脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → linux ssh免密通信

linux中ssh免密通信的实现

 更新时间:2018年11月05日 11:37:33   作者:刘景宇  
这篇文章主要介绍了linux中ssh免密通信的实现,详细的介绍了什么是ssh及其ssh免密通信,非常具有实用价值,需要的朋友可以参考下

什么是ssh

管理员可以通过远程登陆的方式,对通过网相连的分散于各处的多台主机进行管理操作。

管理员可以对远程主机进行如下操作:

  •  远程登陆
  • 远程命令执行
  • 远程文件传输

遗憾的事情是:这些操作不安全!

使用纯文本口令,并用明文发送

  • 信息可能会被截取,口令可能会被检索
  • 未经授权的人员使用截取的口令登陆系统而对系统造成危害

在日常操作练习时,用ssh登录其他主机时,可能会每次都需要输入登录密码,哪怕用scp复制东西也需要。

为了更方便快捷的切换主机,ssh免密通信不失为更好的选择;

用ssh-keygen生成密钥,默认保存在本地的/root/.ssh/id_rsa

然后在用ssh-copy-id分发至目标主机之上;登录用户@主机名或IP地址

注意:

    1.最好是用主机名,在/etc/hosts文件中写入主机名和对应的IP地址;

    2.免密通信需要双方相互认证,所以也需要在目标主机对本机做一次相同的操作;

[root@www ~]# ssh-keygen -t rsa -P '' 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
/root/.ssh/id_rsa already exists.
Overwrite (y/n)?
[root@www ~]#ssh-copy-id -i .ssh/id_rsa.pub root@172.16.75.1
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: ".ssh/id_rsa.pub"
The authenticity of host '172.16.75.1 (172.16.75.1)' can't be established.
ECDSA key fingerprint is SHA256:YXhbTS9MfK2IQC4gtOW4RL8voHvFqC1cAAMJXuF3Wec.
ECDSA key fingerprint is MD5:2c:c0:94:e8:3a:e4:74:88:c0:d8:e0:01:20:81:1d:8e.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@172.16.75.1's password: 
Number of key(s) added: 1
Now try logging into the machine, with:  "ssh 'root@172.16.75.1'"
and check to make sure that only the key(s) you wanted were added.

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • CentOS 7.2配置Apache服务httpd(下)

    CentOS 7.2配置Apache服务httpd(下)

    这篇文章主要为大家详细介绍了CentOS 7.2配置Apache服务 httpd上篇,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2016-11-11
  • 详解在Linux虚拟机下配置tomcat

    详解在Linux虚拟机下配置tomcat

    这篇文章主要介绍了详解在Linux虚拟机下配置tomcat,非常具有实用价值,需要的朋友可以参考下。
    2017-01-01
  • 基于linux程序中段的学习总结详解

    基于linux程序中段的学习总结详解

    本篇文章是对linux程序中段的学习进行了详细的总结与分析,需要的朋友参考下
    2013-05-05
  • 关于bash函数你可能不知道的一些事情(译)

    关于bash函数你可能不知道的一些事情(译)

    这篇文章主要给大家介绍了关于bash函数你可能不知道的一些事情,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2018-07-07
  • 浅谈Linux下修改/设置环境变量JAVA_HOME的方法

    浅谈Linux下修改/设置环境变量JAVA_HOME的方法

    这篇文章主要介绍了浅谈Linux下修改/设置环境变量JAVA_HOME的方法,环境变量一般是指在操作系统中用来指定操作系统运行环境的一些参数。环境变量是在操作系统中一个具有特定名字的对象,它包含了一个或者多个应用程序所将使用到的信息。感兴趣的可以了解一下
    2020-07-07
  • Linux 文件和目录权限详细介绍

    Linux 文件和目录权限详细介绍

    这篇文章主要介绍了Linux 文件和目录权限详细介绍的相关资料,需要的朋友可以参考下
    2016-10-10
  • linux下用户程序同内核通信详解(netlink机制)

    linux下用户程序同内核通信详解(netlink机制)

    这篇文章主要介绍了linux下用户程序同内核通信详解(netlink机制),涉及netlink,内核模块,用户程序的介绍等相关内容,小编觉得还是挺不错的,这里分享给大家,需要的朋友可以参考下
    2018-01-01
  • Apache JMeter 5.5 下载安装及设置中文图文教程

    Apache JMeter 5.5 下载安装及设置中文图文教程

    这篇文章主要介绍了Apache JMeter 5.5 下载安装以及设置中文教程,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2023-02-02
  • linux Apache CGI 安装配置

    linux Apache CGI 安装配置

    Apache 中的提交了一种利用扩展应用程序执行动态网页的机制. 称为Common Gateway Interface (通用网关接口)简称CGI.
    2009-05-05
  • 详解linux下nohup日志输出过大问题解决方案

    详解linux下nohup日志输出过大问题解决方案

    这篇文章主要介绍了详解linux下nohup日志输出过大问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-08-08

最新评论