當(dāng)前位置：首頁(yè) > 运维知识 > linux >内容正文

linux

linux远程登录ssh免密码

發(fā)布時(shí)間：2023/12/15 linux 24 豆豆

生活随笔收集整理的這篇文章主要介紹了 linux远程登录ssh免密码小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

一、問(wèn)題：

假如我們現(xiàn)在有兩臺(tái)機(jī)器：PCA和PCB，現(xiàn)在想要讓PCA不用輸入密碼就能夠進(jìn)行訪問(wèn)PCB。

二、方法和原理：

可以使用ssh-keygen -t rsa (注意：一路回車即可)在PCA上生成private和public密鑰，將生成的public密鑰拷貝到遠(yuǎn)程機(jī)器PCB上后,

就可以使用ssh命令無(wú)需密碼登錄到另外一臺(tái)機(jī)器PCB上。

在linux系統(tǒng)中,ssh是遠(yuǎn)程登錄的默認(rèn)工具,因?yàn)樵摴ぞ叩膮f(xié)議使用了RSA/DSA的加密算法【默認(rèn)是DSR算法】，

該工具作為linux系統(tǒng)的遠(yuǎn)程管理是非常安全的。

三、實(shí)驗(yàn)步驟：

1、登錄PCA

2、ssh-keygen -t ?rsa，將會(huì)生成公鑰和私鑰文件id_rsa.pub和id_rsa

【一直回車下去，這兩個(gè)文件應(yīng)該在/home/$USER/.ssh下面】

3、將id_rsa.pub?文件復(fù)制到PCB機(jī)器的 .ssh 目錄下，并保存為authorized_keys

可以使用：ssh-cop-id命令會(huì)將指定的公鑰文件復(fù)制到遠(yuǎn)程計(jì)算機(jī)。

ssh-copy-id -i ?id_rsa.pub test@192.168.127.151

4.大功告成，從PCA機(jī)器登錄PCB機(jī)器的目標(biāo)賬戶，不再需要密碼了。

5、設(shè)置文件和目錄權(quán)限【這一步可以省略，但是為了安全起見，加上也是有必要的~】

設(shè)置authorized_keys權(quán)限

chmod 644 authorized_keys?

設(shè)置.ssh目錄權(quán)限

chmod 700 -R .ssh

6、要保證.ssh和authorized_keys都只有用戶自己有寫權(quán)限。否則驗(yàn)證無(wú)效。

（今天就是遇到這個(gè)問(wèn)題，找了好久問(wèn)題所在），其實(shí)仔細(xì)想想，這樣做是為了不會(huì)出現(xiàn)系統(tǒng)漏洞。

報(bào)錯(cuò)：

The authenticity of host '192.168.127.150 (192.168.20.150)' can't be established. ?
RSA key fingerprint is 6a:37:c0:e1:09:a4:21:8d:68:d0:ca:21:20:94:be:11 ?
Are you sure you want to continue connecting (yes/no)? yes ?
Warning: Permanently added '192.168.127.150' (RSA) to the list of known hosts. ?
root@192.168.127.150's password: ??
Permission denied, please try again. ?
root@192.168.127.150's password: ??
Permission denied, please try again. ?
root@192.168.127.150's password: ??
Permission denied (publickey,gssapi-with-mic,password). ?

7、如果ssh想免密碼登錄自己，只需將在.ssh文件下執(zhí)行?copy ?id_rsa.pub ?authorized_keys即可。

備注：

1、如果添加公鑰后，還是無(wú)法訪問(wèn)，可能是PCA主機(jī)上面的一個(gè)文件known_hosts中已經(jīng)存在PCB的ip信息，刪除重新訪問(wèn)即可。

2、如果以上方法嘗試過(guò)后還是不行，可能是因?yàn)榈卿浭〈螖?shù)過(guò)多被鎖定，這個(gè)時(shí)候就需要去看看系統(tǒng)日志了/var/log/messages,將之前的鎖定信息日志刪除就可以了。

祝大家好運(yùn)！！！

四、快捷方式：

假如A登錄B，那么需在A上操作：

1、生成密鑰對(duì)，命令如下：

ssh-keygen 一路回車即可。

2、將A的密鑰對(duì)添加到B的authorized_keys中，命令如下：

ssh-copy-id B

本文轉(zhuǎn)自lzf0530377451CTO博客，原文鏈接：?http://blog.51cto.com/8757576/1792238，如需轉(zhuǎn)載請(qǐng)自行聯(lián)系原作者

總結(jié)

以上是生活随笔為你收集整理的linux远程登录ssh免密码的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

上一篇：倒计时3天！荣耀Magic5系列将于27
下一篇： linux 其他常用命令