1、普通免密码登入

(1)  生成秘钥

[root@vick ~]# ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):

Created directory '/root/.ssh'.

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

67:c6:ca:04:ff:52:d7:e0:f2:14:f1:ae:55:cc:39:6b root@localhost.localdomain

The key's randomart image is:

+--[ RSA 2048]----+

|            .    |

|             o o.|

|      .     o .o+|

|       o . . = .o|

|        S B + +E |

|       o B = o.  |

|        + . o    |

|         .       |

|                 |

+-----------------+

执行完后 本地会生成公钥和私钥

[root@vick ~]# ls -l /root/.ssh/

-rw-------. 1 root root 1675 Aug 12 17:33 id_rsa

-rw-r--r--. 1 root root  408 Aug 12 17:33 id_rsa.pub

(2)  将公钥复制到远程主机

[root@vick ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub 192.168.88.180

(3)  启用认证代理

[root@vick ~]# ssh-agent bash

(4)  测试

远程主机上面会出现/root/.ssh/authorized_keys

OK 现在就实现免密码登入了

2、秘钥加密

(1)  同样先生成公钥和私钥

[root@vick ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase):     #输入密码
Enter same passphrase again:            #再次输入密码
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
34:a7:99:96:7d:83:69:9a:53:df:82:ff:e4:a5:52:94 root@localhost.localdomain
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|        o .    . |
|       . O o  E  |
|        S * o.   |
|       . = + o.  |
|        + . o.o .|
|         . ..+ o |
|            .o+  |
+-----------------+

执行完后会生成两个秘钥

[root@vick ~]# ls -l /root/.ssh/

-rw-------. 1 root root 1743 Aug 13 00:47 id_rsa

-rw-r--r--. 1 root root  408 Aug 13 00:47 id_rsa.pub

(2)  将公钥复制到远程主机

[root@vick ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub 192.168.88.180

(3)  启用认证代理

[root@vick ~]# ssh-agent bash

(4) 将私钥密码加入认证代理

[root@vick ~]# ssh-add

Enter passphrase for /root/.ssh/id_rsa:  #在这里输入加密密码

Identity added: /root/.ssh/id_rsa (/root/.ssh/id_rsa)

(5)测试

秘钥加密和不加密的区别:

第一种方法秘钥不加密,将生成的秘钥放在任何台设备上都,都可以实现免密登入,秘钥被盗取后 其他人一样能用改秘钥登入

第二种方法秘钥加密,只有本机生成的秘钥在本机才能实现免密码登入,就算秘钥被盗取,其他人也无法通过该秘钥登入 除非有加密密码

ssh 免密码登入的更多相关文章

  1. ssh免密码登入

    通常做许多事情(git puh/脚本等等),不停输入密码是件很不愉快的事情,破解如下: http://www.linuxproblem.org/art_9.html 1. 生成rsa密钥 ssh-ke ...

  2. 配置ssh免密码登入

    首先要设置好主机名hostnamectl,然后编辑文件/etc/hosts 192.168.43.9 node0 192.168.43.10 node1 192.168.43.11 node2     ...

  3. ssh 免密码登入远程服务器

    生成ssh密钥,将公钥上传至远程服务器~/.ssh目录下面(没有的话就建一个): ssh-keygen -t rsa scp ~/.ssh/id_rsa.pub root@yourserver.com ...

  4. linux ssh远程免密码登入

    首先登入一台linux服务器,此台做为母机(即登入其他linux系统用这台做为入口):执行一行命令生成key文件:ssh-keygen -t rsa 2 在母机上,进入/roo/.ssh目录,找到id ...

  5. ssh连接远程主机免密登入

    核心思想: 1.本地主机生成公钥私钥,私钥自己存着,公钥传到远程主机.ssh文件夹下authorized_keys文件(默认是这个,用追加的方式) 2.本地连接远程主机,公私钥对上就可以免密登入了. ...

  6. 安装Hadoop系列 — 安装SSH免密码登录

    配置ssh免密码登录   1) 验证是否安装ssh:ssh -version显示如下的话则成功安装了OpenSSH_6.2p2 Ubuntu-6ubuntu0.1, OpenSSL 1.0.1e 11 ...

  7. 解决:centos配置ssh免密码登录后仍要输入密码

    转自https://www.jb51.net/article/121180.htm 第一步:在本机中创建秘钥 1.执行命令:ssh-keygen -t rsa 2.之后一路回车就行啦:会在-(home ...

  8. git 配置 https和ssh 免密码登录 常用操作命令

    git 配置 https和ssh 免密码登录 一. 区分https clone 和 ssh clone 不同的克隆方式导致校验方式不同,对应的免秘方式也不一样. https通过记住账号密码免登,ssh ...

  9. ssh免密码认证

    举例:有机器PC_A(172.0.246),PC_B(172.0.1.140).现想A通过ssh免密码登录到B. 1.在PC_A主机下生成公钥/私钥对 [comodo@PC_A ~]$ ssh-key ...

随机推荐

  1. MD5 AND JSON AND XML

    MD5JSON.h #pragma once #include "include/json/json.h" #include "include/md5/md5.h&quo ...

  2. hadoop高可用HA的配置

    zk3 zk4 zk5 配置hadoop的HA大概可以分为以下几步: 配置zookpeer(namenode之间的通信要靠zk来实现) 配置hadoop的 hadoop-env.sh hdfs-sit ...

  3. VS开发工具的常用插件

    转 http://www.spersky.com/post/vsPlugins.html 我目前主要用的是Hide Main Page——公司配给的电脑屏幕分辨率好小,还是1366*768的,去掉头可 ...

  4. 如何清除本机DNS缓存

    如何清除本机DNS缓存 在实际应用过程中可能会遇到DNS解析错误的问题,就是说当我们访问一个域名时无法完成将其 解析到IP地址的工作,而直接输入网站IP却可以正常访问,这就是因为DNS解析出现故障造成 ...

  5. 移动端适配(绝对单位、相对单位、CSS像素、物理像素、逻辑像素、设备像素比、PPI、Viewport)

    在某公司做了一次分享,主题是‘移动端和pc端开发的区别’.可以说,这总结的原版就是在这样的契机下完成的.因为我只是习惯了移动端就应该那么写(设置viewport等),要是让我给大家分条讲下所以然,还真 ...

  6. Postman提取返回值

    json响应结果 Postman是做接口测试的,但是很多接口并不是直接就能测试的,需要一些预处理.比如登录的时候,需要传递一个token.如果是网页测试,一般打开登录页面的时候就会自动生成一个toke ...

  7. Mysql之DQL------基础查询

    #笔记内容来自于B站尚硅谷教学视频(av49181542)use myemployees; 查询表中的单个字段 SELECT last_name FROM employees; 查询表中的多个字段 # ...

  8. (转)NodeJS - 第一个应用程序Hello World

    安装NodeJs 在创建实际的“Hello,World!”应用之前,我们应该先安装NodeJS,安装NodeJS可以访问NodeJS官网,下载相应系统的NodeJS的安装包,进行安装. 程序组件 关于 ...

  9. JS数组 组团(如何创建数组)var mychar = new Array( )

    组团,并给团取个名(如何创建数组) 使用数组之前首先要创建,而且需要把数组本身赋至一个变量.好比我们出游,要组团,并给团定个名字"云南之旅". 创建数组语法: var myarra ...

  10. soj98 卡牌

    题意:一共有n张牌,每张牌有三个属性ai,bi,ci.问在属性上限为A,B,C的所有牌中有多少张牌满足至少有两个属性可以完全压制(严格大于)那n张牌? n<=50W. 标程: #include& ...