• 售前

  • 售后

热门帖子
入门百科

linux中ssh免密通信的实现

[复制链接]
SUNSHINEhzl 显示全部楼层 发表于 2021-10-25 20:07:05 |阅读模式 打印 上一主题 下一主题
什么是ssh

管理员可以通过远程登岸的方式,对通过网相连的分散于各处的多台主机举行管理操作。

管理员可以对远程主机举行如下操作:
      
  • 远程登岸  
  • 远程命令执行  
  • 远程文件传输
遗憾的事情是:这些操作不安全!

使用纯文本口令,并用明文发送
      
  • 信息大概会被截取,口令大概会被检索  
  • 未经授权的职员使用截取的口令登岸系统而对系统造成危害
在日常操作训练时,用ssh登录其他主机时,大概会每次都必要输入登录暗码,哪怕用scp复制东西也必要。
为了更方便快捷的切换主机,ssh免密通讯不失为更好的选择;
用ssh-keygen生成密钥,默认生存在本地的/root/.ssh/id_rsa
然后在用ssh-copy-id分发至目的主机之上;登任命户@主机名或IP地址
注意:
    1.最好是用主机名,在/etc/hosts文件中写入主机名和对应的IP地址;
    2.免密通讯必要两边相互认证,所以也必要在目的主机对本机做一次相同的操作;
  1. [root@www ~]# ssh-keygen -t rsa -P ''
  2. Generating public/private rsa key pair.
  3. Enter file in which to save the key (/root/.ssh/id_rsa):
  4. /root/.ssh/id_rsa already exists.
  5. Overwrite (y/n)?
复制代码
  1. [root@www ~]#ssh-copy-id -i .ssh/id_rsa.pub root@172.16.75.1
  2. /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: ".ssh/id_rsa.pub"
  3. The authenticity of host '172.16.75.1 (172.16.75.1)' can't be established.
  4. ECDSA key fingerprint is SHA256:YXhbTS9MfK2IQC4gtOW4RL8voHvFqC1cAAMJXuF3Wec.
  5. ECDSA key fingerprint is MD5:2c:c0:94:e8:3a:e4:74:88:c0:d8:e0:01:20:81:1d:8e.
  6. Are you sure you want to continue connecting (yes/no)? yes
  7. /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
  8. /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
  9. root@172.16.75.1's password:
  10. Number of key(s) added: 1
  11. Now try logging into the machine, with:  "ssh 'root@172.16.75.1'"
  12. and check to make sure that only the key(s) you wanted were added.
复制代码
以上就是本文的全部内容,盼望对各人的学习有所资助,也盼望各人多多支持脚本之家。

帖子地址: 

回复

使用道具 举报

分享
推广
火星云矿 | 预约S19Pro,享500抵1000!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

草根技术分享(草根吧)是全球知名中文IT技术交流平台,创建于2021年,包含原创博客、精品问答、职业培训、技术社区、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。
  • 官方手机版

  • 微信公众号

  • 商务合作