Linux下实现免密码登录(超详细)-程序员宅基地

技术标签: Linux  运维  操作系统  数据库  

1.Linux下生成密钥

  ssh-keygen的命令手册,通过”man ssh-keygen“命令:

  通过命令”ssh-keygen -t rsa“

  生成之后会在用户的根目录生成一个 “.ssh”的文件夹

  进入“.ssh”会生成以下几个文件

  authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥

  id_rsa : 生成的私钥文件

  id_rsa.pub : 生成的公钥文件

  know_hosts : 已知的主机公钥清单

    如果希望ssh公钥生效需满足至少下面两个条件:

      1) .ssh目录的权限必须是700 

     2) .ssh/authorized_keys文件权限必须是600

2.远程免密登录

  原理图:

  常用以下几种方法:

    2.1 通过ssh-copy-id的方式

    命令: ssh-copy-id -i ~/.ssh/id_rsa.put <romte_ip>

    举例:      

?
1
2
3
4
5
6
7
8
9
10
11
[root@ test . ssh ] # ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.91.135
[email protected]'s password:
Now try logging into the machine, with "ssh '192.168.91.135'" , and check in :
 
. ssh /authorized_keys
 
to make sure we haven 't added extra keys that you weren' t expecting.
 
[root@ test . ssh ] # ssh [email protected]
Last login: Mon Oct 10 01:25:49 2016 from 192.168.91.133
[root@localhost ~] #

    常见错误:

      [root@test ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.91.135

      -bash: ssh-copy-id: command not found //提示命令不存在

      解决办法:yum -y install openssh-clients

   2.2 通过scp将内容写到对方的文件中

      命令:scp -p ~/.ssh/id_rsa.pub root@<remote_ip>:/root/.ssh/authorized_keys

      举例:

?
1
2
3
4
5
6
7
8
9
[root@ test . ssh ] # scp -p ~/.ssh/id_rsa.pub [email protected]:/root/.ssh/authorized_keys
[email protected]'s password:
id_rsa.pub 100% 408 0.4KB /s 00:00
[root@ test . ssh ] #
[root@ test . ssh ] #
[root@ test . ssh ] #
[root@ test . ssh ] # ssh [email protected]
Last login: Mon Oct 10 01:27:02 2016 from 192.168.91.133
[root@localhost ~] #

      也可以分为两步操作:

$ scp ~/.ssh/id_rsa.pub root@<remote_ip>:pub_key //将文件拷贝至远程服务器
$ cat ~/pub_key >>~/.ssh/authorized_keys //将内容追加到authorized_keys文件中, 不过要登录远程服务器来执行这条命令

    2.3 通过Ansible实现批量免密

2.3.1 将需要做免密操作的机器hosts添加到/etc/ansible/hosts下:

  [Avoid close]
  192.168.91.132
  192.168.91.133
  192.168.91.134

2.3.2 执行命令进行免密操作

  ansible <groupname> -m authorized_key -a "user=root key='{ { lookup('file','/root/.ssh/id_rsa.pub') }}'" -k

示例:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
[root@ test sshpass-1.05] # ansible test -m authorized_key -a "user=root key='{ { lookup('file','/root/.ssh/id_rsa.pub') }}'" -k
  SSH password: ----->输入密码
  192.168.91.135 | success >> {
   "changed" : true ,
   "key" : "ssh-rsa    AAAAB3NzaC1yc2EAAAABIwAAAQEArZI4kxlYuw7j1nt5ueIpTPWfGBJoZ8Mb02OJHR8yGW7A3izwT3/uhkK7RkaGavBbAlprp5bxp3i0TyNxa/apBQG5NiqhYO8YCuiGYGsQAGwZCBlNLF3gq1/18B6FV5moE/8yTbFA4dBQahdtVP PejLlSAbb5ZoGK8AtLlcRq49IENoXB99tnFVn3gMM0aX24ido1ZF9RfRWzfYF7bVsLsrIiMPmVNe5KaGL9kZ0svzoZ708yjWQQCEYWp0m+sODbtGPC34HMGAHjFlsC/SJffLuT/ug/hhCJUYeExHIkJF8OyvfC6DeF7ArI6zdKER7D8M0SM  WQmpKUltj2nltuv3w== [email protected]" ,
   "key_options" : null,
   "keyfile" : "/root/.ssh/authorized_keys" ,
   "manage_dir" : true ,
   "path" : null,
   "state" : "present" ,
   "unique" : false ,
   "user" : "root"
  }
  [root@ test sshpass-1.05] #

2.4 手工复制粘贴的方式

  将本地id_rsa.pub文件的内容拷贝至远程服务器的~/.ssh/authorized_keys文件中

以上所述是小编给大家介绍的Linux下实现免密码登录,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!

原文链接:http://www.cnblogs.com/LuisYang/archive/2016/10/12/5952871.html

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guozy_u/article/details/84905032

智能推荐

PyQt(Python+Qt)学习随笔:使用QtWidgets.qApp实现在程序中随时访问应用的方法_qtwidgets.qapplication-程序员宅基地

文章浏览阅读1.6k次。在PyQt应用中,任何一个应用在启动时必须创建一个基于QtWidgets.QApplication或其派生类对应的应用对象,该对象用于处理事件。如果需要在应用代码中的任何位置都能访问该应用对象,可以通过“QtWidgets.qApp”访问应用及其属性。示例代码1: QtWidgets.qApp.popwin = self.createPopwin(winTypeChoice) QtWidg..._qtwidgets.qapplication

微专业 Python精进路线展望 第一周_对于一个已有函数如何更新其功能?(同名使用)-程序员宅基地

文章浏览阅读166次。上下文Context:程序执行中某个状态程序执行所需的一些内外部参数,构成了程序运行时的状态。上下文是用来表达程序运行状态的概念,对应内存状态。上下文是程序中断保留或恢复运行的重要状态信息。上下文管理器:一个可以在程序中加载独立上下文的对象万物皆对象:上下文管理器也是一个对象,管理者一个独立上下文区域。上下文管理器使用with显示创建。进入和退出分别对应__enter__()和..._对于一个已有函数如何更新其功能?(同名使用)

mysql 41000_mysql-SQL Error: 1205, SQLState: 41000-程序员宅基地

文章浏览阅读251次。mysql-SQL Error: 1205, SQLState: 41000——CSDN问答频道https://ask.csdn.net/questions/176492mysql-SQL Error: 1205, SQLState: 41000-mysql教程-PHP中文网http://www.php.cn/mysql-tutorials-82336.htmlJDBC exception on ..._jdbc exception on hibernate data access: sqlexception for sql code [1205]

Java、Javascript、Javaweb三者的区别-程序员宅基地

文章浏览阅读5.4w次,点赞61次,收藏170次。首先,我们来说一下java 与 javaweb之间的关系 : 我们平常说的Java一般指Java SE,也就是Java Standard Edition,Java的标准版,一般用来开发桌面应用程序,但是在开发桌面应用程序上相对VB,Delphi,VC++并没有什么优势。 JavaWeb则到了Java EE领域了,也就是Java Enterprise Edition,Java的企业版,看那

Android 逆向学习#1_android设计一个具有两个页面的程序,将第1个页面的学号姓名传递到第2个页面,这两-程序员宅基地

文章浏览阅读124次。Android 逆向学习#1学会使用apktool, keytool, jarsigner等工具1、为后一位同学编写一个点击按钮出现Toast的app,并以apk的形式发送给学号后一位同学2、对前一位同学发来的apk进行逆向,并将Toast中的文字改为自己的学号+姓名。3、进一步修改前一位同学apk,将app名字改为自己的学号。PS:我发给下一个同学的Toast是Rick&Morty一、查看程序结构收到上一位同学的文件尝试安装到nox里运行,结果如下:也就是说,要找到******_android设计一个具有两个页面的程序,将第1个页面的学号姓名传递到第2个页面,这两

注解@EnableAspectJAutoProxy(exposeProxy = true) exposeProxy 的用法-程序员宅基地

文章浏览阅读1.1w次,点赞21次,收藏36次。假设一个接口里面有两个方法:package demo.long;public interface CustomerService { public void doSomething1(); public void doSomething2(); } 接口实现类如下:package demo.long.impl;import demo.long.CustomerService; @Servicepublic class CustomerServiceImpl_@enableaspectjautoproxy(exposeproxy = true)

随便推点

lInux安装jdk的三种方法_linux 安装jdk-13.0.1-程序员宅基地

文章浏览阅读271次。环境Linux版本:CentOS 6.5、Ubuntu 12.04.5JDK版本:JDK 1.7方法一:手动解压JDK的压缩包,然后设置环境变量方法二:用yum安装JDK方法三:用rpm安装JDK方法四:Ubuntu 上使用apt-get安装JDK方法一:手动解压JDK的压缩包,然后设置环境变量1.在/usr/目录下创建java目录..._linux 安装jdk-13.0.1

SQL SERVER学习(五)——CentOS7下安装SQL SERVER_1.1、通过yum,下载sql server的源;-程序员宅基地

文章浏览阅读3.2k次,点赞4次,收藏12次。官方文档:https://docs.microsoft.com/en-us/sql/linux/quickstart-install-connect-red-hatOS必须条件: Memory: 3.25 GBFile System: XFS or EXT4 (other file systems, such as BTRFS, are unsupported)Disk sp..._1.1、通过yum,下载sql server的源;

SpringSecurity学习(Springboot+SpringSecurity+Jwt)_spring boot + spring security + jwt-程序员宅基地

文章浏览阅读478次。一、简介1、什么是SpringSecuritySpringSecurity是Spring家族的一个安全性框架。相比与Shiro,它提供了更多的功能。一般来说中大型项目都使用SpringSecurity作为安全框架。小项目用Shiro比较多,因为Shiro相对于SpringSecurity更加容易上手。一般Web应用需要认证和授权。认证:验证访问系统的是不是本系统的用户,而且要确认具体是哪个用户。授权:经过认证后,如果该用户想访问该系统资源,要判断是否有权限访问。2、如何引入Spring_spring boot + spring security + jwt

Dialer_InCallUi启动流程and数据更新流程_incallui ondetailschange-程序员宅基地

文章浏览阅读929次,点赞4次,收藏6次。1, InCallActivity界面信息的显示2, NotificationBroadcastReceiver这个类是广播接收器,一般没有用到。主要作用是第三方app可以发送广播的方式进行通话的相关操作,例如,挂断/接听等等。接收广播后,都是调用InCallPresenter的相关方法完成的,部分代码如下,InCallPresenter.getInsta..._incallui ondetailschange

layui 报错: Uncaught ReferenceError: layer is not defined-程序员宅基地

文章浏览阅读5.3w次,点赞9次,收藏10次。问题如题layerUI使用过程中报错 layer is not defined,如图2.问题理解解决问题我们首先看报错,错误说 layer 未定义,并且指出了错误在 x-layui.js 22行 和 stationsstatistics 70行那么我们打开这两个文件如图:是的就是页面的onclick点击事件报的错,且就是在x-layui.js的22行其实到这里,对解决问题..._layer is not defined

SQL Server 将Id相同的字段合并,并且以逗号隔开-程序员宅基地

文章浏览阅读2k次,点赞2次,收藏3次。SQL Server 将Id相同的字段合并,并且以逗号隔开 例如:有表MO_Cook,字段:FoodRoom,name 有如下数据:要求:将FoodRoom中值相同的字段合并成一行,并将name的值用逗号隔开。需要用到:STUFF函数。查询语句如下: select FoodRoom, stuff((select ','+..._sql查询结果合并相同id

推荐文章

热门文章

相关标签