小知识:Linux 配置SSH免密登录 “ssh-keygen”的基本用法

1 什么是SSH

引用百度百科的说明:

SSH 为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定;它是建立在应用层基础上的安全协议。

SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。

为了在不同平台/网络主机之间的通信安全, 很多时候我们都要通过ssh进行认证. ssh认证方式主要有2种:

① 基于口令的安全认证: 每次登录的时候都要输入用户名和密码, 由于要在网络上传输密码, 可能存在中间人攻击的风险;

② 基于密钥的安全认证: 配置完成后就可以实现免密登录, 这种方式更加安全 —— 不需要在网络上传递口令, 只需要传输一次公钥. 常见的git的ssh方式就是通过公钥进行认证的.

2 配置SSH免密登录

说明: 这里演示所用的服务器操作系统是Cent OS 7. 我们的目标是:

A服务器(172.16.22.131) 能免密登录 B服务器 (172.16.22.132).

注意: ssh连接是单向的, A能免密登录B, 并不能同时实现B能免密登录A.

2.1 安装必需的软件

在操作之前, 先确保所需要的软件已经正常安装.

这里我们需要安装ssh-keygen和ssh-copy-id, 安装方式如下:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
# 安装ssh-keygen, 需要确保服务器可以联网. 博主这里已经安装完成, 所以没有做任何事.
[root@localhost ~]# yum install -y ssh-keygen
Loaded plugins: fastestmirror, langpacks
base               | 3.6 kB 00:00:00 
epel               | 3.6 kB 00:00:00 
extras              | 2.9 kB 00:00:00 
updates              | 2.9 kB 00:00:00 
Loading mirror speeds from cached hostfile
No package ssh-keygen available.
Error: Nothing to do
# 安装ssh-copy-id
[root@localhost ~]# yum install -y ssh-copy-id
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
No package ssh-copy-id available.
Error: Nothing to do

2.2 ssh-keygen创建公钥-私钥对

(1) 在指定目录下生成rsa密钥, 并指定注释为“shoufeng”, 实现示例:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
[root@localhost ~]# ssh-keygen -t rsa -f ~/.ssh/id_rsa -C “shoufeng”
#        ~密钥类型 ~密钥文件路径及名称 ~ 备注信息
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase): # 输入密码, 若不输入则直接回车
Enter same passphrase again: # 再次确认密码, 若不输入则直接回车
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
9a:e3:94:b9:69:c8:e9:68:4b:dc:fa:43:25:7f:53:f1 shoufeng
The keys randomart image is:
+–[ RSA 2048]—-+
|     |
|   .  |
|   o  |
| . . . E |
|  + S.  |
| . .. .=o  |
| oo.oB. .  |
| ..o=o.+   |
| .++oo+   |
+—————–+

注意: 密钥的文件名称必须是id_xxx, 这里的xxx就是-t参数指定的密钥类型. 比如密钥类型是rsa, 那么密钥文件名就必须是id_rsa.

(2) ssh-keygen常用参数说明:

-t: 密钥类型, 可以选择 dsa | ecdsa | ed25519 | rsa;

-f: 密钥目录位置, 默认为当前用户home路径下的.ssh隐藏目录, 也就是~/.ssh/, 同时默认密钥文件名以id_rsa开头. 如果是root用户, 则在/root/.ssh/id_rsa, 若为其他用户, 则在/home/username/.ssh/id_rsa;

-C: 指定此密钥的备注信息, 需要配置多个免密登录时, 建议携带;

-N: 指定此密钥对的密码, 如果指定此参数, 则命令执行过程中就不会出现交互确认密码的信息了.

举例说明: 同时指定目录位置、密码、注释信息, 就不需要输入回车键即可完成创建:

ssh-keygen -t rsa -f ~/.ssh/id_rsa -N shoufeng -C shoufeng

(3) 前往~/.ssh/目录下查看生成的文件:

?
1
2
3
4
5
6
7
8
# 生成的文件以test_rsa开头, test_rsa是私钥, test_rsa.pub是公钥:
[root@localhost .ssh]# ls
test_rsa test_rsa.pub
# 通过cat命令查看公钥文件:
[root@localhost .ssh]# cat id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC2JpLMqgeg9jB9ZztOCw0WMS8hdVpFxthqG1vOQTOji/cp0+8RUZl3P6NtzqfHbs0iTcY0ypIJGgx4eXyipfLvilV2bSxRINCVV73VnydVYl5gLHsrgOx+372Wovlanq7Mxq06qAONjuRD0c64xqdJFKb1OvS/nyKaOr9D8yq/FxfwKqK7TzJM0cVBAG7+YR8lc9tJTCypmNXNngiSlipzjBcnfT+5VtcFSENfuJd60dmZDzrQTxGFSS2J34CuczTQSsItmYF3DyhqmrXL+cJ2vjZWVZRU6IY7BpqJFWwfYY9m8KaL0PZ+JJuaU7ESVBXf6HJcQhYPp2bTUyff+vdV shoufeng
# 可以看到最后有一个注释内容shoufeng

2.3 ssh-copy-id把A的公钥发送给B

默认用法是: ssh-copy-id root@172.16.22.132, ssh-copy-id命令连接远程服务器时的默认端口是22, 当然可以指定文件、远程主机的IP、用户和端口:

?
1
2
3
4
5
6
7
8
9
10
# 指定要拷贝的本地文件、远程主机的IP+用户名+端口号:
[root@localhost .ssh]# ssh-copy-id -i ~/.ssh/id_rsa.pub -p 22 root@172.16.22.132
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed — if you are prompted now it is to install the new keys
root@172.16.22.132s password: # 输入密码后, 将拷贝公钥
Number of key(s) added: 1
Now try logging into the machine, with: “ssh -p 22 root@172.16.22.132”
and check to make sure that only the key(s) you wanted were added.

2.4 在A服务器上免密登录B服务器

?
1
2
[root@localhost .ssh]# ssh root@172.16.22.132
Last login: Fri Jun 14 08:46:04 2019 from 192.168.34.16 # 登录成功
精彩推荐
Linux%小知识:Linux 配置SSH免密登录 “ssh-keygen”的基本用法-猿站网-插图

10个在随机出现在面试中的Linux问题及答案

为了给你们带来一些小惊喜,这次我们准备了一些在面试中随机出现的问题而不是专门关于某个领域的问题。这些问题肯定会在不深入学习新知识的前提下…

Linux教程网3192019-11-06
Linux%小知识:Linux 配置SSH免密登录 “ssh-keygen”的基本用法-1猿站网-插图

cloudera manager 设置开机自启的方法

下面小编就为大家带来一篇cloudera manager 设置开机自启的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧…

Linux教程网12172021-12-20
Linux%小知识:Linux 配置SSH免密登录 “ssh-keygen”的基本用法-1猿站网-插图

使用htaccess规范化网址的配置

使用htaccess规范化网址,提高程序的运行效率。…

Linux教程网7712021-01-31
Linux%小知识:Linux 配置SSH免密登录 “ssh-keygen”的基本用法-1猿站网-插图

Linux调整系统inode数量实例

这篇文章主要介绍了Linux调整系统inode数量实例,inode节点中,记录了文件的类型、大小、权限、所有者、文件连接的数目、创建时间与更新时间等重要的信息…

Linux教程网7472019-09-25
Linux%小知识:Linux 配置SSH免密登录 “ssh-keygen”的基本用法-2猿站网-插图

windows安装openssh并通过生成SSH密钥登录Linux服务器

本文为大家详细讲解了在windows系统下安装openssh并通过生成SSH密钥登录Linux服务器…

Linux教程网10712022-07-29
Linux%小知识:Linux 配置SSH免密登录 “ssh-keygen”的基本用法-3猿站网-插图

Linux系统Shell命令常用功能使用详解

Shell不仅仅是一个命令,而且是其他命令的解释器可以调试其他命令,从而完成编译,下面为大家介绍下Linux系统中Shell命令应该怎么使用 …

服务器之家6442019-10-09
Linux%小知识:Linux 配置SSH免密登录 “ssh-keygen”的基本用法-1猿站网-插图

Linux内核与根文件系统的关系详解

今天小编为大家带来的是Linux内核与根文件系统的关系详解!希望对大家会有帮助!有需要的朋友一起去看看吧…

Linux之家2982019-06-05
Linux%小知识:Linux 配置SSH免密登录 “ssh-keygen”的基本用法-4猿站网-插图

在Linux 中如何使用 Sipcalc 来计算 IP 子网

Sipcalc 是一个命令行 ip 子网计算器,支持 IPv4 和 IPv6,它会显示你填写 DHCP 信息或设置静态 IP 地址所需的所有 IP 相关信息。Sipcalc 的开发始于 2001 年,它具…

Linux就该这么学6702021-09-14
© 2019-2022 服务器之家(www.tuohang.net) 版权所有关于我们联系我们版权申明网站地图
1000
声明: 猿站网有关资源均来自网络搜集与网友提供,任何涉及商业盈利目的的均不得使用,否则产生的一切后果将由您自己承担! 本平台资源仅供个人学习交流、测试使用 所有内容请在下载后24小时内删除,制止非法恶意传播,不对任何下载或转载者造成的危害负任何法律责任!也请大家支持、购置正版! 。本站一律禁止以任何方式发布或转载任何违法的相关信息访客发现请向站长举报,会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。本网站的资源部分来源于网络,如有侵权烦请发送邮件至:2697268773@qq.com进行处理。
建站知识

小知识:超级详细的nginx负载均衡配置

2023-3-16 4:50:57

建站知识

小知识:一文教会你使用Nginx访问日志统计PV与UV

2023-3-16 5:00:19

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索