脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → Linux配置远程SSH无密码登录

Linux配置远程SSH无密码登录

 更新时间:2016年10月20日 10:30:24   投稿:lijiao  
这篇文章主要为大家详细介绍了Linux配置远程SSH无密码登录的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下

本文实例为大家分享了jaLinux配置远程SSH无密码登录的方法,供大家参考,具体内容如下

系统:CentOS 6.8
主机1:192.168.0.177
主机2:192.168.0.178
工具介绍:
ssh-keygen:创建公钥和密钥
ssh-copy-id:把生成的公钥复制到192.168.0.178主机上的authorized_keys文件上,
ssh-copy-id也会给远程主机的用户主目录(/home)和/root/.ssh和/root/.ssh/authorized_key设置合适的权限

1)创建公钥和密钥

[root@test ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
79:a9:66:cd:1a:a5:7c:82:80:c3:06:ec:44:13:b9:7a root@test
The key's randomart image is:
+--[ RSA 2048]----+
| +o |
|o.. |
|.o. |
|o+ . . . |
|..= . S + |
|..E. . o B |
| . . O + |
| o = |
| . |
+-----------------+

[root@test ~]#

2)拷贝公钥到远程主机

[root@test ~]# ls .ssh/
authorized_keys id_rsa id_rsa.pub
[root@test ~]#
[root@test ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.0.178
The authenticity of host '192.168.0.178 (192.168.0.178)' can't be established.
RSA key fingerprint is 53:bd:d7:e6:27:96:f3:70:f1:4b:4d:35:a4:38:1d:69.
Are you sure you want to continue connecting (yes/no)? YES
Warning: Permanently added '192.168.0.178' (RSA) to the list of known hosts.
root@192.168.0.178's password:
Now try logging into the machine, with "ssh 'root@192.168.0.178'", and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
[root@test ~]#

3)测试远程连接

[root@test ~]# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:7e:1f:f6 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.177/24 brd 192.168.0.255 scope global eth0
inet6 fe80::20c:29ff:fe7e:1ff6/64 scope link
valid_lft forever preferred_lft forever
[root@test ~]#
[root@test ~]# ssh 192.168.0.178
Last login: Sat Sep 24 14:00:49 2016 from 192.168.0.103
[root@test ~]#ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:36:93:06 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.178/24 brd 192.168.0.255 scope global eth0
inet6 fe80::20c:29ff:fe36:9306/64 scope link
valid_lft forever preferred_lft forever

查看192.168.0.177生成的authorized_keys

[root@test .ssh]# cat authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA+I6LXDE5DvSmQJcX98FpzScXoGpJ6fD47yXzp/tp/HTpOTQgNbiTjH6s6yNMsd5LQlBED8a5CTx5wKm+H7rT0po2xD+AZcF69js+4SwO8/xFwHLZ/8O64hsvn68GmxqO9vP8giWWcZNy/CsmOecllOB1NFXpCwQ1TBw+P4n84oj2YHwdSzGcre8j/OiAChHl6QHFtAuFvOdVRYFeyurFM8KP6Bb6tEeDDrqILboaQtTJOwRD2Fkt33C5lpuZNNGqc+DmRjDabgC3ZgzRCe3OyYbhaRlfiwVHFPYt7pDQMnrp/dUmyBSs/6gwd2CiK3cV4ZvpOzyGdynPqXsxIIBIKw== root@test

到此信任添加就完成了,192.168.0.177就可以无密码远程登录192.168.0.178服务器了,如果要想实现双向信任请在192.168.0.178
重复以上步骤,写本文目的只是想把会的东西记录下来,以备遗忘之时查阅!

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • apache虚拟主机中设置泛域名解析的方法

    apache虚拟主机中设置泛域名解析的方法

    apache虚拟主机中设置泛域名解析,主要是用到ServerAlias 的配置,供大家学习参考
    2013-02-02
  • linux配置ISCSI服务器的方法

    linux配置ISCSI服务器的方法

    下面小编就为大家带来一篇linux配置ISCSI服务器的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2016-12-12
  • CentOS7 修改网卡名称为eth0&在VMWare中添加多网卡配置

    CentOS7 修改网卡名称为eth0&在VMWare中添加多网卡配置

    这篇文章主要介绍了CentOS7 修改网卡名称为eth0&在VMWare中添加多网卡配置,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
    2017-03-03
  • 如何在Linux命令行与其他用户通信

    如何在Linux命令行与其他用户通信

    这篇文章主要介绍了如何在Linux命令行与其他用户通信,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-09-09
  • linux下实现VPS免费备份脚本

    linux下实现VPS免费备份脚本

    因为本bolg是架设在vps上的,空间商又没有提供备份的功能,所以说哪天vps挂了,我的网站也就跟着挂了
    2012-05-05
  • Linux硬盘合并的实现代码

    Linux硬盘合并的实现代码

    这篇文章主要介绍了Linux硬盘合并的实现代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-08-08
  • Linux在两个服务器直接传文件的操作方法

    Linux在两个服务器直接传文件的操作方法

    scp是 secure copy 的简写, 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令,这篇文章主要介绍了Linux在两个服务器直接传文件的操作方法,需要的朋友可以参考下
    2022-08-08
  • Linux下自动删除归档日志文件的方法

    Linux下自动删除归档日志文件的方法

    这篇文章主要介绍了Linux下自动删除归档日志文件的方法,非常不错,具有参考借鉴价值,需要的朋友参考下吧
    2016-12-12
  • 网站加速VPS篇 memcache和memcached安装方法

    网站加速VPS篇 memcache和memcached安装方法

    Memcache是一个自由和开放源代码、高性能、分配的内存对象缓存系统。用于加速动态web应用程序,减轻数据库负载。
    2010-12-12
  • Tomcat中的startup.bat原理详细解析

    Tomcat中的startup.bat原理详细解析

    在windows操作系统中,我们运行tomcat只需要执行startup.bat脚本就好,这个startup.bat脚本到底是什么?下面这篇文章就来给大家详细的解析了关于Tomcat中startup.bat原理的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。
    2017-09-09

最新评论