• 售前

  • 售后

热门帖子
入门百科

linux中ssh免密通信的实现

[复制链接]
忘不了情 显示全部楼层 发表于 2021-10-25 20:19:19 |阅读模式 打印 上一主题 下一主题
什么是ssh

管理员可以通过远程登岸的方式,对通过网相连的分散于各处的多台主机举行管理操纵。

管理员可以对远程主机举行如下操纵:
      
  • 远程登岸  
  • 远程命令实行  
  • 远程文件传输
遗憾的事变是:这些操纵不安全!

使用纯文本口令,并用明文发送
      
  • 信息可能会被截取,口令可能会被检索  
  • 未经授权的职员使用截取的口令登岸系统而对系统造成危害
在一样平常操纵训练时,用ssh登录其他主机时,可能会每次都须要输入登录暗码,哪怕用scp复制东西也须要。
为了更方便快捷的切换主机,ssh免密通讯不失为更好的选择;
用ssh-keygen天生密钥,默认保存在当地的/root/.ssh/id_rsa
然后在用ssh-copy-id分发至目标主机之上;登任命户@主机名或IP地点
留意:
    1.最好是用主机名,在/etc/hosts文件中写入主机名和对应的IP地点;
    2.免密通讯须要双方相互认证,所以也须要在目标主机对本机做一次类似的操纵;
  1. [root@www ~]# ssh-keygen -t rsa -P ''
  2. Generating public/private rsa key pair.
  3. Enter file in which to save the key (/root/.ssh/id_rsa):
  4. /root/.ssh/id_rsa already exists.
  5. Overwrite (y/n)?
复制代码
  1. [root@www ~]#ssh-copy-id -i .ssh/id_rsa.pub root@172.16.75.1
  2. /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: ".ssh/id_rsa.pub"
  3. The authenticity of host '172.16.75.1 (172.16.75.1)' can't be established.
  4. ECDSA key fingerprint is SHA256:YXhbTS9MfK2IQC4gtOW4RL8voHvFqC1cAAMJXuF3Wec.
  5. ECDSA key fingerprint is MD5:2c:c0:94:e8:3a:e4:74:88:c0:d8:e0:01:20:81:1d:8e.
  6. Are you sure you want to continue connecting (yes/no)? yes
  7. /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
  8. /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
  9. root@172.16.75.1's password:
  10. Number of key(s) added: 1
  11. Now try logging into the machine, with:  "ssh 'root@172.16.75.1'"
  12. and check to make sure that only the key(s) you wanted were added.
复制代码
以上就是本文的全部内容,盼望对各人的学习有所资助,也盼望各人多多支持草根技术分享。

帖子地址: 

回复

使用道具 举报

分享
推广
火星云矿 | 预约S19Pro,享500抵1000!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

草根技术分享(草根吧)是全球知名中文IT技术交流平台,创建于2021年,包含原创博客、精品问答、职业培训、技术社区、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。
  • 官方手机版

  • 微信公众号

  • 商务合作