ssh无密码访问
Ⅰ 怎样在Ubuntu上安装与设置ssh,实现无密码登录
方法/步骤
首先,打开终端(快捷键Ctrl+Alt+T)安装ssh软件,在这里直接输入sudo apt-get install ssh在线安装。
安装过后,进行加密设置,输入ssh-keygen -t rsa(参数t后面跟的就是加密算法,一般常用的有两种RSA与DSA加密,我们这里用的的是RSA算法),会提示你输入保存密钥的文件直接按“Enter”键默认到用户主目录即谈搏可,在提示输入passphrase时直接也按“Enter”键,表示无证书密码。(反正一直按“Enter”键,直至出现一个符号组成的图像即可)。
完成过后,可以查看到用户主目录下多了id_rsa(私钥)和id_rsa.pub(公钥)两个文件,一个态游是存储公钥的文件,另一个是存储私钥的文件。
使用cat id_rsa>> authorized_keys命令(注意是两个大帆侍销于号,一个大于号的覆盖文件,两个大于号是累加内容)将id_rsa(私钥)文件中的内容累加写入到~/.ssh/authorized_keys(已认证)文件中。
要无密码登录其他电脑,只需要将authorized_keys文件放置到其他机子的~/.ssh/目录下(前提是其他电脑也安装了ssh服务)。可以通过scp传输,如下图所示,scp后面接要传输的文件名 然后接其他电脑的用户名@IP:传输的目录。
然后,命令行输入ssh 后面接其他电脑用户名@IP,就会发现无密码就可登录其他电脑。(如果需要双向无密码登录,同理只要让另一台电脑生成密钥,把公钥内容累加到这台电脑的authorized_keys中即可。)
下面来看看直接通过映射名无密码访问其他电脑,打开hosts文件,可以使用vi或vim编辑器或图形界面的gedit文本编辑器打开。
在hosts中加入其他电脑的IP地址空格后输入一个你自己喜欢的映射名,如下图的红线部分,以后通过这个映射名即可访问其他电脑。
然后,输入ssh通过映射名来访问其他电脑,注意当两个用户的名称相同时才可以ssh 映射名否则需要加上用户名(像这样ssh hadoop@node1)。
10
如果出现下述问题,输入ssh localhost或ssh 映射名,出现Agent admitted failure to sign using the key。
11
解决方案:命令行输入ssh-add命令即可,会出现Identity added: /home/hadoop/.ssh/ia_rsa(/home/hadoop/.ssh/ia_rsa),就解决上述出现的问题。
Ⅱ linux免密码SSH登录(公钥登录)
SSH有两种登录方式, 一是口令登录, 即常规的用户名密码登录; 二是公钥登录, 只要在server端配置好client端的公钥, 就可以实现免密登录. 控制端为client端, 远程主机为server端, 下同.
在client端输入命令然后一路回车
运行结束以后,在client端~/.ssh/目录下,会新生成两个文件: id_rsa.pub 和 id_rsa 。前者是你的公钥,后者是你的私钥。这时再输入如下命令,将公钥传送到远程主机host上面:
server端将用户上传的公钥,保存在用户主目录的 ~/.ssh/authorized_keys 文件中。
原本以上配置就ok了,但是OpenWrt的ssh采用的是dropbear,一种轻量级的ssh服务。需要对其进行额外配置:
大功告成 ->
SSH参考资料: SSH原理与运用(一):远程登录
Ⅲ ssh.net 没有密码
ssh.net 无密码登录的步骤如下:
首先,你需要以用户“userA”的身份登录到client上,然后,使用ssh-keygen生成一对rsa公私钥,生成的密钥对会存放在~/.ssh目录下。
可以看到本地client上用户userA的~/.ssh目录下有 xxx_rsa 和 xxx_rsa.pub 来命名的一对文件,有 .pub 后缀的文件就是公钥,另一个文件则是密钥。
接下来,使用下面的命令在远程主机serverB上的userB用户目录下创建.ssh目录。如果在userB@serverB上已经存在.ssh目录,这一步会将略过。如碰
最后,将clientA上用户“userA”的公钥拷贝到userB@serverB上~/.ssh目录下authorized_keys文件中,来实现无密码ssh登录。
密码是按特定法则编成,用以对通信双方的信息进行明密变换的符号。
它是一种用来混淆的技术,使用者希望将正常的(可识别的)信息转变为无法识别的信息,但这部分信息是可以再加工并恢复和破解的。
登录网站、电子邮箱时输入的密码其实严格来讲应该仅被称作口令,因为它不是渣慎谈本来意义上的加密代码。
密码是一门科学,有着悠久的历史。密码在古希腊与波斯帝国的战争中就被用于传递秘密消息。
密码一般用于信息通信传输过程中的保密和存储中的保密。随着孝销计算机和信息技术的发展,密码技术的发展也非常迅速,应用领域不断扩展。
Ⅳ 配置无密码登录服务器
目前大多数公司都有这样的操作的服务器的,
A: 自己本地电脑
B: 跳板机
C: 服务器
流程通常是这样
a => b => c
这样的话,如果通过ssh登录会需要你输入两次密码,比较繁琐
可以通过以下步骤,让你在自己本地,可以通过 ssh 4946 直接登录到服务器上边。
1, 配置A =>B ssh 无密码登录
2, 配置 B => C ssh 无密码登录
3, 在个人本地电脑上边的.ssh 目录下边新建config
配置如下
Host tiaoban
hostname 180.150.189.164(B的ip)
User zss(B的端口)
Port 122(B的用户贺腊名)
ForwardAgent yes
Host 4946
HostName 10.10.78.90 (C的ip)
Port 22(C的端口)
User book(C的用户名)
ProxyCommand ssh zss@tiaoban -W %h:%p
如果这样配置的话,可能会出现这个问题
还会让你输入服务器的密码
这时候把你个人本地生成的ssh 公钥上传到服务器的 .ssh/auauthorized_keys 下边即可
这里有个问题,尽量不要从本地复制公钥到服务器上面,我最近一次配置,因为从本机上直接复制到服务器上,发现还是一直提示我输入密码,然后使用-vvt 也没看出个所以然,最后想了下,是不是本地的公钥有问题,于是去跳板机上把本机的公钥复制过去,果然成功了散知。
我用文件对比了下,发现冲拍消是空格,可以看如下图所示:
中间有几个空格,可能就是这几个空格导致的一直提示需要输入密码,所以尽量从跳板机上把自己机器的公钥复制到服务器上面。
Ⅳ ssh免密码登陆及其原理
[TOC]
ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面以CentOS为例。有机器A(192.168.64.21),B(192.168.64.22)。
目标:A通过ssh免密码登录到B
特意强调,使用参数可以省去生成公钥/私钥的回车步骤
备注:
第一次登录需输入yes,现在A机可以无密码登录B机了,B登陆A,也同样,在B中生成公钥和私钥对,将公钥写入authorized_keys中,然后同步A、B中的authorized_keys,使其一致就ok了。
也即就是:登录的机子有私钥,被登录的机子要有登录机子的公钥,这个公钥/私钥对一般在私钥宿主机产生。上面是用rsa算法(不对称加密算法)的公钥/私钥对,当然也可以用dsa(对称加密算法:对应的文件是id_dsa,id_dsa.pub)
SSH是为建立在应用层和传输层基础上的安全协议( OSI七层与TCP/IP五层网络架构详解 )。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH 协议可以有效防止远程管理过程中的信息泄露问题。
从客户端来看,SSH提供两种级别的安全验证:
只要知道帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但缺点是:不能保证你正在连接的服务器就是你想连接的服务器。以下是登录验证流程:
当第一次链接远程主机时,会提示你当前主机的”公钥指纹”,询问你是否继续,如果选择继续后就可以输入密码进行登录了,当远程的主机接受以后,该台服务器的公钥就会保存到~/.ssh/known_hosts文件中。
这种验证的前提是客户端需要生成一对密钥,将公钥放到需访问的远程服务器。这种验证比上一种的好处是,不能仿冒真正的服务器,因为要仿冒必须拿到客户端生成的公钥。缺点就是验证等待过程稍长些。
1、在客户端打开终端,执行 ssh-keygen ,该命令会默认在 ~/.ssh/ 目录下创建 id_rsa 、 id_rsa.pub 两个文件,分别为你的公钥和私钥
2、将公钥 id_rsa.pub 文件拷贝到服务器端的 ~/.ssh/authorized_keys 文件中,可通过scp拷贝
A要免密码登录到B,B首先要拥有A的公钥,然后B要做一次加密验证。非对称加密,公钥加密的密文不能公钥解开,只能私钥解开
ssh-agent
ssh-agent是密钥管理器,是一种控制用来保存公钥身份验证所使用的私钥的程序
运行ssh-agent以后,使用ssh-add将私钥交给ssh-agent保管,其他程序需要身份验证的时候可以将验证申请交给ssh-agent来完成整个认证过程
ssh-agent是管理多个ssh key的代理,受管理的私钥通过ssh-add来添加
好处1:不用重复输入密码
用 ssh-add 添加私钥时,如果私钥有密码的话,照例会被要求输入一次密码,在这之后ssh-agent可直接使用该私钥,无需再次密码认证。
好处2:不用到处部署私钥
假设私钥分别可以登录同一内网的主机 A 和主机 B,出于一些原因,不能直接登录 B。可以通过在 A 上部署私钥或者设置 Forwarding(转发) 登录 B,也可以转发认证代理连接在 A 上面使用ssh-agent私钥登录 B;可以在A上直接sftp传文件到B上。
如这边有一台机器是local,能通过公钥直接登陆server1和server2。server1和server2之间无公钥登陆。
现在要在server1上直接登陆server2,在local上执行
执行了之后就将私钥给ssh-agent保管了,server1上面登陆server2的时候,需要私钥验证的时候直接找ssh-agent要就可以了
接下来登陆server1,注意-A
可以发现server1上多了/tmp/ssh-xxxxxxxxx/agent.xxxxx的socket,之后神奇的事发生了,在 server1上可直接进server2,只需执行如下命令,如果加了-A则可以继续ssh forwarding(转发) ,以至无限的机器forwarding。
ssh (-A) server2
同样的原理可以试一下sftp, scp等基于ssh的命令。
如运行ssh-add,遇到 Could not open a connection to your authentication agent.。
解决: 需要ssh-agent启动bash,或者说把bash挂到ssh-agent下面。
1 ssh免密码登陆及其原理
Ⅵ linux下怎样设置ssh无密码登录
首先你要有一个无搜空密码的用户。
修改ssh配置文件,步骤如下:
1) 修改 /etc/ssh/sshd_config 文件中 PermitEmptyPasswords 这个腔稿参数为yes(即允伍漏孝许空密码的用户登录,默认是no)
2) 重启 ssh服务,service ssh restart
3) 重新登录ssh,即可无密码登录。
Ⅶ linux下怎样设置ssh无密码登录
第1步:在本地主机中生成“密钥对”并将公钥传送到远程服务器中:
[root@linuxprobe ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):直接敲击回车或设置密钥的存储路径
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 直接敲击回车或设置密钥的密码
Enter same passphrase again: 再次敲击回车或设置密钥的密码
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
40:32:48:18:e4:ac:c0:c3:c1:ba:7c:6c:3a:a8:b5:22 [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
|+*..o . |
|*.o + |
|o* . |
|+ . . |
|o.. S |
|.. + |
|. = |
|E+ . |
|+.o |
+-----------------+
第2步:将生成好的私钥文件传送至远程主机:
[root@linuxprobe ~]# ssh--id 192.168.10.20
The authenticity of host '192.168.10.20 (192.168.10.20)' can't be established.
ECDSA key fingerprint is 4f:a7:91:9e:8d:6f:b9:48:02:32:61:95:48:ed:1e:3f.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh--id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh--id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
[email protected]'s password:此处输入远程服务器主机密码
Number of key(s) added: 1
Now try logging into the machine, with: "ssh '192.168.10.20'"
and check to make sure that only the key(s) you wanted were added.
第3步:设置服务器主机只允许密钥验证,拒绝传统口令验证方式,记得修改配置文件后保存并重启sshd服务程序哦~:
[root@linuxprobe ~]# vim /etc/ssh/sshd_config
………………省略部分输出信息………………
74
75 # To disable tunneled clear text passwords, change to no here!
76 #PasswordAuthentication yes
77 #PermitEmptyPasswords no
78 PasswordAuthentication no
79
………………省略部分输出信息………………
[root@linuxprobe ~]# systemctl restart sshd
第4步:在客户端主机尝试登陆到服务端主机,此时无需输入密码口令也可直接验证登陆成功:
[root@linuxprobe ~]# ssh 192.168.10.20
Last login: Mon Apr 13 19:
Ⅷ linux下怎样设置ssh无密码登录
方法/步骤
主机A:192.168.1.110
主机B:192.168.1.111
需要配置主机A无密码登录主机A,主机B
先确保所有主机的防火墙处于关闭状态。
在主机A上执行如下:
1.$cd ~/.ssh
2.$ssh-keygen -t rsa --------------------然后一直按回车键,就会按照默认的选项将生成的密钥保存在.ssh/id_rsa文件中。
3.$cp id_rsa.pub authorized_keys
这步完成后,正常情况下就可以无密码登录本机了,即ssh localhost,无需输入密码。
4.$scp authorized_keys [email protected]:/home/hadoop/.ssh ------把刚刚产生的authorized_keys文件拷一份到主机B上.
5.$chmod 600 authorized_keys
进入主机B的.ssh目录,改变authorized_keys文件的许可权限。
正常情况下上面几步执行完成后,从主机A所在机器向主机A、主机B所在机器发起ssh连接,只有在第一次登录时需要输入密码,以后则不需要。
可能遇到的问题:
1.进行ssh登录时,出现:”Agent admitted failure to sign using the key“ .
执行: $ssh-add
强行将私钥 加进来。
2.如果无任何错误提示,可以输密码登录,但就是不能无密码登录,在被连接的主机上(如A向B发起ssh连接,则在B上)执行以下几步:
$chmod o-w ~/
$chmod 700 ~/.ssh
$chmod 600 ~/.ssh/authorized_keys
3.如果执行了第2步,还是不能无密码登录,再试试下面几个
$ps -Af | grep agent
检查ssh代理是否开启,如果有开启的话,kill掉该代理,然后执行下面,重新打开一个ssh代理,如果没有开启,直接执行下面:
$ssh-agent
还是不行的话,执行下面,重启一下ssh服务
$sudo service sshd restart
4. 执行ssh-add时提示“Could not open a connection to your authenticationh agent”而失败
执行: ssh-agent bash