摘要:为本地主机即用于控制其他主机的机器为远程主机即被控制的机器假如为和的系统都是在上的命令连续三次回车即在本地生成了公钥和私钥不设置密码需要输入密码,注必须将的权限设为需要输入密码在上的命令如果已经存在这个文件跳过这条注意必须将的权限改为该
A为本地主机(即用于控制其他主机的机器) ;
B为远程主机(即被控制的机器Server), 假如ip为172.24.253.2 ;
A和B的系统都是Linux
在A上的命令:
# ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码) # ssh root@172.24.253.2 "mkdir .ssh;chmod 0700 .ssh" (需要输入密码, 注:必须将.ssh的权限设为700) # scp ~/.ssh/id_rsa.pub root@172.24.253.2:.ssh/id_rsa.pub (需要输入密码)
在B上的命令:
# touch /root/.ssh/authorized_keys (如果已经存在这个文件, 跳过这条) # chmod 600 ~/.ssh/authorized_keys (# 注意: 必须将~/.ssh/authorized_keys的权限改为600, 该文件用于保存ssh客户端生成的公钥,可以修改服务器的ssh服务端配置文件/etc/ssh/sshd_config来指定其他文件名) # cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys (将id_rsa.pub的内容追加到 authorized_keys 中, 注意不要用 > ,否则会清空原有的内容,使其他人无法使用原有的密钥登录)
回到A机器:
# ssh root@172.24.253.2 (不需要密码, 登录成功)
假如在生成密钥对的时候指定了其他文件名(或者需要控制N台机器,此时你会生成多对密钥),则需要使用参数-i指定私钥文件
# ssh root@172.24.253.2 -i /path/to/your_id_rsa
scp也是一样,如:
scp -i /root/.ssh/id_rsa ./xxx 192.168.102.158:/home/wwy/bak
因为默认情况下ssh命令会使用~/.ssh/id_rsa作为私钥文件进行登录,如果需要连接多台服务器而又不希望每次使用ssh命令时指定私钥文件,可以在ssh的客户端全局配置文件/etc/ssh/ssh_config(或本地配置文件~/.ssh/config, 如果该文件不存在则建立一份)中增加如下配置
IdentityFile /path/to/your_id_rsa.
也可以为每个服务器指定一个Host配置:
Host 172.24.253.2 IdentityFile /path/to/your_id_rsa
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/10634.html
摘要:是什么为一项创建在应用层和传输层基础上的安全协议,为计算机上的壳层提供安全的传输和使用环境。好了,终于可以这样子登录了 ssh是什么 SSH为一项创建在应用层和传输层基础上的安全协议,为计算机上的Shell(壳层)提供安全的传输和使用环境。 对于笔者这种不擅长服务器操作的人来说,就是一个可以远程登录服务器的工具 如何使用 ssh root@127.0.0.3 //如果ssh服务器默认端...
摘要:存放远程免密登录的公钥主要通过这个文件记录多台机器的公钥。最后一个参数是我们要免密钥登录的服务器地址。到此,我们的免密钥登录就大功告成。下面给大家说说免密钥登录的原理,有兴趣的可以看看。 showImg(https://segmentfault.com/img/bVbaJiY?w=1222&h=636);首先,假设我们有两台服务器,服务器名称分别是 master 和 slave1,我们...
摘要:存放远程免密登录的公钥主要通过这个文件记录多台机器的公钥。最后一个参数是我们要免密钥登录的服务器地址。到此,我们的免密钥登录就大功告成。下面给大家说说免密钥登录的原理,有兴趣的可以看看。 showImg(https://segmentfault.com/img/bVbaJiY?w=1222&h=636);首先,假设我们有两台服务器,服务器名称分别是 master 和 slave1,我们...
摘要:所谓的免登陆其实是不存在的,只是说,从验证密码的登录方式,改为公私钥对的登录验证方式。下一步,就是把公钥拷贝到目标主机上。你今后要用哪个帐户登录主机,就在哪个帐户的目录下操作,如果要免登陆,就要去下操作。前面我在我的 代码笔记本过 如何用MAC 的 终端 软件链接 linux 服务器。但是吧,对我来说,这样的操作太麻烦了,不习惯。 本文要讲的,就是如何简化从Mac登录Linux主机的操作步...
原文地址:在这里 第一步:在本机中创建秘钥 1、执行命令: ssh-keygen -t rsa -C xx@qq.com (随便编个字符串,一般用邮箱) 2、之后一路回车就行啦;会在~(home)目录下中产生.ssh(隐藏)文件夹;3、里面有两个文件id_rsa(私钥)、id_rsa.pub(公钥)文件注意事项:①在liunx环境下,要想复制公钥或是私钥,不要使用vim等编辑器打开文件来复制粘贴...
阅读 3997·2021-11-24 10:24
阅读 1265·2021-11-22 15:22
阅读 1753·2021-11-17 09:33
阅读 1470·2021-09-27 13:35
阅读 2149·2021-09-22 15:29
阅读 331·2019-08-30 15:55
阅读 1559·2019-08-29 18:42
阅读 2637·2019-08-29 12:55
