溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Linux上怎么設(shè)置ssh密鑰以免密碼登錄

發(fā)布時(shí)間:2020-05-15 11:43:15 來源:億速云 閱讀:221 作者:Leah 欄目:建站服務(wù)器

在Linux上怎么設(shè)置ssh密鑰以免密碼登錄?這篇文章運(yùn)用了實(shí)例展示,步驟非常詳細(xì),可供有需要的小伙伴們參考借鑒,希望對大家有所幫助。

ssh(secure shell)廣泛用于遠(yuǎn)程登錄Linux服務(wù)器。當(dāng)我們使用ssh登錄到遠(yuǎn)程系統(tǒng)時(shí),它會提示輸入密碼,然后只允許我們登錄到服務(wù)器。有時(shí)我們需要配置應(yīng)用程序或腳本(主要是shell腳本),以便在對遠(yuǎn)程系統(tǒng)執(zhí)行ssh之后自動化要執(zhí)行的任務(wù)。但是,如果我們沒有配置基于密鑰的ssh,腳本將在每次運(yùn)行時(shí)提示輸入密碼,這時(shí)我們需要手動輸入密碼。為了解決這個(gè)問題,我們可以選擇使用公鑰/私鑰概念。其中遠(yuǎn)程服務(wù)器允許其他系統(tǒng)基于密鑰進(jìn)行ssh。

步驟1:生成ssh密鑰對

首先,需要生成一個(gè)密鑰對(rsa或dsa),可以使用“-t”命令行開關(guān)指定選項(xiàng)rsa或dsa密鑰。如果不傳遞-t參數(shù),它將默認(rèn)創(chuàng)建RSA密鑰。

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/rahul/.ssh/id_rsa):
Created directory '/home/rahul/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/rahul/.ssh/id_rsa.
Your public key has been saved in /home/rahul/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:GZQ3tJffEUimdMZHIG3LcpvdkOaogwXBtWeaM2ejzYY rahul@tecadmin
The key's randomart image is:
+---[RSA 2048]----+
|       ..+oo+*+o |
|       .+ +o** ..|
|        .oooB oo |
|        .o B =+..|
|        S.= *+=.o|
|          .X.+...|
|         oE.+    |
|        . o.     |
|           .     |
+----[SHA256]-----+

上面的命令將在?/ .ssh目錄中創(chuàng)建兩個(gè)文件,如下所示。

1、?/ .ssh / id_rsa [私鑰]

2、?/ .ssh / id_rsa.pub [公鑰]

步驟2:將公鑰復(fù)制到遠(yuǎn)程系統(tǒng)

讓我們將系統(tǒng)的公鑰復(fù)制到遠(yuǎn)程系統(tǒng)?/ .ssh / authorized_key的密鑰文件中。我們可以手動或使用ssh-copy-id命令行工具執(zhí)行此操作。

$ ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.10.20

輸出:

21
root@192.168.10.20's password:
Now try logging into the machine, with "ssh '192.168.10.20'", and check in:
  .ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.

它將提示輸入遠(yuǎn)程系統(tǒng)的密碼。輸入遠(yuǎn)程機(jī)器密碼并按Enter。

步驟3:驗(yàn)證沒有密碼的SSH

現(xiàn)在我們已經(jīng)完成了所有工作,只需嘗試對遠(yuǎn)程系統(tǒng)進(jìn)行ssh。你將在不輸入密碼的情況下登錄遠(yuǎn)程系統(tǒng)。

$ ssh root@192.168.10.20

上面的命令不會提示輸入登錄密碼。在任何情況下,如果ssh命令提示輸入密碼,則意味著你的設(shè)置沒有正確配置,請重試所有步驟。

看完上述內(nèi)容,你們掌握設(shè)置ssh密鑰的方法了嗎?如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容,歡迎關(guān)注億速云行業(yè)資訊頻道,感謝各位的閱讀!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI