1. Toy模板网首页
  2. > Toy博客

SSH建立免密通道以及清除原有SSH密钥方法

7月前 作者:久呀 分类:Toy博客 阅读(33) 违法举报

这篇具有很好参考价值的文章主要介绍了SSH建立免密通道以及清除原有SSH密钥方法。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

SSH建立免密通道以及清除原有SSH密钥方法

目录

简介
一、生成密钥
二、建立免密通道
三、查看私钥公钥文件信息
四、验证连接情况
五、常见报错

简介

本文主要实现机器B远程连接机器A,需要将机器A的公钥传输给B。(如若实现A远程连接B,重复步骤修改对象即可)

一、生成密钥

ssh-keygen

然后一路回车即可生成完毕

这里生成的密钥包含自己的公钥以及自己的私钥。

二、建立免密通道(将自己的公钥传给别人,让别人可以免密登录你的服务器)

方式一.已经配置主机别名

ssh-copy-id 别名
例如在A机器内执行

ssh-copy-id B

将A主机的公钥传给B主机

方式二、未配置别名

ssh-copy-id -i id_rsa.pub root@对方ip
例如在A机器内执行如下命令,将自己的公钥传给B机器(B机器的ip地址为192.168.134.141,以root用户登录)

ssh-copy-id  -i /root/.ssh/id_rsa.pub root@192.168.134.141

注意:第一次建立连接需要输入密码(对方机器的密码),之后连接不需要了

三、查看私钥公钥文件信息

cd /root/.ssh/

删除ssh密钥,计算机网络,linux,ssh,网络,服务器
当没有建立免密通道时只能看到id_rsa文件和id_rsa.pub文件,authorized_keys和known_hosts文件在建立免密通道之后才会有。

1.查看authorized_keys

删除ssh密钥,计算机网络,linux,ssh,网络,服务器
这里存的是其他机器的公钥。

2.查看id_rsa

删除ssh密钥,计算机网络,linux,ssh,网络,服务器
此文件存的是自己的私钥。

3.查看id_rsa.pub

删除ssh密钥,计算机网络,linux,ssh,网络,服务器
此文件存的是自己的公钥。

4.查看know_hosts

删除ssh密钥,计算机网络,linux,ssh,网络,服务器
此文件存放已经连接的主机及对应的公钥。

四、验证连接情况

在B机器上输入
ssh root@192.168.134.140
没有出现报错并成功登录上A即可(192.168.134.140为机器A的ip地址)
没有操作后请务必记得及时登出,防止搞混机器。
输入以下命令登出
exit

五、常见报错

1.建立免密通道时报错

自己和对面机器要可以通信,如果不能通信,自己的公钥是无法发送给对面机器的。
ping对方的id地址若显示超时大概率是无法通信,请自己搭建好路由或者修改iptables防火墙等。

2.搭建完成之后连接时报错

ssh root@192.168.134.140显示
[root@other ansible]# ssh root@master
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:XKNAZ3JrsoNba9QPGOp+2Ai5R7+2vjgHVUbShbTebiY.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:1
ECDSA host key for master has changed and you have requested strict checking.
Host key verification failed.

则表示机器A公钥已经变化,需要更新A公钥信息。
删除原有的信息:
ssh-keygen -R [A的ip]
然后在A机器上再次执行ssh-keygen,然后ssh-copy-id root@192.168.134.141将自己的公钥传给B机器,这样就可以重新建立免密通信啦!文章来源地址https://www.toymoban.com/news/detail-751938.html

到了这里,关于SSH建立免密通道以及清除原有SSH密钥方法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • Ceph入门到精通-远程开发Windows下使用SSH密钥实现免密登陆Linux服务器

    Ceph入门到精通-远程开发Windows下使用SSH密钥实现免密登陆Linux服务器

    工具: win10、WinSCP 打开终端,使账号密码登录,输入命令 Downloading WinSCP-6.1.1-Setup.exe :: WinSCP 打开powershell  ssh-keygen -t rsa 注意路径 点击高级 工具有个向服务器推送公钥 powershell ssh root@192.xxxx        

    2024年02月14日
    浏览(39)
  • Python武器库开发-武器库篇之Git创建远程仓库和建立SSH key 免密登陆(三十七)

    Python武器库开发-武器库篇之Git创建远程仓库和建立SSH key 免密登陆(三十七)

    Git是一种版本控制系统,用于跟踪文件的更改和协调多人开发项目。它可以记录文件的历史更改,协助多人协作开发,并提供分支管理功能。Git是一个分布式系统,意味着每个人在自己的本地计算机上都有一份完整的代码仓库,并且可以独立地进行工作。它具有速度快、灵活

    2024年02月02日
    浏览(37)
  • SSH免密登录以及没有.ssh目录如何办

    SSH免密登录以及没有.ssh目录如何办

    如果登录后,发现没有.ssh文件夹,执行命令,点击yes。可以生成.ssh 文件夹。 然后敲(三个回车),就会生成两个文件id_rsa(私钥)、id_rsa.pub(公钥)

    2024年02月15日
    浏览(30)
  • Gitea启用SSH服务以及密钥生成与代码拉取

    Gitea启用SSH服务以及密钥生成与代码拉取

    配置文件位置 装载路径:/data/gitea/conf/app.ini (按照自己映射路径寻找 /gitea/conf/app.ini ),下载此文件到本地; 找到[server]配置节点,修改以下信息项; 修改配置节: SSH_DOMAN = 与http访问的域名配置一样即可 ,只需写域名,无需http以及端口号等 ; 修改配置节: DISABLE_SSH =

    2024年04月09日
    浏览(39)
  • Visual Studio Code连接远程服务器连接ssh,并设置免密登录以及汉化

    Visual Studio Code连接远程服务器连接ssh,并设置免密登录以及汉化

    本文介绍如何在Visual Studio Code连接远程服务器连接ssh,并设置免密登录以及界面汉化等。 https://code.visualstudio.com/Download 1.进入官网下载对应版本的IDE 1.点击左侧的“Extensions”拓展下载插件包Python、Chinese(记得点击右下角弹出来的应用即可重新启动展示中文界面)、ssh 2.点击

    2024年02月16日
    浏览(50)
  • linux之Ubuntu系列(三)远程管理指令☞SSH 高级应用 RSA非对称加密 以及免密登录,配置别名

    linux之Ubuntu系列(三)远程管理指令☞SSH 高级应用 RSA非对称加密 以及免密登录,配置别名

    对称加密 、非对称加密 1、对称加密中 加密和解密 使用的秘钥是同一个;非对称加密中采用两个密钥,一般使用公钥进行加密,私钥进行解密。 2、对称加密解密的速度 比较快 ,非对称加密和解密花费的 时间长、速度相对较慢 。 3、对称加密的安全性相对较低,非对称加密

    2024年02月16日
    浏览(37)
  • Jenkins配置远程服务器之Publish over SSH、SSH Servers、以及Linux系统生成RSA公私密钥

    Jenkins配置远程服务器之Publish over SSH、SSH Servers、以及Linux系统生成RSA公私密钥

    场景: 1、Publish Over SSH 插件是通过SSH连接远程服务器,可以远程执行Shell命令或传输文件 2、有两种验证方式,密码方式和秘钥方式 3、前置条件:需要安装 Public over SSH 插件 一、密码验证方式 1、位置:Jenkins 》系统管理 》系统配置》Publish over SSH 2、添加 SSH Servers 远程路径

    2023年04月22日
    浏览(79)
  • Xshell配置密钥 免密登录Linux

    Xshell配置密钥 免密登录Linux

    一、使用Xshell生成密钥 打开Xshell-点击工具-点击新建用户密钥生成向导     输入密钥名称和密码(密码可以为空)   复制公钥然后点击完成即可   这里直接点击关闭   二、将公钥粘贴至服务器的~/.ssh/authorized_keys 文件中 连接Linux-打开xftp  找到.ssh目录下的authorized_key文件并将

    2024年02月03日
    浏览(31)

  • git 免密登录/密钥失效/Missing or invalid credentials.

    Missing or invalid credentials. 应该是原来创建的token过期了,直接执行步骤3即可 pull时再输入一遍用户名和token以后就不用输入了 references: https://cloud.tencent.com/developer/article/2235142 https://www.cnblogs.com/convict/p/14888283.html

    2024年02月03日
    浏览(35)
  • [香橙派]Orange pi zero 3命令行配网方法——建立ssh连接——Ubuntu配置WIFI自动连接

    [香橙派]Orange pi zero 3命令行配网方法——建立ssh连接——Ubuntu配置WIFI自动连接

            前面我们给Orange Pi安装了Ubuntu系统,并通过MobaXterm进行了串口连接,但其实并不方便,在日常开发中,我们希望能够使用更方便的ssh连接来进行操作,因此配置网络是必要的。         本章介绍的方法无需网线、HDMI线等,使用命令行完成,配置完成即可一直使用。

    2024年02月04日
    浏览(30)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包