专栏首页bboysoulssh 免密码登录

ssh 免密码登录

简介

好几天没有写东西了,也不知道可以写什么,如果有好玩的东西,欢迎联系我 为什么需要ssh免密码登录,有的人说没有密码认证那么不就不安全了吗,所有人都可以用你的电脑去登录你的服务器,没错但是需要知道一点的是除了你的机器可以登录你的服务器,其他的机器是不可以登录你的服务器的所以相对 来说总不可能有俄罗斯黑客用字典爆破了你的密码登录你的服务器的情况了把,所以相对来说,这种方式是安全的,因为你只需要保护好你的个人电脑不被黑客偷走,其他的密码要不要复杂密码会不会被爆破掉就不用担心了。安全都是相对的,而且登录减少了输入密码的步骤还简化了登录,何乐而不为

操作

首先你要生成一个r公钥/私钥对 ssh-keygen -t rsa -t 表示使用哪种公钥加密算法,目前为止没人会蠢到买一台量子计算机来破解你的ssh秘钥来盗取你服务器上的小H片的,所以你可以放心使用这种加密方式 就像下面这样

➜  ~ ssh-keygen -t rsa 
Generating public/private rsa key pair.
Enter file in which to save the key (/home/bboysoul/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/bboysoul/.ssh/id_rsa.
Your public key has been saved in /home/bboysoul/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:8e5hkhh4pYvIq4LH1TAzOq3YUne/byV+Mr9DgKY9A6w bboysoul@bboysoul
The key's randomart image is:
+---[RSA 2048]----+
|                 |
|                 |
|     .  o.       |
|    =.oooo.      |
|   o.B+=S ..     |
| .+.Eo+++o. o    |
|.=o=..o.o+++     |
|= =.    .+=.o    |
|o+.     .+o=oo   |
+----[SHA256]-----+

之后进入你主目录下.ssh文件夹下,你会发现有下面这几个文件

➜  .ssh ls
id_rsa  id_rsa.pub  known_hosts  known_hosts.old

接着你要想个办法把id_rsa.pub这个文件中的内容复制到你的服务起下.ssh/authorized_keys这个文件中,没有的话就新建一个 而且你要保证.ssh目录的权限必须是700 , .ssh/authorized_keys文件权限必须是600 之后在自己的机器上执行 ssh 用户名@ip 就可以不输入密码进入了

禁止ssh使用密码登录

编辑ssh的配置文件 vim /etc/ssh/sshd_config 把其中PasswordAuthentication修改为no就好了 之后重启ssh服务 sudo service ssh restart

插曲

在写这篇博客的时候我第一次添加秘钥登录是没什么问题的直接登录进去了,之后我删除了相关文件登录的时候不能直接免密码登录,出现了报错

➜  .ssh ssh root@1.1.1.10
sign_and_send_pubkey: signing failed: agent refused operation
root@1.1.1.10's password:

出现这个问题的时候你只要在本地机子上执行下面两条命令就好了

eval "$(ssh-agent -s)"
ssh-add

视频地址

https://asciinema.org/a/U6rjHyuFLRMa7sMzYZFiidGuY

Have Fun

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • linux下踢掉一个用户(心跳包解决ssh断开连接)

    今天碰到了一个无语的问题,我已经登录到了服务器中,但是连接死了,就是用户还是登录着的,但是就是网络不好然后卡死了,这个可以用ssh本地发送心跳包的方式来解决保持...

    bboysoul
  • 检查你的系统中是不是还有Spectre & Meltdown漏洞

    这两个漏洞详细的我就不多说了,自己去百度,反正这两个东西忙坏了云服务厂商就对了,目前只要你的系统更新过,不管windows,ios,安卓,mac还是linux,...

    bboysoul
  • 1492: C语言实验题――大小写转换

    描述:从键盘输入一个大写字母,要求改用小写字母输出。 输入:输入一个大写字母。 输出:输出对应的小写字母。 样例输入:A 样例输出:a 考点:asci...

    bboysoul
  • Hadoop中ssh+IP、ssh+别名免秘钥登录配置

    1、为什么要进行 SSH 无密码验证配置?   Hadoop运行过程中需要管理远端Hadoop守护进程,在Hadoop启动以后,NameNode是通过SSH(S...

    IT可乐
  • 大家好,给大家介绍一下,这是linux运维安全之SSH安全

    SSH一般用途 提供shell,解决telnet不安全的传输 1、修改默认ssh默认端口 vi /etc/ssh/sshd_config 修改之后重启 >sys...

    用户1467662
  • ssh 双机互信:免密码登录设置步骤及常见问题

    在 linux 系统管理中,设置免密码登录,进行机器的批量管理是最常用的一个方法。比如针对几十甚至上百台线上机器,通常我们会设置一台“发布机”作为中央控制机对其...

    用户1177713
  • openSSH服务及其应用

    若与
  • Git SSH密钥删除与创建

    1、首页:查看本地是否有.ssh文件 找到 Git Bash 打开后 运行 cd ~/.ssh 查看是否有该文件 如果本地有ssh密钥的话会有id_rsa、...

    hankleo
  • SSH快速登录服务器

    平时有许多服务器需要通过终端进行管理,如果每次都使用ssh username@ipdomain这种命令会显得麻烦,效率低下而且还需要每次输入密码。所以这里要说的...

    Huramkin
  • git使用双秘钥

    由于新项目需要两个github账号,然后一个git秘钥只能绑定一个号,所以特地写出教程,教你如何配置双秘钥

    huanhao

扫码关注云+社区

领取腾讯云代金券