linux中ssh免密通信的實(shí)現(xiàn)

更新時(shí)間：2018年11月05日 11:37:33 作者：劉景宇

這篇文章主要介紹了linux中ssh免密通信的實(shí)現(xiàn)，詳細(xì)的介紹了什么是ssh及其ssh免密通信，非常具有實(shí)用價(jià)值，需要的朋友可以參考下

什么是ssh

管理員可以通過遠(yuǎn)程登陸的方式，對(duì)通過網(wǎng)相連的分散于各處的多臺(tái)主機(jī)進(jìn)行管理操作。

管理員可以對(duì)遠(yuǎn)程主機(jī)進(jìn)行如下操作：

遠(yuǎn)程登陸
遠(yuǎn)程命令執(zhí)行
遠(yuǎn)程文件傳輸

遺憾的事情是：這些操作不安全！

使用純文本口令，并用明文發(fā)送

信息可能會(huì)被截取，口令可能會(huì)被檢索
未經(jīng)授權(quán)的人員使用截取的口令登陸系統(tǒng)而對(duì)系統(tǒng)造成危害

在日常操作練習(xí)時(shí)，用ssh登錄其他主機(jī)時(shí)，可能會(huì)每次都需要輸入登錄密碼，哪怕用scp復(fù)制東西也需要。

為了更方便快捷的切換主機(jī)，ssh免密通信不失為更好的選擇；

用ssh-keygen生成密鑰，默認(rèn)保存在本地的/root/.ssh/id_rsa

然后在用ssh-copy-id分發(fā)至目標(biāo)主機(jī)之上；登錄用戶@主機(jī)名或IP地址

注意：

1.最好是用主機(jī)名，在/etc/hosts文件中寫入主機(jī)名和對(duì)應(yīng)的IP地址；

2.免密通信需要雙方相互認(rèn)證，所以也需要在目標(biāo)主機(jī)對(duì)本機(jī)做一次相同的操作；

[root@www ~]# ssh-keygen -t rsa -P '' 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
/root/.ssh/id_rsa already exists.
Overwrite (y/n)?

[root@www ~]#ssh-copy-id -i .ssh/id_rsa.pub root@172.16.75.1
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: ".ssh/id_rsa.pub"
The authenticity of host '172.16.75.1 (172.16.75.1)' can't be established.
ECDSA key fingerprint is SHA256:YXhbTS9MfK2IQC4gtOW4RL8voHvFqC1cAAMJXuF3Wec.
ECDSA key fingerprint is MD5:2c:c0:94:e8:3a:e4:74:88:c0:d8:e0:01:20:81:1d:8e.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@172.16.75.1's password: 
Number of key(s) added: 1
Now try logging into the machine, with:  "ssh 'root@172.16.75.1'"
and check to make sure that only the key(s) you wanted were added.

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章:

相關(guān)文章

linux防火墻如何查看狀態(tài)firewall
這篇文章主要介紹了linux防火墻如何查看狀態(tài)firewall問題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
2024-02-02
Linux下Squid代理服務(wù)器的架設(shè)與維護(hù)經(jīng)驗(yàn)分享
現(xiàn)有Chinanet ip 126個(gè)，不可能分給所有的用戶使用。通過架設(shè)代理服務(wù)器來(lái)實(shí)現(xiàn)讓所有用戶使用網(wǎng)絡(luò)資源是最簡(jiǎn)單并且相對(duì)安全和可靠的方法。
2011-06-06
Linux安裝NodeJs并配合Nginx實(shí)現(xiàn)反向代理
本篇文章主要介紹了Linux安裝NodeJs并配合Nginx實(shí)現(xiàn)反向代理，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下。
2016-11-11
Windows10安裝linux子系統(tǒng)的兩種方式(圖文詳解)
這篇文章主要介紹了Windows10安裝linux子系統(tǒng)的兩種方式，文中通過圖文介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2020-06-06
linux環(huán)境之kerberos服務(wù)安裝方式
本文記錄了在Linux環(huán)境下搭建Kerberos服務(wù)的詳細(xì)步驟,包括安裝時(shí)間同步服務(wù)、配置Kerberos服務(wù)、編輯配置文件、創(chuàng)建realm、開啟服務(wù)等,同時(shí),介紹了如何創(chuàng)建和使用keytab文件,以及客戶端的安裝和使用,為需要開啟Kafka Kerberos認(rèn)證的用戶提供了實(shí)用指南
2024-10-10
關(guān)于安裝linux redhat后無(wú)法使用yum命令安裝gcc-c++問題的解決過程
這篇文章主要介紹了關(guān)于安裝linux redhat后無(wú)法使用yum命令安裝gcc-c++問題的解決過程,需要的朋友可以參考下
2017-08-08
在Linux中使用iptables設(shè)置端口轉(zhuǎn)發(fā)的步驟
在Linux系統(tǒng)中,iptables是一個(gè)非常強(qiáng)大的防火墻工具,用于管理網(wǎng)絡(luò)數(shù)據(jù)包的過濾和轉(zhuǎn)發(fā),它允許系統(tǒng)管理員根據(jù)特定的規(guī)則來(lái)控制數(shù)據(jù)包的流動(dòng),本文給大家介紹了如何在?Linux?中使用?iptables?設(shè)置端口轉(zhuǎn)發(fā),需要的朋友可以參考下
2024-05-05
在Apache服務(wù)器上利用Varnish優(yōu)化移動(dòng)端訪問的方法
這篇文章主要介紹了在Apach服務(wù)器上利用Varnish優(yōu)化移動(dòng)端訪問的方法,包括清除緩存等常用操作的介紹,需要的朋友可以參考下
2015-06-06
最完的htaccess文件用法收集整理
最完的htaccess文件用法收集,這篇文章確實(shí)很詳細(xì)，需要的朋友可以參考下
2012-05-05
linux手動(dòng)、自動(dòng)更改網(wǎng)卡MAC地址的方法
這篇文章主要給大家介紹了關(guān)于linux如何手動(dòng)、自動(dòng)更改網(wǎng)卡MAC地址的相關(guān)資料，文中通過示例代碼介紹的非常詳細(xì)，對(duì)大家學(xué)習(xí)或者使用linux具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2018-06-06