地公钥复制到远程授权密钥文件。它还将凭据文件附加到远程计算机的~/.ssh/authorizedkeys文件,以向远程计算机上的用户主目录授予适当的权限。
SSH密钥
SSH密钥提供了一种更好、更安全的登录Linux服务器的方式。运行ssh-keygen后,将生成公钥和私钥对。通过将公钥存储在任何服务器上,您可以使用它来解锁连接到服务器时拥有私钥的客户端。当两者匹配时,系统无需密码即可解锁。
在CentOS和RHEL上配置免密登录SSH
以下步骤针对CentOS5/6/7、RHEL5/6/7和OracleLinux6。/7测试通过。
节点1:192.168.0.9节点2:192.168.l.10
第1步:
节点1尝试路口。2连接和访问:
[root@node1~]#sshroot@192.168.0.10
无法创建Theauthenticityofhost'192.168.0.10(192.168.0.10)"。
RSAkeyfingerprintis6d:8f:63:9b:3b:63:e1:72:b3:06:a4:e4:f4:37:21:42
警告:永久添加“192.168.0.10”(RSA)已知主机列表
[root@node2~]#
第2步:
ssh-key使用-gen命令生成公钥和私钥以提高安全性。
[root@node1~]#ssh-keygen
生成密码(空密码):
重新输入密码:
YourID/system/.ssh/id_rsa。
Yourpublickeyhasbeensavedin/root/.ssh/id_。
按键:
b4:51:7e:1e:52:61:cd:fb:b2:98:4b:ad:a1:8b:31:6droot@
关键是随机图像:
+--[RSA2048]----+
|.++|
|Uu||Uuu.|
|.O+...|
|.|
|...|
|oEoo.o|
|=ooo.|
|.O.|.------------+
第3步:
使用ssh-copy-id命令公钥或上传到远程主机并将身份文件添加到~/节点2的.ssh/authorized_keys:
[root@node1~]#ssh-copy-id-i~/.ssh/pub192.168.0.10
root@192.168.0.10'spassword:
现在使用“ssh'192.168.0.10”登录计算机并勾选:
.ssh/authorized_keys
所以你'没有给我们文本信息。
第4步:
免密码SSH登录节点检查2。:
[root@node1~]#sshroot@192.168.0.10
Lastlogin:SunDec1314:03:
希望本文有所帮助.我们为您提供SSH免密登录CentOS/RHEL的基础知识和快速指南。
在对话框中出现时,输入您的用户名和密码(两次)
上一篇:虚拟机命令大全
下一篇:虚拟机间实现免密登录