前言
有时我们在登录linux主机的时候不想要输入密码,就想要配置免密登录,本文就来看看如何实现这种配置。
前置知识
在linux每个用户的家目录下有个.ssh的隐藏文件,里面一般会有四个文件
authorized_keys: 存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥。
id_rsa: 生成的私钥文件
id_rsa.pub: 生成的公钥文件
known_hosts: 已知的主机公钥清单
如果将我们生成的公钥放到相应主机的对应用户的authorized_keys文件下,就可以实现免密登录。
具体步骤
1.在一台机器上生成公私钥对,生成公私钥对的命令是ssh-keygen
通过执行命令 ssh-keygen -t rsa 来生成我们需要的密钥。
可以看到在/root/.ssh/目录下生成了两个文件id_ras.pub id_rsa
2.接下来就需要将我们的公钥放到我们需要登录的机器上
进行相应的用户的家目录下,如root用户,是~/.ssh/目录,查看是否存在authorized_keys文件,如果没有创建一个,然后将id_ras.pub的内容复制过去
3.此时就可以在存在私钥的主机上通过ssh直接访问
到此,我们的 ssh 免密钥登录就大功告成。
额外知识
复制秘钥其实有三种方式:一是通过 ssh-copy-id 命令,二是通过 scp 命令,三是手工复制。上面我们使用的是手工复制。
方式一,通过 ssh-copy-id 命令设置。最后一个参数是我们要免密钥登录的服务器 ip 地址。
ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.1.100
方式二,通过 scp 命令直接将该文件远程复制过去,使用这种方式需要注意,如果你之前已经配置了其它服务器上的密钥,这是使用这种方法,就会覆盖掉你原来的密钥,这时候是不建议使用这种方式的,如果你是先将该文件复制到服务器上的一个目录下,然后在使用追加的方式,将密钥追加到 authorized_keys 也是完全 OK 的。如果你只有两台服务器也是可以直接复制到文件。
scp -p ~/.ssh/id_rsa.pub root@:/root/.ssh/authorized_keys
下面是我的微信公众号,每周会分享关于安全方面的各种知识,有兴趣的可以关注一下,谢谢大家。文章来源:https://www.toymoban.com/news/detail-845370.html
文章来源地址https://www.toymoban.com/news/detail-845370.html
到了这里,关于linux实现免密登录的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
