Linux初窥:Linux下SSH免密码登录配置[通俗易懂]

Linux初窥:Linux下SSH免密码登录配置[通俗易懂]目录环境设置(root权限)1.关闭防火墙和SELinux2.设置主机名3.配置hosts4.配置sshd秘钥设置1.创建免密码登录账户2.生成秘钥3.将公钥导入到认证文件4.设置文件访问权限5.将认证文件复制到其他主机假设有A、B两台Linux服务器,我们希望能够从其中一台服务器通过SSH免密码登录到另一台服务器。两台服务器的信息如…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全家桶1年46,售后保障稳定

目录

环境设置(root权限)

1.关闭防火墙和SELinux

2.设置主机名

3.配置hosts

4.配置sshd

秘钥设置

1.创建免密码登录账户

2.生成秘钥

3.将公钥导入到认证文件

4.设置文件访问权限

5.将认证文件复制到其他主机


假设有 A、 B 两台 Linux 服务器,我们希望能够从其中一台服务器通过 SSH 免密码登录到另一台服务器。
两台服务器的信息如下: 

主机名 IP地址 免密码登录用户名
server1 192.168.12.11 guest1
server2 192.168.12.12 guest2

环境设置(root权限)

1.关闭防火墙和SELinux

Redhat使用了SELinux来增强安全,关闭的办法为:
           a. 永久有效
           修改 /etc/selinux/config 文件中的 SELINUX=enforcing 修改为 SELINUX=disabled ,然后重启。
           b. 临时生效
           setenforce 0
           关闭防火墙的方法为:
           a. 永久有效
           开启:chkconfig iptables on
           关闭:chkconfig iptables off
           b. 临时生效
           开启:service iptables start
           关闭:service iptables stop
           需要对两台服务器分别进行设置,关闭防火墙和 SELinux 。  

2.设置主机名

编辑 /etc/sysconfig/network 文件,使用命令: vim /etc/sysconfig/network  ,设置格式:HOSTNAME=[主机名] 。
将A服务器的主机名设置为 server1 。 

Linux初窥:Linux下SSH免密码登录配置[通俗易懂]

将B服务器的主机名设置为 server2 。

Linux初窥:Linux下SSH免密码登录配置[通俗易懂]

3.配置hosts

编辑 /etc/hosts 文件,使用命令:vim /etc/hosts ,在两台服务器的 hosts 文件中分别增加如下配置:

192.168.12.11 server1
192.168.12.12 server2 

Jetbrains全家桶1年46,售后保障稳定

Linux初窥:Linux下SSH免密码登录配置[通俗易懂]

4.配置sshd

编辑两台服务器的 /etc/ssh/sshd_config 文件,使用命令:vim /etc/ssh/sshd_config 。
           去掉以下3行的 “#” 注释:

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

重启 sshd 服务,使用命令:/sbin/service sshd restart 。  

秘钥设置

1.创建免密码登录账户

使用命令:

useradd guest1 //创建新用户
passwd guest1 //设置新用户登录密码 

 

Linux初窥:Linux下SSH免密码登录配置[通俗易懂]

同样地,在 server2 中创建一个 guest2 账户 。

2.生成秘钥

从 root 用户切换到要免密码登录的账户,使用命令:su guest1 。
           执行命令:ssh-keygen -t rsa 

Linux初窥:Linux下SSH免密码登录配置[通俗易懂]

无需指定口令密码,直接回车,命令执行完毕后会在 guest1 用户的家目录中(/home/guest1/.ssh)生成两个文件:

id_rsa: 私钥
id_rsa.pub:公钥

 

Linux初窥:Linux下SSH免密码登录配置[通俗易懂]

按照同样的步骤,在 server2 中为 guest2 账户生成好秘钥文件。

3.将公钥导入到认证文件

使用命令:

cat /home/guest1/.ssh/id_rsa.pub >> /home/guest1/.ssh/authorized_keys
ssh guest2@server2 cat /home/guest2/.ssh/id_rsa.pub >> authorized_keys 

 

Linux初窥:Linux下SSH免密码登录配置[通俗易懂]

使用命令 cat authorized_keys 查看 authorized_keys 文件内容如下:

Linux初窥:Linux下SSH免密码登录配置[通俗易懂]

4.设置文件访问权限

使用命令:

chmod 700 /home/guest1/.ssh
chmod 600 /home/guest1/.ssh/authorized_keys

执行完以上设置之后 server1 就能够免密码登录本机了,使用命令:ssh guest1@server1 。 

Linux初窥:Linux下SSH免密码登录配置[通俗易懂]

注意:当 known_hosts 文件中缺少主机名称信息时会提示如下信息,输入 yes 即可将主机名称写入 known_hosts 文件并登陆成功。

Linux初窥:Linux下SSH免密码登录配置[通俗易懂]

至此,主机 server1 的 SSH 免密码登录就算配置完成了,接下来配置 server2 。

5.将认证文件复制到其他主机

执行以下命令将生成的 authorized_keys、known_hosts两个文件从 server1 复制到 server2 。

# scp [要传输的本地文件] [远程主机用户名]@远程主机ip或主机名:[文件要传输到的目标位置]
scp /home/guest1/.ssh/authorized_keys guest2@server2:/home/guest2/.ssh/authorized_keys
scp /home/guest1/.ssh/known_hosts guest2@server2:/home/guest2/.ssh/known_hosts 

 

Linux初窥:Linux下SSH免密码登录配置[通俗易懂]

待复制完成以后,先使用以下命令设置文件访问权限。

chmod 700 /home/guest2/.ssh
chmod 600 /home/guest2/.ssh/authorized_keys

然后,执行 ssh guest1@server1 命令就能够使用server2的guest2账户免密码登录server1的guest1账户了。

Linux初窥:Linux下SSH免密码登录配置[通俗易懂]

至此,两台服务器的SSH 免密码登录就全部设置完成,如果出错,请仔细检查以上各个步骤。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/203205.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • mqttnet 详解_vs2017通过mqttnet创建mqtt服务端 客户端

    mqttnet 详解_vs2017通过mqttnet创建mqtt服务端 客户端服务端:usingMQTTnet;usingMQTTnet.Server;usingSystem;usingSystem.Collections.Generic;usingSystem.ComponentModel;usingSystem.Data;usingSystem.Diagnostics;usingSystem.IO;usingSystem.Linq;usingSyst…

  • nick nack_coughing翻译

    nick nack_coughing翻译webrtc中fec的处理机制:获取一帧数据,拆分成多个rtp包,再封装成fec包(fec只有primayblock),发送到网络;之后根据rtp包生成相应数量的fec包(根据冗余度来生成对应数量的包),再发送到网络。需要注意的是:rtpred包和fecred包都是序号连续的。所以判断一个完整帧的依据依然可以使用:获取到首包,获取到尾包,中间包连续。但因为fec的加入,导致所有原始数据的rtp包无法连续(和纯nack不会这样)。所以针对带有fec包的丢包处理机制是这样的:如果一个完整帧里面丢了原始

  • 使用 Android Studio 搭建安卓开发环境[通俗易懂]

    使用 Android Studio 搭建安卓开发环境[通俗易懂]使用AndroidStudio搭建安卓开发环境,方便、快捷。因为AndroidSDK等下载已经集成到AndroidStudio的安装中1、官网下载AndroidStudio编辑器首先,访问谷歌中国开发者网站下载AndroidStudio编辑器:https://developer.android.google.cn/studio选择要下…

  • Centos7 利用yum安装卸载软件常用命令「建议收藏」

    Centos7 利用yum安装卸载软件常用命令「建议收藏」一、使用yum安装和卸载软件,有个前提是yum安装的软件包都是rpm格式的。安装的命令是,yuminstall~,yum会查询数据库,有无这一软件包,如果有,则检查其依赖冲突关系,如果没有依赖冲突,那么最好,下载安装;如果有,则会给出提示,询问是否要同时安装依赖,或删除冲突的包,你可以自己作出判断;删除的命令是,yumremove~,同安装一样,yum也会查询数据库,给出解决依赖关…

  • 约瑟夫环——公式法(递推公式)

    约瑟夫环——公式法(递推公式)约瑟夫问题约瑟夫问题是个有名的问题:N个人围成一圈,第一个从1开始报数,报M的将被杀掉,下一个人接着从1开始报。如此反复,最后剩下一个,求最后的胜利者。例如只有三个个人,把他们叫做A、B、C围成一圈,从A开始报数,报2的人被杀掉。A开始报数,他报1。侥幸逃过一劫。然后轮到B报数,他报2。非常惨,他被杀了C接着从1开始报数然后轮到A报数,他报2。也被杀死了。最终胜利者是C解决方案普通解

  • 首批共享单车死于2019

    首批共享单车死于2019作者|周晶晶本文经授权转自燃财经(ID:rancaijing)共享单车换车潮正在上演。最近,微博上陆续有网友晒出车身为黄色、印有“美团单车”字样的共享单车,地点多集中在北京、太原等地。日前,燃财经来到人流量较大的五环外立水桥生活圈,以及四环内的望京CBD办公圈,发现确实有不少黄色美团单车。在立水桥地铁站出口,长约800米的单车停放区域,数量明显较多的美团单车、摩拜单…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号