linux主机之间建立公钥

基础概念

Linux主机之间建立公钥认证是一种基于非对称加密技术的身份验证方法。在这种方法中，每台主机都有一对密钥：一个私钥和一个公钥。私钥保存在本地主机上，而公钥可以分发给其他主机。当两台主机之间进行通信时，它们可以使用这些密钥来验证对方的身份。

类型

SSH密钥对：最常用的公钥认证方式是SSH密钥对。SSH（Secure Shell）是一种加密的网络协议，用于在不安全的网络上进行安全的通信。
GPG密钥对：GnuPG（GNU Privacy Guard）也是一种非对称加密工具，可以用于生成密钥对。

应用场景

远程登录：通过SSH密钥对，用户可以安全地远程登录到Linux主机。
文件传输：使用SSH密钥对进行安全的文件传输（如SCP或SFTP）。
自动化部署：在自动化部署脚本中使用SSH密钥对进行身份验证。

如何建立公钥

以下是在Linux主机之间建立SSH公钥认证的步骤：

生成SSH密钥对

在本地主机上生成SSH密钥对：

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

这会生成一个RSA密钥对，默认情况下，私钥保存在~/.ssh/id_rsa，公钥保存在~/.ssh/id_rsa.pub。

复制公钥到远程主机

使用ssh-copy-id命令将公钥复制到远程主机：

ssh-copy-id user@remote_host

这会将本地的公钥添加到远程主机的~/.ssh/authorized_keys文件中。

验证连接

尝试从本地主机连接到远程主机：

ssh user@remote_host

如果一切设置正确，你应该能够无需输入密码就登录到远程主机。

可能遇到的问题及解决方法

问题：无法复制公钥到远程主机

原因：可能是远程主机的防火墙阻止了SSH连接，或者远程主机的SSH服务没有正确配置。

解决方法：

检查远程主机的防火墙设置，确保SSH端口（默认是22）是开放的。
确保远程主机的SSH服务正在运行，并且配置正确。

问题：无法通过公钥认证登录

原因：可能是公钥没有正确添加到远程主机的authorized_keys文件中，或者权限设置不正确。

解决方法：

确保公钥已经正确添加到远程主机的~/.ssh/authorized_keys文件中。
检查文件和目录的权限：
检查文件和目录的权限：

参考链接

通过以上步骤和解决方法，你应该能够在Linux主机之间成功建立公钥认证。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Linux两台主机之间建立信任

很多时候，我们需要在两台Linux/Unix主机之间拷贝文件（夹），但需要手动输入密码例如备份服务端（sysadmin）数据库文件到客户端（yanggang），提示需要输入密码！...通过公钥和密钥，建立双机之间信任关系，不需输入密码，解决了这个问题 Linux/Unix双机建立信任 1 分别在服务端（sysadmin）和客户端（yanggang），进入.ssh目录下面以客户端...其中，id_rsa为密钥； id_rsa.pub为公钥 4 客户端（yanggang）对服务端（sysadmin）建立信任关系 scp yanggang@192.168.1.22:/home/yanggang.../.ssh/id_rsa.pub authorized_keys yanggang@192.168.1.22's password: 即：把客户端的公钥（id_rsa.pub)拷贝到服务端（sysadmin...------------------------------------ 有朋友问到多台主机，如何建立信任关系？

2K3 0

ansible（3）——主机列表，ssh，公钥私钥

在/etc/ansible/hosts文件里，我们可以添加主机列表： ? 此时我们可以通过这些ip和组来去实行命令： ? 保错是因为必须加入ssh秘钥内容（本机密码）： ?...访问第一个主机组也能成功： ? 再去访问第二个主机组： ? 这里报错是因为我们没有将这两台主机的记录加入到/root/.ssh/known_hosts中： ? ? ?...将密钥（公钥）对发送给相应的主机，这样就不需要输入-k来输入密码了： ? 同样地，再加入两个主机： ? ? 在这两台主机上也有了认证钥匙，这样我们就能免密访问： ?

1.7K2 0

Linux: gpg 公钥签名技术学习

其核心是基于公钥密码学（Public Key Cryptography）的技术，即使用一对密钥进行加密和解密操作。本文将深入探讨GPG的公钥签名技术，及其在数据安全中的应用。...什么是公钥签名技术？公钥签名技术是一种确保数据完整性和真实性的方法。在公钥密码学中，每个用户拥有一对密钥：公钥和私钥。公钥可以公开分发，而私钥必须严格保密。...GPG 公钥签名的具体实现在GPG中，实现公钥签名和验证过程非常简单。...生成ED25519算法的密钥 ED25519是一种基于椭圆曲线的公钥签名算法，具有高安全性和高性能的特点。以下是使用GPG生成ED25519密钥对的步骤。...your.email@example.com > private.key 主密钥与子密钥在GPG中，主密钥和子密钥是公钥加密体系中的两个重要概念。

2601 0

Ansible批量推送主机公钥至其他服务器

前言本次实战目的：批量配置几百台服务器的公钥使用ansible对服务器集群批量处理执行命令 ansible管理拓扑图 ?...失败的原因就是初始ssh访问客户机的时候，都会有检验公钥的提示。只要配置禁用即可。...再次执行批量推送公钥 [root@server81 ansible]# ansible-playbook push-ssh.yaml ? 测试是否成功推送公钥查看各机器时间 ?...到这里就已经批量配置完服务器集群的公钥了，那么下一步测试以下。...配置ansible的host主机，执行ping命令测试（/etc/ansible/hosts）添加准备执行命令的每台host服务器IP地址 ?

2.2K2 0

Linux生成私钥和公钥免密连接

本文介绍Linux系统生成私钥和公钥进行免密连接，内容比较简单，阅读需要3分钟。 1.大致流程有时需要从服务器A免密连接到服务器B，这时需要在服务器A生成私钥和公钥，大致过程其实就2步。...1.1 在服务器A生成公钥和私钥在服务器A上输入如下命令： ssh-keygen -t rsa 过程中按三次回车，执行结束如下图: ?...其中 id_rsa为私钥 id_rsa.pub为公钥，接下来打开id_rsa.pub，将内容复制。...1.2 在服务器B配置服务器A生成的公钥打开服务器B，将刚刚在服务器A内复制的内容追加到/root/.ssh/authorized_keys内，到这里没有特殊情况就配置成功了。

3K1 0

利用rsa公钥免密登录Linux服务器 - wuuconixs blog

一般情况下我都远程连接到的的实验室主机，然后开始扫描，为了提高效率，我都会同时开很多个终端类似这样。终端但是每次去开新终端的时候，都需要输入密码来进行ssh连接。...过程在windows主机上新建一个密钥然后全部回车使用默认设置即可。图中框起来的就是rsa公钥了，我们需要将此公钥放到远程机器上。...可以利用scp命令将生成出来的公钥文件id_rsa.pub复制到你需要去远程的Linux主机的 .ssh文件夹里，并保存为authorized_keys文件。

1.2K4 0

如何在SecureCRT上使用公钥登陆Linux服务器？

我以前一直使用口令通过ssh协议登陆Linux服务器，最近公司要求使用公钥登陆。说是安全，好吧。那我们整一下。那到底使用公钥登陆服务器有什么好处呢？...其实我理解是这样的：当我们创建了公钥和私钥（这是一对，登陆时要使用私钥解密公钥）后，把公钥给任何服务器，登陆Linux服务器时，只要我们的私钥不变，登陆任何服务器都是不需要密码的。...然后选择公钥私钥存放的地方。默认Identity是私钥，Identity.pub是公钥。 2、把Identity.pub文件上传到你要登陆的Linux服务器上。...当然，你也可以偷懒，把他的公钥也放到test账号的authorized_keys文件中。但两个公钥的内容之间使用换行符隔开。这样的方法还是不可取的。...但是也有例外，如果你在linux系统上使用公钥登陆Linux服务器，就不需要指明用户。方法如下： # ssh 172.16.24.222 为何呢？

2.5K2 0

Linux主机之间ssh免密登录配置

修改ssh配置每台linux主机修改配置文件/etc/ssh/sshd_config RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile....ssh/authorized_keys 启用这三项配置，即去掉这三项的注释配置spiro1主机到spiro2主机的免密登录 hosts配置前置条件，主机名为spiro1和spiro2...先配置两台主机的/etc/hosts 192.168.231.101 spiro1 192.168.231.102 spiro2 生成公私钥对在spiro1机器上执行 [root@spiro1 .ssh...1675 Aug 12 22:35 id_rsa -rw-r--r--. 1 root root 393 Aug 12 22:35 id_rsa.pub id_rsa: 私钥 id_rsa.pub: 公钥...安装公钥到登录目标主机 [root@spiro1 .ssh]# ssh-copy-id -i id_rsa.pub root@spiro2 root@spiro2's password: Now try

2.2K10 0

linux 如何实现主机之间跨路由通信

实验目的：通过虚拟机实现不同主机跨路由连接实验方法：在centos6中克隆七个虚拟机，其中两个作为远程主机，五个作为连接路由实验步骤： 1：画出草图，以便方便记忆各网络段IP，以及部署网络环境 ?...接着我们对虚拟机的网段进行设置：我们把虚拟机进行重命名以确保我们能够清楚的分辨每台虚拟机的作用：在PC1里进行网络设置：选择VMnet10仅主机模式 ?...接下来同理，对剩下四个虚拟机做相同操作，作为主机的两台虚拟机只需要设置一个网段，而作为路由器的三台虚拟机则需要设置两个网段，具体设置如下： PC1 eth2:VMnet10 router1...VMnet14 router5 eth2:VMnet14 eth3:VMnet15 PC2 eth2:VMnet15 全部设置完毕后，开启所有虚拟机 3：给用于通信的两个主机添加相对应的...目的地 gw ip(要用到的最近的路由IP) 再从反向： PC2——PC1 route add -net 目的地 gw ip(要用到的最近的路由IP) 清空防火墙：iptables -F 最后在PC1主机连接

1.5K2 0

debian系linux更新时，提示“由于没有公钥，无法验证下列签名”

下载导入公钥 # apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 8B48AD6246925553 # apt-key adv --...校验问题此时继续使用sudo apt-get update更新，发现没有公钥错误提示了，但还存在校验问题。

6.5K2 0

两台Linux主机之间scp复制文件

机器Client的root和机器Server的root之间建立安全信任关系的步骤： 1. 在机器Client上root用户执行ssh-keygen命令，生成建立安全信任关系的证书。...上述命令将生成私钥证书id_rsa和公钥证书id_rsa.pub，存放在用户家目录的.ssh子目录中。 2....将公钥证书id_rsa.pub复制到机器Server的root家目录的.ssh子目录中，同时将文件名更换为authorized_keys。... 100% |**************************| 218 00:00[root@Client root]# 在执行上述命令时，两台机器的root用户之间还未建立安全信任关系...经过以上2步，就在机器Client的root和机器Server的root之间建立安全信任关系。

1.1K1 0

Linux 通过RSA公钥实现SSH免密码登录（附加可配置脚本）（转）

ssh 无密码登录要使用公钥与私钥。Linux下可以用用ssh-keygen生成公钥/私钥对。有机器A，B(192.168.0.32)。现想A通过ssh免密码登录到B。...1.在A机下生成公钥/私钥对。 ➜ ~ ssh-keygen -t rsa -P '' -P表示密码，-P '' 就表示空密码，也可以不用-P参数，这样就要三车回车，用-P就一次回车。...一般采用的ssh的rsa密钥: id_rsa 私钥 id_rsa.pub 公钥下述命令产生不同类型的密钥 ssh-keygen -t dsa ssh-keygen -t rsa ssh-keygen...小结：登录的机子可有私钥，被登录的机子要有登录机子的公钥。这个公钥/私钥对一般在私钥宿主机产生。...上面是用rsa算法的公钥/私钥对，当然也可以用dsa(对应的文件是id_dsa，id_dsa.pub) 附： vim ssh-dist.sh #!

3.9K3 0

Linux主机之间使用 SSH 免密登录「建议收藏」

首先看SSH免密登录简易原理图：主机A想要SSH免密登录主机B, 首先需要将主机A的SSH公钥复制到主机B的授权列表文件， A登录B时，B会查看自己的授权列表文件，若存在A的公钥，经过一系列验证后，...SSH Key 是针对主机中某一个用户的，每个用户的SSH Key都不一样开始（主机 SSH-A 免密登录主机 SSH-B）： 1....将 SSH-A 的公钥添加到 SB 用户 .ssh 目录下的 authorized_keys 文件中，若 authorized_keys 不存在，则手动创建一个，注意...远程登录到别的主机后怎么回到原来的主机从主机SSH-A 登录到 SSH-B主机： ssh SB@192.168.198.13 回到原来的主机： ssh SA@192.168.198.12...文件中，只需要在用户SA 的authorized_keys 文件中添加 SA 自己的公钥，即可免密切换回源主机主机 2.

2.5K2 0

Linux集群自动化搭建(生成密钥对+分发公钥+远程批量执行脚本)

ansible的功能了为了远程操作服务器进行环境初始化，总结我们都需要以下几步操作 1.ssh-keygen生成密钥对 2.将生成的公钥发送到node服务器 3.scp拷贝安装包到node服务器 4....-eq 0 ];then echo "公钥-发送成功：$v" else echo "公钥-发送失败：$v" fi done # 3.分发脚本文件(安装软件包...公钥-发送成功：node2 ... 公钥-发送成功：node3 ......出现上面的结果代表3个node节点已经初始化完成，拷贝公钥+安装软件成功！...执行成功：node4 这样就实现了自动化创建密钥对+分发公钥+所有服务器软件环境安装+批量远程执行脚本mssh.sh，麻雀虽小，五脏俱全，绝对是干货！light weight baby！

9471 0

以瓦利程序聊一聊DevOps以及自动化部署(一)

Linux 服务器间建立信任关系 “远程部署代码的前提是服务器之间已经建立了信任关系，用已有的账号可以实现服务器节点的登录，授权。 SSH 协议是 Linux 机器间建立信任关系的一种实现方式。...主机间相关信任，建立免密码登录 “SSH 主机间信任的方式有两种，1 用户名密码登录 2 公钥认证登录如果设置了无口令 SSH 登录（即通过客户端公钥认证），就可以直接连接到远程主机。...authorized_keys 是一个远程服务器文件,可以实现两个 Linux 机器之间使用 SSH 不需要用户名和密码.客户端公钥上传到服务器，然后再把这个客户端公钥添加到 authorized_keys...“目标机群目标机群：即应用服务器集群首先通过 SSH 公钥创建和管理实现宿主机与目标服务器的通讯，可以实现代码拉取。...“4 如何让连接新主机时，不进行公钥确认？这个问题与第二个问题呼应。

1.4K2 0

Linux系列 | scp 两台主机之间加密传送文件

它的底层是 SSH 协议，默认端口是22，相当于先使用ssh命令登录远程主机，然后再执行拷贝操作。 scp主要用于以下三种复制操作。本地复制到远程。远程复制到本地。两个远程系统之间的复制。...可以看到，主机与文件之间要使用冒号（:）分隔。 scp会先用 SSH 登录到远程主机，然后在加密连接之中复制文件。客户端发起连接后，会提示用户输入密码，这部分是跟 SSH 的用法一致的。...用户名和主机名都是可以省略的。用户名的默认值是本机的当前用户名，主机名默认为当前主机。...local-machine/path_to_the_directory/ $ scp -r user@host:directory/SourceFolder TargetFolder （3）两个远程系统之间的复制...本机发出指令，从远程主机 A 拷贝到远程主机 B 的用法如下。

2.3K2 0

SSH浅谈

例如CentOS6.5默认使用的就是OpenSSH, OpenSSH分client端和server端, 下图中的sshd为运行在Linux中的守护进程, 客户端如Xshell, SecureCRT, Linux...这就导致如果有黑客截获了登陆请求，然后冒充远程主机，将伪造的公钥发给用户，用户再通过伪造的公钥加密密码，再发送给冒充主机，此时冒充的主机就可以获取用户的登陆密码了，那么SSH的安全机制就荡然无存了....image.png 免密公钥认证认证流程例如SSH client A要使用免密公钥认证方式登录到SSH server B, 步骤如下在A上生成公钥私钥对; 将A公钥拷贝给B，存入B的authorized_keys...扩展延伸: 基于免密公钥认证的原理, 在A->B免密配置成功后, 任何一台主机只要得到A上的生成的私钥, 都可以访问免密B....使用好处: 集群环境下便于服务器之间的访问确保服务器的管理密码不被泄露

9365 0

OpenSSH 服务配置与管理

SSH 是一种以安全的方式提供远程登陆的协议,也是目前远程管理Linux系统的首选方式,SSH由IETF的网络小组所制定,SSH为建立在应用层基础上的安全协议,SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议...SSH之所以能保证安全,在于它采用了公钥加密,SSH登陆验证的流程如下: 1.远程主机收到用户的登录请求,并把自己的公钥发给用户. 2.用户接受并使用这个公钥,将登录密码加密后,发送给远程主机....yes root@192.168.1.5's password: 这段话的意思是,无法确认host主机的真实性,只知道它的公钥指纹,所谓"公钥指纹",是指公钥长度较长(这里采用RSA算法,长达1024位...输入密码后如果密码正确,就可以登录了,当远程主机的公钥被接受以后,它就会被保存在文件$HOME/.ssh/known_hosts之中,下次再连接这台主机,系统就会认出它的公钥已经保存在本地了,从而跳过警告部分...公钥登陆使用密码登录,每次都必须输入密码,非常麻烦,好在SSH还提供了公钥登录,可以省去输入密码的步骤,所谓"公钥登录",原理很简单,就是用户将自己的公钥储存在远程主机上.登录的时候,远程主机会向用户发送一段随机字符串

6601 0

三步实现Linux下主机之间SSH免密登录

环境：系统版本： [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) //...openssh-clients-7.4p1-16.el7.x86_64 openssh-server-7.4p1-16.el7.x86_64 libssh2-1.4.3-10.el7_2.1.x86_64 主机...root@localhost ~]# ls ./.ssh/ authorized_keys id_rsa id_rsa.pub known_hosts id_rsa 私钥 id_rsa.pub 公钥...3.上传公钥至目标服务器端 [root@localhost ~]# ssh-copy-id -i ./.ssh/id_rsa.pub root@192.168.2.161 /usr/bin/ssh-copy-id...，需要在目标服务器上做同样的操作，将公钥上传至源服务器端即可。

6731 0

SSH协议详解

一、前言使用SSH可以在本地主机和远程服务器之间进行加密地传输数据，实现数据的安全。...安全验证方式：基于口令的安全验证（账号密码），也有可能受到中间人攻击基于密钥的安全验证，就是提供一对密钥，把公钥放在需要访问的服务器上，如果连接到SSH服务器上，客户端就会向服务器发出请求，请求用密钥进行安全验证...，服务器收到请求之后，先在改服务器的主目录下寻找公钥，然后把它和发送过来的公钥进行比较。...如果两个密钥一致，服务器就用公钥加密“质询”并把它发送给客户端。客户端收到“质询”之后就可以用私钥解密再把它发给服务器端。基于这种方式，相对比较安全。...生成公钥： ? 测试： ? ? 删除密钥：rm -rf .ssh/id_rsa* 2、scp命令，类似与cp 将本地的/etc/fstab 复制到服务端主机的/tmp目录下 ? ?

8.6K4 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

linux主机之间建立公钥

基础概念

相关优势

类型

应用场景

如何建立公钥

生成SSH密钥对

复制公钥到远程主机

验证连接

可能遇到的问题及解决方法

问题：无法复制公钥到远程主机

问题：无法通过公钥认证登录

参考链接

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐