Centos7下实现免密码登录-侯体宗的博客

Centos7下实现免密码登录
linux / 管理员发布于 4年前 879

Centos7下实现免密码登录

生成密钥

ssh-keygen

authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥

id_rsa : 生成的私钥文件

id_rsa.pub ：生成的公钥文件

know_hosts : 已知的主机公钥清单

如果希望ssh公钥生效需满足至少下面两个条件：

1) .ssh目录的权限必须是700

2) .ssh/authorized_keys文件权限必须是600

二、远程免密登录

1.原理：

- 客户端向服务器端发出连接请求

- 服务器端向客户端发出自己的公钥

- 客户端使用服务器端的公钥加密通讯密钥然后发给服务器端

- 如果通讯过程被截获，由于窃听者即使获知公钥和经过公钥加密的内容，但不拥有私钥依然无法解密（RSA算法）

- 服务器端接收到密文后，用私钥解密，获知通讯密钥

2.常用以下几种方法：

2.1通过ssh-copy-id的方式

[root@localhost ~]# ssh-copy-id -i root@worker1

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"

/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed

/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys

root@worker1's password:

Number of key(s) added: 1

Now try logging into the machine, with: "ssh 'root@worker1'"

and check to make sure that only the key(s) you wanted were added.

上一条：
linux系统netstat命令详解
下一条：
PHP函数strtr命令详解及常见场景案例

2条评论 (评论内容有缓存机制,请悉知!)

近期评论
123 在
Clash for Windows作者删库跑路了，github已404中评论按理说只要你在国内，所有的流量进出都在监控范围内，不管你怎么隐藏也没用，想搞你分..
原梓番博客在
在Laravel框架中使用模型Model分表最简单的方法中评论好久好久都没看友情链接申请了，今天刚看，已经添加。..
博主在
佛跳墙vpn软件不会用?上不了网?佛跳墙vpn常见问题以及解决办法中评论 @1111老铁这个不行了，可以看看近期评论的其他文章..
1111 在
佛跳墙vpn软件不会用?上不了网?佛跳墙vpn常见问题以及解决办法中评论网站不能打开，博主百忙中能否发个APP下载链接，佛跳墙或极光..
路人在
php中使用hyperf框架调用讯飞星火大模型实现国内版chatgpt功能示例中评论教程很详细，如果加个前端chatgpt对话页面就完美了..

Top