[root@blogs-v2 ~]# ssh-keygen -t rsa # 生成rsa密钥对 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: SHA256:+YIAiI2uKdNDWj+7vA82z7QSc6pM2y/qiFuPEZdWCEw root@blogs-v2 The key's randomart image is: +---[RSA 2048]----+ | oE | |.+.. . | |+ o . . | |. . o . | | .+ = S | |.* =o... . | |* * *=o . . | |o* X+O . . | |+oBoBB* | +----[SHA256]-----+ [root@blogs-v2 ~]# ll -a total 727388 dr-xr-x---. 8 root root 4096 Jul 17 22:15 . dr-xr-xr-x. 18 root root 252 Apr 9 2020 .. drwx------ 2 root root 61 Jul 17 23:26 .ssh [root@blogs-v2 ~]# chmod 700 .ssh [root@blogs-v2 ~]# chmod 600 .ssh/authorized_keys [root@blogs-v2 ~]# cd .ssh [root@blogs-v2 .ssh]# cat id_rsa.pub >> authorized_keys # 将id_rsa.pub的内容追加到authorized_keys 【注】如果要设置的用户不是root,比如:用户star.gao的.ssh目录应该是 /home/star.gao/.ssh, 并且要将.ssh目录和authorized_keys文件的文件所有者改为star.gao,否则还是登陆不了的。 [root@blogs-v2 ~]# chown -R star.gao:star.gao /home/star.gao/.ssh [root@blogs-v2 ~]# ll .ssh/ # 查看公私钥 total 12 -rw------- 1 root root 396 Jul 17 23:26 authorized_keys -rw------- 1 root root 1679 Jul 17 23:24 id_rsa -rw-r--r-- 1 root root 395 Jul 17 23:24 id_rsa.pub
[root@blogs-v2 ~]# vim /etc/ssh/sshd_config PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys #RSAAuthentication yes 【注】CentOS7.4相对于之前版本,做了一些与sshd相关的安全更新来加强sshd的安全性。其中之一就是弃用RSAAuthentication支持。
[root@ansible ~]# ssh root@10.25.203.134 -i id_rsa
[root@blogs-v2 ~]# vim /etc/ssh/sshd_config PasswordAuthentication no
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/128157.html
摘要:成功后会出现如下图所示注意是机器的地址,小白在这里花了不少时间。或者直接到文件新增。服务器复制内容服务器粘贴复制的内容测试是否免密成功示例 一、gitLab生成秘钥 输入:ssh-keygen 按三次回车,完成生成私钥和公钥 注意: 生成秘钥:ssh-keygen -t rsa -C your_email@youremail.com 命令中的your_email@youremai...
➣ 简介 tip 常用Linux命令内容主要包括:查看IP地址、ssh相关操作、scp相关操作、进程相关操作、端口相关操作、冻结终端、释放/获取IP地址、密匙相关操作、使用密匙进行免密登陆、不通过配置文件实现免密登陆、config配置文件拓展 IP 地址相关操作 查看 IP 地址可以使用 ip 命令或 ifconfig 命令,推荐使用 ip 命令: 1)使用 ip 命令查看 IP 地址: ip a...
摘要:进行服务器管理的时候,经常需要登录进去,每个服务器都需要记住和输入对应的用户名和密码,是非常麻烦的。所以这里配置一下服务器免密码进行登录,方便我们进行管理演示配置环境客户端。若没有该文件可以手动创建该文件。 进行linux服务器管理的时候,经常需要登录进去,每个服务器都需要记住和输入对应的用户名和密码,是非常麻烦的。 所以这里配置一下服务器免密码进行登录,方便我们进行管理 演示配置...
摘要:在实际开发过程中,如果集群数量过多,集群建传输要频繁输入密码就会很麻烦,所以我们一般都会给集群配置免密登录,下面以一台机器为例,给大家分享一下手动配置免密登录和脚本一件配置免密登录的方法环境准备添加集群映射集群的机器都要配置手动配置免密登录 在实际开发过程中,如果集群数量过多,集群建传输要频繁输入密码就会很麻烦,所以我们一般都会给集群配置免密登录,下面以一台机器为例,给大家分享一下手动...
摘要:在实际开发过程中,如果集群数量过多,集群建传输要频繁输入密码就会很麻烦,所以我们一般都会给集群配置免密登录,下面以一台机器为例,给大家分享一下手动配置免密登录和脚本一件配置免密登录的方法环境准备添加集群映射集群的机器都要配置手动配置免密登录 在实际开发过程中,如果集群数量过多,集群建传输要频繁输入密码就会很麻烦,所以我们一般都会给集群配置免密登录,下面以一台机器为例,给大家分享一下手动...
阅读 1278·2024-02-01 10:43
阅读 366·2024-01-31 14:58
阅读 430·2024-01-31 14:54
阅读 813·2024-01-29 17:11
阅读 2198·2024-01-25 14:55
阅读 1474·2023-06-02 13:36
阅读 2074·2023-05-23 10:26
阅读 468·2023-05-23 10:25
