脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → linux ssh免密通信

linux中ssh免密通信的实现

 更新时间:2018年11月05日 11:37:33   作者:刘景宇  
这篇文章主要介绍了linux中ssh免密通信的实现,详细的介绍了什么是ssh及其ssh免密通信,非常具有实用价值,需要的朋友可以参考下

什么是ssh

管理员可以通过远程登陆的方式,对通过网相连的分散于各处的多台主机进行管理操作。

管理员可以对远程主机进行如下操作:

  •  远程登陆
  • 远程命令执行
  • 远程文件传输

遗憾的事情是:这些操作不安全!

使用纯文本口令,并用明文发送

  • 信息可能会被截取,口令可能会被检索
  • 未经授权的人员使用截取的口令登陆系统而对系统造成危害

在日常操作练习时,用ssh登录其他主机时,可能会每次都需要输入登录密码,哪怕用scp复制东西也需要。

为了更方便快捷的切换主机,ssh免密通信不失为更好的选择;

用ssh-keygen生成密钥,默认保存在本地的/root/.ssh/id_rsa

然后在用ssh-copy-id分发至目标主机之上;登录用户@主机名或IP地址

注意:

    1.最好是用主机名,在/etc/hosts文件中写入主机名和对应的IP地址;

    2.免密通信需要双方相互认证,所以也需要在目标主机对本机做一次相同的操作;

[root@www ~]# ssh-keygen -t rsa -P '' 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
/root/.ssh/id_rsa already exists.
Overwrite (y/n)?
[root@www ~]#ssh-copy-id -i .ssh/id_rsa.pub root@172.16.75.1
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: ".ssh/id_rsa.pub"
The authenticity of host '172.16.75.1 (172.16.75.1)' can't be established.
ECDSA key fingerprint is SHA256:YXhbTS9MfK2IQC4gtOW4RL8voHvFqC1cAAMJXuF3Wec.
ECDSA key fingerprint is MD5:2c:c0:94:e8:3a:e4:74:88:c0:d8:e0:01:20:81:1d:8e.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@172.16.75.1's password: 
Number of key(s) added: 1
Now try logging into the machine, with:  "ssh 'root@172.16.75.1'"
and check to make sure that only the key(s) you wanted were added.

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • Linux下SSH免密码登录配置详解

    Linux下SSH免密码登录配置详解

    这篇文章主要介绍了Linux下SSH免密码登录配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-08-08
  • Linux passwd 命令的使用

    Linux passwd 命令的使用

    这篇文章主要介绍了Linux passwd 命令的使用,帮助大家更好的理解和学习Linux,感兴趣的朋友可以了解下
    2020-08-08
  • Linux本机与服务器文件互传及Linux服务器文件上传下载命令写法

    Linux本机与服务器文件互传及Linux服务器文件上传下载命令写法

    这篇文章主要介绍了Linux本机与服务器文件互传及Linux服务器文件上传下载命令写法,需要的朋友可以参考下
    2017-08-08
  • Linux的路由表详细介绍

    Linux的路由表详细介绍

    这篇文章主要介绍了Linux的路由表详细介绍的相关资料,希望通过本文大家能彻底了解Linux 路由表的知识,需要的朋友可以参考下
    2017-08-08
  • 在Centos部署nodejs的步骤

    在Centos部署nodejs的步骤

    本篇文章主要介绍了在Centos部署nodejs的步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-05-05
  • Ubuntu固定虚拟机ip地址的方法教程

    Ubuntu固定虚拟机ip地址的方法教程

    本文详细介绍了如何在Ubuntu虚拟机中固定IP地址,包括检查和编辑`/etc/apt/sources.list`文件、更新网络配置文件以及使用NetworkManager或netplan进行配置,需要的朋友可以参考下
    2025-02-02
  • Linux企业运维人员常用的150个命令分享

    Linux企业运维人员常用的150个命令分享

    这篇文章主要介绍了Linux企业运维人员常用的150个命令(欢迎补充),具体多少个来着,我也没数。分享给大家,供需要的朋友参考。
    2017-10-10
  • centos7云主机系统下挂载磁盘的方法

    centos7云主机系统下挂载磁盘的方法

    本篇文章主要介绍了centos7云主机系统下挂载磁盘的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-02-02
  • 详解Linux系统配置nginx的负载均衡

    详解Linux系统配置nginx的负载均衡

    这篇文章主要介绍了详解Linux系统配置nginx的负载均衡的相关资料,这里对负载均衡的几种方式进行了讲解并附NGINX配置文件,需要的朋友可以参考下
    2017-03-03
  • Linux中的awk命令全解析

    Linux中的awk命令全解析

    这篇文章主要介绍了Linux中的awk命令全解析,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-02-02

最新评论