limux密钥对配置登陆主机
1. Linux主机免密码使用密钥登陆
这里假设主机A(192.168.0.113)用来远程连接主机B(192.168.0.186)
在主机A上执行如下命令来生成配对密钥:ssh-keygen -t rsa -b 3072
-t
参数指定加密算法为rsa,-b
参数指定密钥长度,可以是1024、2048、3072等等,位数越长,被暴力破解所需的时间越久
遇到提示回车默认即可,公钥被存到用户目录下.ssh
目录,比如root存放在:/root/.ssh/id_rsa.pub
将 .ssh
目录中的 id_rsa.pub
文件传输到主机B
在主机A中执行如下命令和主机B建立信任,例(假设主机B的IP为:192.168.0.186):
ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.0.186
如上命令的实际效果是在主机B的/root/.ssh/
的目录下新建一个authorized_keys文件,其内容就是主机A的id_rsa.pub内容
下面就可以用scp、ssh命令不需要密码来远程连接主机B了
ssh root@192.168.0.186 回车就不需要密码了。
如果机器B需要添加多个机器的公钥,则需要在authorized_keys中追加公钥内容,命令如下:
在其他机器上把公钥文件发送给主机B,然后在主机B上执行如下命令
cat id_rsa.pub >> /root/.ssh/authorized_keys
id_rsa : 生成的私钥文件
id_rsa.pub : 生成的公钥文件
know_hosts : 已知的主机公钥清单
如果希望ssh公钥生效需满足至少下面两个条件:
- .ssh目录的权限必须是700
- .ssh/authorized_keys文件权限必须是600
1.1 主机B取消密码登陆
# vim /etc/ssh/sshd_config
PasswordAuthentication no //yes改为no
ChallengeResponseAuthentication no //yes改为no
RSAAuthentication yes //去掉前面的注释
PubkeyAuthentication yes //去掉前面的注释
AuthorizedKeysFile .ssh/authorized_keys //去掉前面的注释
改完后重启sshd就OK了,在这里要注意,一定要先测试密钥是不是能登录,成功后在禁止密码登录,不然很容易把自己墙外面
2. linux ssh密钥登录和取消密钥登录
# 取消密钥登录
#PubkeyAuthentication yes 把yes改为no
PubkeyAuthentication no
# 取消密钥登录只需要把no改成yes
PasswordAuthentication yes
# 重启sshd服务
systemctl restart sshd.service
3. 使用密钥方式登陆Linux主机
这里以主机B为例,使用SecureCRT 8.5远程连接软件
先使用密码的方式登陆主机B
执行如下命令来生成配对密钥:ssh-keygen -t rsa -b 3072
然后,在主机B上安装公钥:
cd /root/.ssh
cat id_rsa.pub >> authorized_keys
为了确保连接成功,请保证以下文件权限正确:
chmod 600 authorized_keys
chmod 700 ~/.ssh
编辑 /etc/ssh/sshd_config 文件,进行如下设置:
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
留意 root 用户能否通过 SSH 登录: PermitRootLogin yes
重启 SSH 服务:service sshd restart
然后把id_rsa.pub公钥文件下载到本地,打开SecureCRT软件,在Authentication一栏选中PublicKey,
输入主机IP,用户名,选中下载的公钥文件,然后连接登陆。
以密钥方式登录成功后,再禁用密码登录: PasswordAuthentication no
limux密钥对配置登陆主机的更多相关文章
- 使用WampServer环境,如何配置虚拟主机域名
很多人不会配置虚拟主机,我这里简单交一下大家,分三步: 1.在 C:\Windows\System32\drivers\etc 文件夹中的文件 Hosts 文件修改代码为: 127.0.0.1 loc ...
- CentOS 7 配置虚拟主机站点
1.进入/etc/httpd/conf 下 将httpd.conf 打开. 2.将DocumentRoot注释掉.(将ServerName 打开要不会有错误警告). 3.将虚拟主机站点配置包含进来:I ...
- 【转】Apache 配置虚拟主机三种方式
Apache 配置虚拟主机三种方式 原文博客http://www.cnblogs.com/hi-bazinga/archive/2012/04/23/2466605.html 一.基于IP 1. 假 ...
- Wampserver2.5配置虚拟主机出现403 Forbidden的处理方案
WampServer是一款由法国人开发的Apache Web服务器.PHP解释器以 及MySQL数据库的整合软件包.免去了开发人员将时间花费在繁琐的配置环境过程,从而腾出更多精力去做开发.在windo ...
- SharePoint 2013 为站点配置基于主机标头的双域名
SharePoint的应用中,经常需要配置双域名,为不同的认证方式提供访问入口,下面简单介绍下,如何以主机标头的方式为SharePoint配置双域名: 配置基于主机标头的双域名 1.原本可以访问的测试 ...
- apache配置虚拟主机
步骤如下: 1.在配置文件httpd.conf中启用httpd-vhosts.conf 找到# Virtual hosts将Include conf/extra/httpd-vhosts.conf前的 ...
- Wampserver2.5配置虚拟主机出现403 Forbidden解决办法
一直在用APMServ5.2.6,mysql好办,可以用mariadb代替进行升级,但php升级到5.4.7就没办法再升级,安装加速器也困难.就想迁移到Wampserver上来,以前也尝试过Wamps ...
- nginx 配置虚拟主机
文章转载自:http://www.ttlsa.com/html/1571.html 上篇说道我们的nginx是安装在/usr/local/nginx/ cd conf 我们现在把所有的虚拟主机放在一个 ...
- linux环境下配置虚拟主机域名
linux环境下面配置虚拟主机域名 第一步:在root目录下面(即根目录)ls(查看文件)cd进入etc目录find hosts文件vi hosts 打开hosts文件并进行编辑在打开的文件最下面添加 ...
随机推荐
- Selenium 日期控件处理
在WEB测试时,我们会碰到需要输入日期的情况,如果输入框能直接输入,那最好不过了.但是很多时候,输入框是不可输入的,必须的点击日期控件才行. 现在就来聊聊对日期控件的两种操作方法,我们以12306网站 ...
- 局域网 ARP 欺骗原理详解
局域网 ARP 欺骗原理详解 ARP 欺骗是一种以 ARP 地址解析协议为基础的一种网络攻击方式, 那么什么是 ARP 地址解析协议: 首先我们要知道, 一台电脑主机要把以太网数据帧发送到同一局域网的 ...
- sqli-labs(43)
0X01和42关比起来 只是闭合变了 那么我们可以构造 ');insert into users values(98,'zhong','zhong')# 成功注入
- Xcode 4.1实用小工具:模拟网络连接和带宽
暂无评论 适用于Mac OS X Lion的开发套件Xcode 4.1中,有个新鲜的小工具叫做Network Link Conditioner(网络连接调节器),是一款具有高度可定制性的辅助工具,让用 ...
- [NLP] 语义网络与知识图谱入门(一)
语义网络与知识图谱入门(一) RDF/XML 本体:一种形式化的对于共享概念体系明确而又详细的说明.就是指一种抽象的模型,可以用来描述对象类型.属性以及关系类型所构成的世界. RDF/XML主要讲的就 ...
- Python2.x与Python3.x的主要区别(转)
python2.x和python3.x版本有很大的差异,除了依赖包的名称变化很大外,其主要差异总结如下: 1)print函数 Python3中,print函数的括号是必须的,Python2是可选的. ...
- Android的工程目录主要有哪些
src 源文件gen 生成的文件 R 文件就在此android. jar 依赖的 android sdkassets 资源文件bin 生成的字节码 apk 在此libs 依赖 jar 和 sores ...
- sigmoid function的直观解释
Sigmoid function也叫Logistic function, 在logistic regression中扮演将回归估计值h(x)从 [-inf, inf]映射到[0,1]的角色. 公式为: ...
- centos7.7下docker与k8s安装(DevOps三)
1.系统配置 centos7.7 docker 1.13.1 centos7下安装docker:https://www.cnblogs.com/pu20065226/p/10536744.html 2 ...
- jquery的then方法
绿地项目中的代码: $.ajax({ url: `https://openapi.italent.cn/OAuth/Token`, type: 'post', data: `tenant_id=${t ...