scp免输入密码,ssh免输入密码的实用可行操作步骤

1) 先在任意其他机器上(若没有~/.ssh 要创建一个)登录免密码登录的目标机器(就是需要别的机器向这台机器的IP做scp时面输入密码),之后在 ~/.ssh/known_hosts 中拷贝 最后一行host证书指纹字串

(形式如下)

[8.8.8.8]:36000 ssh-rsa AAAAB3NzaC199999999999999xfiwMBRS5X5m44mVMX3CiR5ZNkQzHW8XethlS4H8czZV8IQiO88888888888888Pc850E6PluZFazCDBrdMrVt9hP9zL1lx+0q0vcQ62P2Dq2YQavfd0zfNkooKBOUqh4TUP9jL6+/Rg+fhDvlsCPXgZBPhqfkteYrxETrIeXGn1ACwf36Eb7qIbSbv2GSH8HsmnagGu+cmBXr0AE3s5qRROALnfggHyqMqIxO/sDrcAnChS160ZROzbOr0oiruerXNpr0/jyfSAR+JAK0lkYcnNgymXDLAazsbAjvMDeYkGwBdMQsIiriiQKGx

这个例子当中 "host证书指纹字串" AAAAB3NzaC199999999999999xfiwMBRS5X5m44mVMX3CiR5ZNkQzHW8XethlS4H8czZV8IQiO88888888888888Pc850E6PluZFazCDBrdMrVt9hP9zL1lx+0q0vcQ62P2Dq2YQavfd0zfNkooKBOUqh4TUP9jL6+/Rg+fhDvlsCPXgZBPhqfkteYrxETrIeXGn1ACwf36Eb7qIbSbv2GSH8HsmnagGu+cmBXr0AE3s5qRROALnfggHyqMqIxO/sDrcAnChS160ZROzbOr0oiruerXNpr0/jyfSAR+JAK0lkYcnNgymXDLAazsbAjvMDeYkGwBdMQsIiriiQKGx

2) 在目标机器上执行

ssh-keygen -b 1024 -t rsa

并且在程序提示passphrase时 回车!!!重要!!!,表示无证书密码

并且在程序提示passphrase时 回车!!!重要!!!,表示无证书密码

并且在程序提示passphrase时 回车!!!重要!!!,表示无证书密码

并且在程序提示passphrase时 回车!!!重要!!!,表示无证书密码

并且在程序提示passphrase时 回车!!!重要!!!,表示无证书密码

将公钥证书id_rsa.pub复制到~/.ssh ,重命名 为 authorized_keys

私钥证书是id_rsa 下载这个文件到本地

3) 在需要执行scp免密码的机器上

$cd ~

$ mkdir .ssh

$ echo "host证书指纹字串" >>~/.ssh/known_hosts

这个例子中是:

$ echo  AAAAB3NzaC199999999999999xfiwMBRS5X5m44mVMX3CiR5ZNkQzHW8XethlS4H8czZV8IQiO88888888888888Pc850E6PluZFazCDBrdMrVt9hP9zL1lx+0q0vcQ62P2Dq2YQavfd0zfNkooKBOUqh4TUP9jL6+/Rg+fhDvlsCPXgZBPhqfkteYrxETrIeXGn1ACwf36Eb7qIbSbv2GSH8HsmnagGu+cmBXr0AE3s5qRROALnfggHyqMqIxO/sDrcAnChS160ZROzbOr0oiruerXNpr0/jyfSAR+JAK0lkYcnNgymXDLAazsbAjvMDeYkGwBdMQsIiriiQKGx  >>~/.ssh/known_hosts
$ cd .ssh
$ vi known_hosts 

上传id_rsa 到目标机器 的 ~/.ssh目录下

上传后执行

$ chmod 600 id_rsa 
$ scp id_rsa user_00@目标机器IP:/tmp/

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

原创2

1 篇文章1 人订阅

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏静晴轩

Http和Https的区别

今天大家一起聚于会议室听一个同事的分享,中途需要联网的时候,网络状态良好竟不能访问该网址,那些年也是接触过网络的我看了下懵了,旁边一大牛瞬间即解决了(将地址前的...

38140
来自专栏派森公园

cookie和token

54150
来自专栏博客园

什么是JWT(JSON WEB TOKEN)

转自于:http://www.jianshu.com/p/576dbf44b2ae

29820
来自专栏醉程序

Charles Client SSL handshake failed certificate_unknown

1.1K60
来自专栏每周一脱topic

HTTP后台服务拥抱HTTPS方案

自学微信小程序时,看到小程序现在只支持https了。而且现在chrome中浏览http的网站,网址前都会直接显示“不安全”字样。http是明文传输,相当于所有信...

3K40
来自专栏小夜博客

Linux最好用远程管理 xshell

88880
来自专栏FreeBuf

如何在15分钟内利用Shodan进行企业安全审计?

那些总说 “工作不求最努力,但求更聪明” 的人肯定都有 Shodan 账户。 本文我将讲述我是如何在十五分钟内利用Shodan对公司进行了一个简单的安全审查。出...

25590
来自专栏FreeBuf

ct-exposer:通过搜索CT日志发现子域

证书透明度(Certificate Transparency)是谷歌力推的一项拟在确保证书系统安全的透明审查技术。其目标是提供一个开放的审计和监控系统,可以让任...

13620
来自专栏lulianqi

TestTool Part_1

7920
来自专栏FreeBuf

任意密码重置的一个场景

背景 做授权渗透的时候要求要写明文传输漏洞,这就导致很多没有上 HTTPS 的网站为了修这个明文传输的问题,用尽了各种奇葩的做法,其中见得比较多的就是使用 RS...

37960

扫码关注云+社区

领取腾讯云代金券