溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

Linux中SSH免密登陸的方法

發(fā)布時(shí)間:2022-01-26 14:24:58 來源:億速云 閱讀:145 作者:zzz 欄目:開發(fā)技術(shù)

這篇文章主要介紹“Linux中SSH免密登陸的方法”的相關(guān)知識(shí),小編通過實(shí)際案例向大家展示操作過程,操作方法簡(jiǎn)單快捷,實(shí)用性強(qiáng),希望這篇“Linux中SSH免密登陸的方法”文章能幫助大家解決問題。

Secure Shell ( SSH )是一種加密網(wǎng)絡(luò)協(xié)議,用于客戶端和服務(wù)器之間的安全連接,并支持各種身份驗(yàn)證機(jī)制。基于密碼的身份驗(yàn)證和基于公鑰的身份驗(yàn)證是目前兩種最流行的身份驗(yàn)證機(jī)制。

1. 目的

簡(jiǎn)化SSH登陸過程, 實(shí)現(xiàn)從機(jī)器A登陸機(jī)器B只需要運(yùn)行ssh hostname即可, 即不需要輸入用戶名和密碼。

2. 配置host

配置host的作用是ssh登陸機(jī)器時(shí)用hostname代替IP, 在機(jī)器很多的集群環(huán)境中hostname比IP容易記的多, 編輯 /etc/hosts文件, 配置需要登陸的機(jī)器IP和hostname, 我這里配置機(jī)器129.211.93.219的hostname為 spider01

vim /etc/hosts
Linux中SSH免密登陸的方法

如果能ping通配置的hostname則配置成功。

3. 配置免密

使用ssh-keygen生成密鑰,將公鑰文件上傳至目標(biāo)機(jī)器即可實(shí)現(xiàn)免密登陸,使用命令生成密鑰:

ssh-keygen -t rsa -C 'comment'
  • -t rsa: 指定使用 rsa加密;
  • -C: 添加備注, 備注會(huì)加到公鑰文件最后,方便區(qū)分;

運(yùn)行命令會(huì)有交互輸入,全部使用默認(rèn)值直接回車就行,默認(rèn)會(huì)在家目錄的.ssh/文件夾下生成四個(gè)文件:

  • authorized_keys: 存放遠(yuǎn)程免密登錄的公鑰,主要通過這個(gè)文件記錄遠(yuǎn)程機(jī)器的公鑰。
  • id_rsa: 生成的私鑰文件
  • id_rsa.pub: 生成的公鑰文件
  • known_hosts: 已知的主機(jī)公鑰清單

然后通過ssh-copy-id命令復(fù)制本機(jī)公鑰到目標(biāo)機(jī)器上,運(yùn)行命令:

sh-copy-id -i ~/.ssh/id_rsa.pub user_name@hostname
Linux中SSH免密登陸的方法

運(yùn)行成功后即可使用ssh user_name@hostname 免密碼登陸。

4. 配置免用戶

編輯.ssh/目錄下config 文件, 沒有則新建一個(gè),

vim ~/.ssh/config

添加目標(biāo)機(jī)器配置:

Linux中SSH免密登陸的方法

添加成功后,即可使用ssh hostname直接登陸。

關(guān)于“Linux中SSH免密登陸的方法”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí),可以關(guān)注億速云行業(yè)資訊頻道,小編每天都會(huì)為大家更新不同的知識(shí)點(diǎn)。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI