Linux初窥:Linux下SSH免密码登录配置[通俗易懂]

Linux初窥:Linux下SSH免密码登录配置[通俗易懂]目录环境设置(root权限)1.关闭防火墙和SELinux2.设置主机名3.配置hosts4.配置sshd秘钥设置1.创建免密码登录账户2.生成秘钥3.将公钥导入到认证文件4.设置文件访问权限5.将认证文件复制到其他主机假设有A、B两台Linux服务器,我们希望能够从其中一台服务器通过SSH免密码登录到另一台服务器。两台服务器的信息如…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全家桶1年46,售后保障稳定

目录

环境设置(root权限)

1.关闭防火墙和SELinux

2.设置主机名

3.配置hosts

4.配置sshd

秘钥设置

1.创建免密码登录账户

2.生成秘钥

3.将公钥导入到认证文件

4.设置文件访问权限

5.将认证文件复制到其他主机


假设有 A、 B 两台 Linux 服务器,我们希望能够从其中一台服务器通过 SSH 免密码登录到另一台服务器。
两台服务器的信息如下: 

主机名 IP地址 免密码登录用户名
server1 192.168.12.11 guest1
server2 192.168.12.12 guest2

环境设置(root权限)

1.关闭防火墙和SELinux

Redhat使用了SELinux来增强安全,关闭的办法为:
           a. 永久有效
           修改 /etc/selinux/config 文件中的 SELINUX=enforcing 修改为 SELINUX=disabled ,然后重启。
           b. 临时生效
           setenforce 0
           关闭防火墙的方法为:
           a. 永久有效
           开启:chkconfig iptables on
           关闭:chkconfig iptables off
           b. 临时生效
           开启:service iptables start
           关闭:service iptables stop
           需要对两台服务器分别进行设置,关闭防火墙和 SELinux 。  

2.设置主机名

编辑 /etc/sysconfig/network 文件,使用命令: vim /etc/sysconfig/network  ,设置格式:HOSTNAME=[主机名] 。
将A服务器的主机名设置为 server1 。 

Linux初窥:Linux下SSH免密码登录配置[通俗易懂]

将B服务器的主机名设置为 server2 。

Linux初窥:Linux下SSH免密码登录配置[通俗易懂]

3.配置hosts

编辑 /etc/hosts 文件,使用命令:vim /etc/hosts ,在两台服务器的 hosts 文件中分别增加如下配置:

192.168.12.11 server1
192.168.12.12 server2 

Jetbrains全家桶1年46,售后保障稳定

Linux初窥:Linux下SSH免密码登录配置[通俗易懂]

4.配置sshd

编辑两台服务器的 /etc/ssh/sshd_config 文件,使用命令:vim /etc/ssh/sshd_config 。
           去掉以下3行的 “#” 注释:

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

重启 sshd 服务,使用命令:/sbin/service sshd restart 。  

秘钥设置

1.创建免密码登录账户

使用命令:

useradd guest1 //创建新用户
passwd guest1 //设置新用户登录密码 

 

Linux初窥:Linux下SSH免密码登录配置[通俗易懂]

同样地,在 server2 中创建一个 guest2 账户 。

2.生成秘钥

从 root 用户切换到要免密码登录的账户,使用命令:su guest1 。
           执行命令:ssh-keygen -t rsa 

Linux初窥:Linux下SSH免密码登录配置[通俗易懂]

无需指定口令密码,直接回车,命令执行完毕后会在 guest1 用户的家目录中(/home/guest1/.ssh)生成两个文件:

id_rsa: 私钥
id_rsa.pub:公钥

 

Linux初窥:Linux下SSH免密码登录配置[通俗易懂]

按照同样的步骤,在 server2 中为 guest2 账户生成好秘钥文件。

3.将公钥导入到认证文件

使用命令:

cat /home/guest1/.ssh/id_rsa.pub >> /home/guest1/.ssh/authorized_keys
ssh guest2@server2 cat /home/guest2/.ssh/id_rsa.pub >> authorized_keys 

 

Linux初窥:Linux下SSH免密码登录配置[通俗易懂]

使用命令 cat authorized_keys 查看 authorized_keys 文件内容如下:

Linux初窥:Linux下SSH免密码登录配置[通俗易懂]

4.设置文件访问权限

使用命令:

chmod 700 /home/guest1/.ssh
chmod 600 /home/guest1/.ssh/authorized_keys

执行完以上设置之后 server1 就能够免密码登录本机了,使用命令:ssh guest1@server1 。 

Linux初窥:Linux下SSH免密码登录配置[通俗易懂]

注意:当 known_hosts 文件中缺少主机名称信息时会提示如下信息,输入 yes 即可将主机名称写入 known_hosts 文件并登陆成功。

Linux初窥:Linux下SSH免密码登录配置[通俗易懂]

至此,主机 server1 的 SSH 免密码登录就算配置完成了,接下来配置 server2 。

5.将认证文件复制到其他主机

执行以下命令将生成的 authorized_keys、known_hosts两个文件从 server1 复制到 server2 。

# scp [要传输的本地文件] [远程主机用户名]@远程主机ip或主机名:[文件要传输到的目标位置]
scp /home/guest1/.ssh/authorized_keys guest2@server2:/home/guest2/.ssh/authorized_keys
scp /home/guest1/.ssh/known_hosts guest2@server2:/home/guest2/.ssh/known_hosts 

 

Linux初窥:Linux下SSH免密码登录配置[通俗易懂]

待复制完成以后,先使用以下命令设置文件访问权限。

chmod 700 /home/guest2/.ssh
chmod 600 /home/guest2/.ssh/authorized_keys

然后,执行 ssh guest1@server1 命令就能够使用server2的guest2账户免密码登录server1的guest1账户了。

Linux初窥:Linux下SSH免密码登录配置[通俗易懂]

至此,两台服务器的SSH 免密码登录就全部设置完成,如果出错,请仔细检查以上各个步骤。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/203205.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 缓冲区溢出 攻击 「建议收藏」

    缓冲区溢出 攻击 「建议收藏」#缓冲区溢出漏洞实验##缓冲区溢出缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲

  • python安装虚拟环境步骤_python虚拟环境迁移

    python安装虚拟环境步骤_python虚拟环境迁移http://blog.csdn.net/pipisorry/article/details/47008981AnacondaConda是Continuum公司发布的Anaconda里边配备的一个包管理器。Conda让你更加方便地安装和管理各种扩展包和运行环境,同时支持Windows,MacOSX以及Linux。安装下载Python3版本[https://w…

  • 宽度学习与深度学习中的时空转化问题

    宽度学习与深度学习中的时空转化问题ž在自然界中运动是绝对的,静止是相对的。这句话也说明了深度学习过去、现在、未来。由于我发现山东大学有个组和澳门大学陈俊龙团队的宽度学习、极限学习等。目前由于神经网络是黑盒研究、所以很多人利用反卷积和卷积可视化来解释这种微分和积分的编程,由于冗余和稀疏特性使用微积分或者差分求导数和偏导是必然。宽度学习文章和代码研究地址:http://www.broadlearning.ai在深度学习上目…

  • 使用spss进行系统聚类分析

    使用spss进行系统聚类分析按以下步骤进行操作1)导入数据北京 8070.40 2643.00 12128.00 2511.00 5077.90 4054.70 2629.80 1140.60天津 8679.60 2114.00 6187.30 1663.80 3991.90 2643.60 2172.20 892.20河北 4991.60 1614.40 4483.20 1351.10 2664.10 1991.30 1549.90 460.40山西 3862.80 1603.00 3633.80 951.60 2401.

    2022年10月18日
  • 国外推荐:计算机专业人士必读的书籍_计算机专业排名世界

    国外推荐:计算机专业人士必读的书籍_计算机专业排名世界国外大牛推荐:计算机专业人士必读好书(30本经典)分类:程序人生2014-04-1123:17175人阅读评论(0)收藏举报计算机书籍1.《代码大全》史蒂夫·迈克康奈尔  推荐数:1684  “优秀的编程实践的百科全书,《代码大全》注重个人技术,其中所有东西加起来,就是我们本能所说的“编写整洁的代码”。这本书有50

  • 系统日志查看journalctl命令详解

    系统日志查看journalctl命令详解简介从2012年开始,大部分linux发行版本开始从传统的systemv初始化系统移植到一个叫做systemd的全新系统。systemd用来启动系统并管理进程。systemd包含了一个叫做journalctl的辅助组件,其主要作用是管理系统的事件日志记录。journalctl可以查看所有的系统日志文件,由于日志信息量很大,journalctl还提供了各种参数帮助用户更快速的定位到日志信息。默认情况下,用户都可以访问自己的日志。对于系统主日志和其他用户的日志,仅限于有权限的用户访问,比如root用户,

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号