ssh 免密登录设置

其他 2018-09-18 19:29:23 阅读次数: 0
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/zhujq_icode/article/details/82629745

1. SSH的登录原理如图所示:

来源:https://www.jianshu.com/p/33461b619d53

  • Client将自己的公钥存放在Server上,追加在文件authorized_keys中。
  • Server端接收到Client的连接请求后,会在authorized_keys中匹配到Client的公钥pubKey,并生成随机数R,用Client的公钥对该随机数进行加密得到pubKey(R)
    ,然后将加密后信息发送给Client。
  • Client端通过私钥进行解密得到随机数R,然后对随机数R和本次会话的SessionKey利用MD5生成摘要Digest1,发送给Server端。
  • Server端会也会对R和SessionKey利用同样摘要算法生成Digest2。
  • Server端会最后比较Digest1和Digest2是否相同,完成认证过程

2.  配置本机用户ssh无密访问localhost机器

(1)启动用户登录下,进入~/.ssh目录,通过ssh-keygen -t rsa命令生成公钥和私钥,之后一直回车:


[xxx@localhost .ssh]$ ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/home/xxx/.ssh/id_rsa): 

Enter passphrase (empty for no passphrase): 

Enter same passphrase again: 

Your identification has been saved in /home/xxx/.ssh/id_rsa.

Your public key has been saved in /home/xxx/.ssh/id_rsa.pub.

The key fingerprint is:

21:46:2d:36:bb:34:73:xx:xx:xx:xx:xx:xx:xx:xx:xx [email protected]

The key's randomart image is:

+--[ RSA 2048]----+

|      ..  ... E  |

|     .+ . .= + . |

|     .o+..o = +  |

|     .=... + + o |

|     . =S   o . .|

|      .          |

|                 |

|                 |

|                 |

+-----------------+

执行完了之后会在当前目录生成公钥(id_rsa_.pub)和私钥(id_rsa)文件。

(2) 配置authorized_keys授权文件,将公钥内容追加到authorized_keys中,(若是访问其他主机,则需要将公钥上传至目标机器并追加公钥内容至目标机器authorized_keys文件中)

若无该文件,touch authorized_keys 生成一个。

#若无authorized_keys则生成
touch authorized_keys

#一定要设置authorized_keys文件权限为600
chmod 600 authorized_keys

#追加xxx用户的公钥至授权文件中
cat id_rsa.pub >> authorized_keys

(3)验证是否可以无密码登录localhost

[xxx@localhost hadoop]$ ssh localhost
Last login: Fri Sep  7 01:27:12 2018 from localhost

如此未输入密码登录成功, 则证明ssh配置成功。

扫描二维码关注公众号,回复: 3258044 查看本文章

A机器要是访问B机器,则A机器生成公钥私钥,将A生成的公钥上传至B机器, 若通过U用户登录B机器,则追加A的公钥到U的home/U/.ssh目录中的authorized_keys文件。可以通过以下命令:

cat id_rsa.pub | ssh xxx用户名@主机ip或域名  'cat >> ~/.ssh/authorized_keys'

(4)Hostkey verification failed 问题

在~/.ssh目录下一般会存在authorized_keys和know_hosts两个文件:

authorized_keys:记录需要ssh无密码登录当前机器的远程登录请求方的公钥;

know_hosts: 记录当前机器成功登录过得远程机器的key,用于本地机器验证远程机器是否一致;

如, A机器远程无密码登录B机器,则A的公钥需要写入B机器 ~/.ssh/authorized_keys文件中,首次登录成功时会提示是否将B的机器key加入到A的~/.ssh/know_hosts中,则A保留了B机器的身份凭据。

A登录B出现Hostkey verification failed问题的原因是A中未保留正确的B的机器key。

可以删除A ~/.ssh/know_hosts中原有的B的机器key。再次尝试登录。

另外可以,尝试修改ssh的配置,root用户vi /etc/ssh/ssh_config, 将StrictHostKeyChecking 改成StrictHostKeyChecking no

猜你喜欢

转载自blog.csdn.net/zhujq_icode/article/details/82629745
今日推荐
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
《2024 年一季度互联网投融资运行情况》研究报告
报告:Django 仍然是 74% 开发者的首选
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
周排行
记一下去大梅沙的准备(2018-05-26)
Spring 注解 事务
基于HTTP协议的客户端缓存
阿里云rds 备份和还原
[PHP] 几个拖慢 PHP 程序/API 运行速度的点
python 代码风格------------PEP8规则
js控制json生成菜单——自制菜单(一)
将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}
微信小程序转支付宝小程序
Qt551.窗口滚动条
每日归档
更多
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022