- 浏览: 468407 次
- 性别:
- 来自: 西安
文章分类
最新评论
-
752258:
...
Java文件操作(FIle类) [转] -
darrendu:
帮我解决了问题
启动出了问题:unexpected inconsistency;RUN fsck MANUALLY -
_lostman:
怎么反着来?
如果我现有一个第三方的库,如何在JAVA中调用? ...
java中JNI调用c++的dll -
caoruntao:
brother涛,你太牛了。博客访问量竟然有6W多。不得了呀
java clone -
passlicense:
好文章!顶~
unicode和ISO 8859-1
使用一种被称为"公私钥"认证的方式来进行ssh登录. "公私钥"认证方式简单的解释:首先在客户端上创建一对公私钥 (公钥文件:~/.ssh/id_rsa.pub; 私钥文件:~/.ssh/id_rsa)
然后把公钥放到服务器上(~/.ssh/authorized_keys), 自己保留好私钥.在使用ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了
步骤如下:
本地
先要在本地生成一个dsa的公共key.然后copy到远程你要认证的服务器
创建key
$ ssh-keygen -t dsa
拷贝key到服务器端
$ scp ~/.ssh/id_dsa.pub root@remotehost:/
Password: ********
登陆到服务器端安装公钥
$ ssh root@remotehost
Password: ********
远程服务器要做的事情
$ cat id_dsa.pub >> ~/.ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys //权限的设置非常重要,因为不安全的设置安全设置,会让你不能使用RSA功能
$ rm id_dsa.pub
Public-key 认证机制比密码要安全, 因为密码不在网络上传输. 而且可以是用加密的方式存储的,为了安全,也可以设置一个passphrase,这样,别人拿到密钥也没有用.
如果以上步骤不能实现不输密码登陆的话,需要检查sshd服务的Pubkey认证功能是否默认打开
/etc/ssh/sshd_config:
PubkeyAuthentication yes
如果修改后记的要重起你的ssh服务,用ssh –v来显示详细的登陆过程.
最后一步
建议不使用静态密码,我们都使用key了,修改如下内容可以关闭使用密码认证:
UsePAM yes
为
UserPAM no
关闭Pam的传统密码认证.
如果使用Windows中的Putty
如果想使用putty,因为ssh-keygen生成的SSH2和putty的key格式不同,无法直接使用,必须用 puttygen.exe 转换一下:
把Linux的id_rsa想法copy到windows中,运行puttygen.exe,选择菜单Conversions->Import key然后save private key,就可以使用这个private key设置putty了.
Windows中设置Putty使用key
1) 启动Putty,设置好session的各项参数(如果以前已经设置过,那么load一下),然后从左边选择“SSH->Auth”,点击 Browse 按钮,选择 key.ppk 文件。
2) 设置 auto-login 用户名,Connection -> Data -> Auto-login username
3) 再从左边选择 Session,然后点击 Save 按钮把修改保存下来。然后点击Open 按钮就可以登录了。
如果上面的操作都没有问题,那这时应该就自动登录了,无需输入密码。
putty的密钥转换成SecureCRT的密钥
以前用的是putty,生成了PUB/PRIVATE KEY的,现在用puttygen.exe load private key,然后用Conversions导出到openssh格式的private key,名为identy,接着把pubkey也导出来,叫identy.pub,放到相同的目录下,最后在securecrt的session里指定 private key就OK了,一定要弄成xx xx.pub的,否则笨笨会说找不到密钥。
本文源自不离不弃【 http://www.bulibuqi.com 】
原文地址:http://www.bulibuqi.com/thread-2308-1-1.html
ssh 无需密码登陆
ssh-keygen -t rsa 会创建~/.ssh/id-ras.pub id-ras
公钥:/root/.ssh/id-ras.pub
私钥:/root/.ssh/id-ras
chmod 755 /root/.ssh (可不做)
把公钥复制到需要访问的机器上 /.ssh/ 并改名保存为 authorized_keys ,如果是多台机器需要,无密码登陆,则各自机器产生公钥追加到authorized_keys即可.
假设服务器IP地址为192.168.1.1,机器名:cluster.hpc.org
客户端IP地址为172.16.16.1,机器名:p470-2.wangrx.sioc.ac.cn
客户端用户yzhao需要使用ssh无密码登录服务器的zhaoy帐户
实现原理
使用一种被称为"公私钥"认证的方式来进行ssh登录. "公私钥"认证方式简单的解释是
•首先在客户端上创建一对公私钥 (公钥文件:~/.ssh/id_rsa.pub; 私钥文件:~/.ssh/id_rsa)
•然后把公钥放到服务器上(~/.ssh/authorized_keys), 自己保留好私钥
•当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了
设置如下:
1、以yzhao用户登录客户机器并在客户端机器上执行"ssh-keygen -t rsa"
(注:每次执行"ssh-keygen -t rsa"产生的私钥文件都会不同)
a)如果文件"~/.ssh/id_rsa"存在,会提示是否覆盖该文件,此时可选择"n"不覆盖该文件而使用已有的id_rsa文件;如果选择"y"则会重新生成"~/.ssh/id_rsa"文件,接下来会提示输入passphrase,回车确定使用空的passphrase,再次回车确认(这里也可以输出passphrase,相当于ssh时登录的密码)。然后会重新生成"~/.ssh/id_rsa"文件和"~/.ssh/id_rsa.pub"文件(结果如下)。
[yzhao@p470-2 ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/disk2/yzhao/.ssh/id_rsa):
/disk2/yzhao/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /disk2/yzhao/.ssh/id_rsa.
Your public key has been saved in /disk2/yzhao/.ssh/id_rsa.pub.
The key fingerprint is:
6d:a1:17:8a:b6:d2:c0:a1:6c:66:ba:85:0b:7b:9f:0c yzhao@p470-2.wangrx.sioc.ac.cn
b)如果"~/.ssh/id_rsa"文件和"~/.ssh/id_rsa.pub"文件不存在则会自动创建新的"~/.ssh/id_rsa"文件和"~/.ssh/id_rsa.pub"文件,passphrase设置同上。
[yzhao@p470-2 ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/disk2/yzhao/.ssh/id_rsa):
Created directory '/disk2/yzhao/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /disk2/yzhao/.ssh/id_rsa.
Your public key has been saved in /disk2/yzhao/.ssh/id_rsa.pub.
The key fingerprint is:
54:49:ad:33:b3:ff:71:da:6d:db:78:d0:bb:6a:15:bc yzhao@p470-2.wangrx.sioc.ac.cn
2、使用ssh zhaoy@192.168.1.1登录到服务器,编辑服务器上"~/.ssh/authorized_keys"文件,将客户端机器上的"~/.ssh/id_rsa.pub"文件内容追加到"~/.ssh/authorized_keys"文件中。
(注:可以在客户端机器上使用以下命令来实现:
cat ~/.ssh/id_rsa.pub | ssh zhaoy@192.168.1.1 "cat - >> ~/.ssh/authorized_keys"
此时会要求输入zhaoy在服务器上的登录密码,输入后即会将客户端机器上的"~/.ssh/id_rsa.pub"文件内容追加到服务器上的"~/.ssh/authorized_keys"文件中)
如果是首次连接服务器会出现以下的提示,确认连接并输入密码后其他直接回车确定。
[yzhao@p470-2 ~]$ ssh zhaoy@192.168.1.1
The authenticity of host '192.168.1.1 (192.168.1.1)' can't be established.
RSA key fingerprint is 94:91:33:01:6b:e7:10:ae:42:ac:ea:5c:8c:bb:f1:18.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.1' (RSA) to the list of known hosts.
zhaoy@192.168.1.1's password:
Last login: Fri Dec 21 17:41:38 2007 from 172.16.16.1
Rocks 4.2.1 (Cydonia)
Profile built 03:58 21-Jun-2007
Kickstarted 12:25 21-Jun-2007
Rocks Frontend Node - Our Cluster Cluster
It doesn't appear that you have set up your ssh key.
This process will make the files:
/home/zhaoy/.ssh/id_rsa.pub
/home/zhaoy/.ssh/id_rsa
/home/zhaoy/.ssh/authorized_keys
Generating public/private rsa key pair.
Enter file in which to save the key (/home/zhaoy/.ssh/id_rsa):
Created directory '/home/zhaoy/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/zhaoy/.ssh/id_rsa.
Your public key has been saved in /home/zhaoy/.ssh/id_rsa.pub.
The key fingerprint is:
7e:f6:ab:b0:79:70:cb:c9:f7:40:37:aa:10:4d:4a:ac zhaoy@cluster.hpc.org
3、如果在第1步中使用了空的passphrase,则可以跳过第4步,此时在客户端即可以使用"ssh zhaoy@192.168.1.1"即可无密码登录到服务器;如果第一步中设置了passphrase,则继续执行以下步骤。
4、如果第1步中设置了passphrase,则此时需要输入该passphrase登录服务器。此时前面我们把输入密码变成了输入passphrase,这没有带来任何方便。但是我们可以通过ssh-agent来帮助我们自动输入passphrase(只是看起来像是自动输入而已),我们只要在第一次登录时输入一次passphrase, 以后的工作就可以交给ssh-agent。在客户端机器上执行命令ssh-add,这里会提示输入一次passphrase。输入第一步中设置的passphrase之后会修改"~/.ssh/id_rsa"文件。再在客户端执行"ssh zhaoy@192.168.1.1"即可无密码登录到服务器端。
[yzhao@p470-2 ~]$ ssh-add
Enter passphrase for /disk2/yzhao/.ssh/id_rsa:
Identity added: /disk2/yzhao/.ssh/id_rsa (/disk2/yzhao/.ssh/id_rsa)
[yzhao@p470-2 ~]$ ssh zhaoy@192.168.1.1
Last login: Fri Dec 21 17:55:38 2007 from 172.16.16.1
Rocks 4.2.1 (Cydonia)
Profile built 03:58 21-Jun-2007
Kickstarted 12:25 21-Jun-2007
Rocks Frontend Node - Our Cluster Cluster
[zhaoy@cluster ~]$
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/pyhsky/archive/2010/02/17/5310375.aspx
发表评论
-
shell-init: error retrieving current directory: getcwd: cannot access parent dir
2012-08-27 18:17 0shell-init: error retrieving cu ... -
shell编程(5)
2011-09-07 17:21 559写脚本实现,可以用shell、perl等。在目录/tmp下找到 ... -
shell编程(4)
2011-09-07 17:19 1056写脚本实现,可以用shell、perl等。把文件b中有的,但是 ... -
shell编程(3)
2011-09-07 16:49 671[转]http://blog.sina.com.cn/s/bl ... -
shell编程(2)
2011-09-07 16:37 967[转]http://blog.sina.com.cn/s/bl ... -
shell编程(1)
2011-09-07 16:04 942[转]http://blog.csdn.net/djbtest ... -
linux获取内核版本
2011-05-07 17:12 1510方法一: 命令: uname -a作用: 查看系统内核版本号及 ... -
linux中fork、source、exec的区别
2011-04-29 09:38 2310【转】http://blog.csdn.net/n ... -
shell、子shell、变量和export
2011-04-26 16:29 3981[转] http://roclinux.cn/?p=1277 ... -
lsof
2011-03-22 13:00 1160转载:http://blog.csdn.net/guoguo1 ... -
vmware修改linux MAC地址的方法
2011-03-21 21:26 1532VMware虚拟机中修改Linux MAC地址的方法: 1、 ... -
VMware Workstation 遇到的问题总结
2011-03-21 11:21 8570转:http://blog.csdn.net/nell ... -
linux vmware vmnet0 vmnet1 vmnet8
2011-03-21 10:57 1773转:http://hi.baidu.com/% ... -
linux中更改主机名
2011-03-21 10:02 952第一步:#hostname oratest 第二步:修改/et ... -
linux中配置环境变量的3种方法
2011-03-13 09:03 795现在使用linux的朋友越 ... -
linux下重启网络服务
2011-03-12 22:08 1474linux下重启网络服务 在更改ip后,如果没有重启服 ... -
linux 下ssh 服务配置
2011-03-12 22:07 1790linux 下ssh 服务配置 ... -
linux中ssh
2011-03-12 18:38 1835ssh开机自动启动: 1.首先查看是否安装ssh的相应包rp ... -
linux的运行级别
2011-03-12 18:29 883Linux系统有7个运行级别(runlevel)运行级别0:系 ... -
GNU和FSF
2010-11-13 22:47 1139GNU计划,有译为“革奴计划”,是由Richard Stall ...
相关推荐
hadoop集群服务器节点之间,无密码登录!!服务器本节点hostname无密码登录。
linux下怎样设置ssh无密码登录.docx
centos下批量实现多台服务器之间的ssh无密码登录的信任关系
ssh无密码登录,关键的是设置权限,防火墙的关闭
SCP 无密码登录 ssh 无密码登录 IPTALE 使用
linux环境下expecct脚本自动配置ssh无密码登陆
NULL 博文链接:https://jrails.iteye.com/blog/1407036
针对两台服务器下的postgres数据库之间,实现无密码互相登录
Linux系统ssh无密码登录设置手册.pdf
NULL 博文链接:https://mryangjw.iteye.com/blog/2062690
ssh协议连接,无密码登陆,记录了如何配置的清晰步骤。
通过配置SSH服务实现服务器间无需密码即可相互登陆
ssh免密码;ssh免密码;ssh免密码;ssh免密码;ssh免密码;
主要为大家详细介绍了Linux配置远程SSH无密码登录的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
linux系统下的ssh免密码登录机制原理及范例
...