ssh免密登陆

ssh免密登陆配置很简单

A工作站和B服务器都是linux

A工作站想要不需要密码登录B服务器IP=10.1.1.1

在A工作站上输入

cd

cd ~/.ssh

[如果出错就输入ssh localhost一步一步下去,然后在执行cd ~/.ssh]

ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsa

cat id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC6ss61eUVR664TTNpaWPbEic5x7hSEMKOBXwD+eSKsVISkImVydcMZcDNYmec8CKcIPhFgznrjp+PMP1x43WQr9VfoMKj+g58VCybxWwNkCtyd8gr/drwoFUb7bQKdGXL2iweOBBh7tUWJBaOUhgVKhHqzY1LAcInGQrhP7F+43cb1Q0nSlJeyAVdiUWy5zC/tSvOdJeW+5U+AdvU+C7OpGtEEjXdBZ1NUn4m37p7owOZkz2aq7OtJcrwDt1OWS7Q6990KUVcreEShPnEsum2UNkZ3n2+YD/jozxk/6K/3JNxZqbuUQ6bQTsYpHUyjBYXdccdw3mCo7BkAhqdVHrin root@bogon

B服务器上输入

cd

cd ~/.ssh

ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsa

echo ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC6ss61eUVR664TTNpaWPbEic5x7hSEMKOBXwD+eSKsVISkImVydcMZcDNYmec8CKcIPhFgznrjp+PMP1x43WQr9VfoMKj+g58VCybxWwNkCtyd8gr/drwoFUb7bQKdGXL2iweOBBh7tUWJBaOUhgVKhHqzY1LAcInGQrhP7F+43cb1Q0nSlJeyAVdiUWy5zC/tSvOdJeW+5U+AdvU+C7OpGtEEjXdBZ1NUn4m37p7owOZkz2aq7OtJcrwDt1OWS7Q6990KUVcreEShPnEsum2UNkZ3n2+YD/jozxk/6K/3JNxZqbuUQ6bQTsYpHUyjBYXdccdw3mCo7BkAhqdVHrin root@bogon >~/.ssh/authorized_keys

chmod 600 ~/.ssh/authorized_keys

登陆

这时候A工作站上ssh 10.1.1.1就可以直接登录B服务器了

ssh初次登陆询问

第一次ssh登录的时候总是弹出提示Are you sure you want to continue connecting (yes/no)?

1.单次取消

在A工作站登录时直接使用命令

ssh -o StrictHostKeyChecking=no root@192.168.0.108`

2.ansible中增加链接参数

/etc/ansible/ansible.cfg中配置如下

ssh_args = -o ControlMaster=auto -o ControlPersist=60s -o StrictHostKeyChecking=no

3.修改ansible配置参数[推荐]

vi /etc/ansible/ansible.cfg

host_key_checking = False

4.修改服务器上的ssh_config[失败]

在需要登录的服务器上vi /etc/ssh/ssh_config



# StrictHostKeyChecking ask

修改为

StrictHostKeyChecking no

然后systemctl restart sshd

5.使用plink[失败]

echo y | plink -ssh root@REMOTE_IP_HERE "exit"

6.使用sshpass

sshpass -p [passwd] ssh -p [port] root@192.168.X.X

重要:使用 sshpass 是最不安全的,因为所有系统上的用户在命令行中通过简单的 “ps”或者history 命令就可看到密码。测试环境用用就得了~建议别上生产了。

这个ansible去掉初次登陆询问一直想搞定,就是没时间看,这次搞定了还顺带看了其他方式。~~~ 哈哈哈 ~~~

ssh免密登陆配置的更多相关文章

  1. SSH免密登陆配置过程和原理解析

    SSH免密登陆配置过程和原理解析 SSH免密登陆配置过很多次,但是对它的认识只限于配置,对它认证的过程和基本的原理并没有什么认识,最近又看了一下,这里对学习的结果进行记录. 提纲: 1.SSH免密登陆 ...

  2. [Mac]ssh免密登陆配置

    在已经有公钥和私钥的情况下,只需要以下三步即可实现免密登陆: 1.将已有rsa公钥和私钥拷贝到~/.ssh目录下. 2.编辑配置文件:vim ~/.ssh/config,内容如下: Host  xxx ...

  3. Linux Hadoop集群搭建第二步:--------SSH免密登陆

    内容和Linux 搭建 Hadoop集群--Jdk配置相关联 三台虚拟机的操作 Linux SSH免密登陆: 参考网址:http://www.cnblogs.com/999-/p/6884861.ht ...

  4. SSH免密登录配置

    SSH免密登录配置 本地生成密钥文件: $ ssh-keygen 输出: Generating public/private rsa key pair. Enter file in which to ...

  5. [提供可行性脚本] RHEL/CentOS 7 多节点SSH免密登陆

    实验说明: 在自动化部署时,会经常SSH别的机器去操作,然而每次的密码认证却很令人烦躁,尤其是很长的密码,因此SSH免密登陆就显得必不可少: 在机器数目很多的时候,使用更过的往往是Ansible分发并 ...

  6. SSH免密登陆和设置别名

    目录 SSH免密登陆 SSH别名登陆 常见问题 SSH免密登陆 本机生成SSH私钥和公钥 ssh-keygen -t rsa 这样会在当前目录生成名为id_rsa的私钥文件和名为id_rsa.pub的 ...

  7. Linux免密登陆配置(互信配置)

    Linux免密登陆配置(互信配置) 1.生成当前用户的秘钥文件 [oracle@localhost .ssh]$ ssh-keygen -t rsa 2.配置远程登录用户的公钥文件 将公钥文件拷贝至另 ...

  8. SSH免密登陆原理及实现

    声明:作者原创,转载注明出处. 作者:帅气陈吃苹果 一.SSH简介 SSH(Secure Shell)是一种通信加密协议,加密算法包括:RSA.DSA等. RSA:非对称加密算法,其安全性基于极其困难 ...

  9. ssh免密登陆:sshpass -p [passwd] ssh -p [port] root@192.168.X.X

    正文: ssh免密登陆:sshpass -p [passwd] ssh -p [port] root@192.168.X.X

随机推荐

  1. 十个有意思的Github Page

    1. Cooolis.github.io Cooolis是一个操作系统命令技巧备忘录 2. rfrd-tw.github.io 2018 台灣公投視覺化 3. confpad.github.io Co ...

  2. 学习java的阶段性理解(其它语言也一样)

    打算从今天开始学java啊,待会滚去找资料了.现在谈一下学习java阶段性的理解.由于现在对java真的啥也不知道啊,不过还是要瞎鸡儿写点自己的看法,以下看法应该也使适用于其它语言: 第一阶段,入门级 ...

  3. 关于QQ屏蔽某些文件上传一些有意思的事

    起因是因为某鱼事件... 资源倒是找了,可是因为TX的屏蔽文件上传.文件通过几次改名之后也没能上传成功(想想也没那么简单). 然后某神就写了上面那串代码实现上传.具体思想是:绕过文件摘要算法(hash ...

  4. jquery 禁止回车事件响应

    $(this).keydown( function(e) { var key = window.event?e.keyCode:e.which; if(key.toString() == " ...

  5. 简述rpm与yum命令的常见选项

    rpm是一个功能十分强大的软件包管理系统,它使得在Linux下安装.升级和删除软件包的工作变的容易.并且具有查询.验证软件包的功能. 1)安装选项 命令格式:rpm {-i|--install} [i ...

  6. 初学高级程序设计 shell编程

    初学shell编程,遇到的一些问题和总结: 一.#!/bin/sh 为什么要在shell程序里要加这一行? 首先在shell编程里面,"#"符号确实是一个注释符号,但是在这里绝对不 ...

  7. STM32L071CBTX操作ECC508

    因为我是在stm32上面做的加密操作,所以我只对stm32的方案做总结. 1.ATECC508的底层接口是i2c的,工程中跟i2c相关的操作放在文件hal_stm32l0_ateccx08_i2c.c ...

  8. 数据看板superset在Windows环境下安装

    @https://www.cnblogs.com/calmzeal/archive/2017/08/14/7359144.html 以下是我的安装版本与安装步骤: 1. 安装Python 3.7 ,  ...

  9. Linux第六节课学习笔记

    if条件测试语句可以让脚本根据实际情况自动执行相应的命令,可以分为单分支.双分支与多分支. /dev/null为无回收功能的垃圾箱. read是用来读取用户输入信息的命令,-p用来显示提示信息. fo ...

  10. bond模式

    1.mode=0(balance-rr)(平衡抡循环策略) 链路负载均衡,增加带宽,支持容错,一条链路故障会自动切换正常链路.交换机需要配置聚合口,思科叫port channel.特点:传输数据包顺序 ...