当前位置: 开发笔记 > 运维 > 正文

linux中ssh免密通信的实现

作者：zhengping4476 | 来源：互联网 | 2021-11-05 11:44

这篇文章主要介绍了linux中ssh免密通信的实现，详细的介绍了什么是ssh及其ssh免密通信，非常具有实用价值，需要的朋友可以参考下

什么是ssh

管理员可以通过远程登陆的方式，对通过网相连的分散于各处的多台主机进行管理操作。

管理员可以对远程主机进行如下操作：

远程登陆
远程命令执行
远程文件传输

遗憾的事情是：这些操作不安全！

使用纯文本口令，并用明文发送

信息可能会被截取，口令可能会被检索
未经授权的人员使用截取的口令登陆系统而对系统造成危害

在日常操作练习时，用ssh登录其他主机时，可能会每次都需要输入登录密码，哪怕用scp复制东西也需要。

为了更方便快捷的切换主机，ssh免密通信不失为更好的选择；

用ssh-keygen生成密钥，默认保存在本地的/root/.ssh/id_rsa

然后在用ssh-copy-id分发至目标主机之上；登录用户@主机名或IP地址

注意：

1.最好是用主机名，在/etc/hosts文件中写入主机名和对应的IP地址；

2.免密通信需要双方相互认证，所以也需要在目标主机对本机做一次相同的操作；

[root@www ~]# ssh-keygen -t rsa -P '' 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
/root/.ssh/id_rsa already exists.
Overwrite (y/n)&＃63;

[root@www ~]#ssh-copy-id -i .ssh/id_rsa.pub root@172.16.75.1
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: ".ssh/id_rsa.pub"
The authenticity of host '172.16.75.1 (172.16.75.1)' can't be established.
ECDSA key fingerprint is SHA256:YXhbTS9MfK2IQC4gtOW4RL8voHvFqC1cAAMJXuF3Wec.
ECDSA key fingerprint is MD5:2c:c0:94:e8:3a:e4:74:88:c0:d8:e0:01:20:81:1d:8e.
Are you sure you want to continue connecting (yes/no)&＃63; yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@172.16.75.1's password: 
Number of key(s) added: 1
Now try logging into the machine, with:  "ssh 'root@172.16.75.1'"
and check to make sure that only the key(s) you wanted were added.

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

ssh
安全

推荐阅读

nginx
备战BAT面试：掌握这些MySQL核心问题

本文深入探讨了MySQL中常见的面试问题，包括事务隔离级别、存储引擎选择、索引结构及优化等关键知识点。通过详细解析，帮助读者在面对BAT等大厂面试时更加从容。 ... [详细]

蜡笔小新 2024-12-20 18:58:01
nginx
C++对象模型研究：运行时行为分析

本文探讨了C++编程中理解代码执行期间复杂度的挑战，特别是编译器在程序运行时生成额外指令以确保对象构造、内存管理、类型转换及临时对象创建的安全性。 ... [详细]

蜡笔小新 2024-12-20 18:47:33
nginx
SQL Server 错误 18470：用户 'sa' 登录失败，原因：帐户被禁用的解决方案

本文详细介绍了如何解决 Microsoft SQL Server 中用户 'sa' 登录失败的问题。错误代码为 18470，提示该帐户已被禁用。我们将通过 Windows 身份验证方式登录，并启用 'sa' 帐户以恢复其访问权限。 ... [详细]

蜡笔小新 2024-12-20 18:41:13
port
HTML5与JavaScript实现本地文件读取、写入及路径获取

本文探讨了如何利用HTML5和JavaScript在浏览器中进行本地文件的读取和写入操作，并介绍了获取本地文件路径的方法。HTML5提供了一系列API，使得这些操作变得更加简便和安全。 ... [详细]

蜡笔小新 2024-12-20 18:36:06
port
深入剖析JVM垃圾回收机制

本文详细探讨了Java虚拟机（JVM）中的垃圾回收机制，包括其意义、对象判定方法、引用类型、常见垃圾收集算法以及各种垃圾收集器的特点和工作原理。通过理解这些内容，开发人员可以更好地优化内存管理和程序性能。 ... [详细]

蜡笔小新 2024-12-20 17:24:41
port
精选多款高效实用软件及工具推荐

本文介绍并推荐多款高效实用的软件和工具，涵盖系统优化、网络加速、多媒体处理等多个领域，并提供安全可靠的下载途径。 ... [详细]

蜡笔小新 2024-12-20 17:10:35
port
创邻科技成功举办Graph+X生态合作伙伴大会，30余家行业领军企业共聚杭州

9月22日，创邻科技在杭州举办“Graph+X”生态合作伙伴大会，汇聚了超过30家行业头部企业的50多位企业家和技术领袖，共同探讨图技术的前沿应用与发展前景。 ... [详细]

蜡笔小新 2024-12-20 16:56:32
port
Java 中的不可变集合与同步集合详解

本文将详细探讨 Java 中提供的不可变集合（如 `Collections.unmodifiableXXX`）和同步集合（如 `Collections.synchronizedXXX`）的实现原理及使用方法，帮助开发者更好地理解和应用这些工具。 ... [详细]

蜡笔小新 2024-12-20 15:34:31
port
解析云主机流量及其重要性

本文详细阐述了云主机流量的概念，探讨其对网站性能和安全的关键影响，并提供了优化配置的实用建议。 ... [详细]

蜡笔小新 2024-12-20 15:31:40
交换机
思科路由器虚拟专用网技术概览

本文详细介绍了虚拟专用网（Virtual Private Network, VPN）的概念及其通过公共网络（如互联网）构建临时且安全连接的技术特点。文章探讨了不同类型的隧道协议，包括第二层和第三层隧道协议，并提供了针对IPSec、GRE以及MPLS VPN的具体配置指导。 ... [详细]

蜡笔小新 2024-12-20 12:29:06
交换机
Java多重继承的替代方案及设计考量

本文探讨了Java为何不支持多重继承，并深入分析了其背后的原理和替代方案。通过理解Java的设计哲学，开发者可以更好地利用接口和其他特性来实现复杂的类结构。 ... [详细]

蜡笔小新 2024-12-20 12:27:01
交换机
Python基础语法入门 - 徐州鼓楼高校邦数据科学课程答案

探索徐州鼓楼高校邦数据科学通识课程中的Python基础语法部分，获取详细解析与答案。 ... [详细]

蜡笔小新 2024-12-20 11:14:56
touch
Linux 文件权限与用户配置管理

本文详细介绍了 Linux 系统中用户、组和文件权限的设置方法，包括基本权限（读、写、执行）、特殊权限（SUID、SGID、Sticky Bit）以及相关配置文件的使用。 ... [详细]

蜡笔小新 2024-12-20 09:27:23
touch
基于Go与WebSockets的实时聊天服务搭建

本文详细介绍了如何利用Go语言和WebSockets技术构建一个高效的实时聊天系统。随着网络应用的日益复杂化，实时交互成为了提升用户体验的关键要素之一。通过本指南，开发者可以学习到最新的技术和最佳实践。 ... [详细]

蜡笔小新 2024-12-20 08:50:37
port
2017-2018年度《网络编程与安全》第五次实验报告

本报告详细记录了2017-2018学年《网络编程与安全》课程第五次实验的具体内容、实验过程、遇到的问题及解决方案。 ... [详细]

蜡笔小新 2024-12-20 08:38:38

zhengping4476

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章