ssh非密ログイン
1970 ワード
ssh非密ログイン
ssh(secure shell):暗号化チャネルを使用してデータを転送します.非対称暗号化技術を採用し、認証スプーンは2つの部分を含む:スプーンとスプーン.ssh-keygenコマンドでスプーンを作成します.認証の自動化を実現するには、スプーンをクライアントの//sshフォルダに置く必要があります(/.ssh/authorized_keysに追加).スプーンに対応するスプーンは、クライアントの//sshフォルダに置く必要があります.
1、需要概要
sshパスワードなしログインは、公開鍵と秘密鍵を使用します.
linuxではssh-keygenで公開鍵/秘密鍵ペアを生成できます.以下centosを例に挙げます.
機械A(192.168.8.234)、B(192.168.8.120)があります.AはsshフリーパスワードでBにログインしたいと思います.
簡単な試み、root操作.
2、実際の操作
1、まずA機器に登録する
このとき,ホームディレクトリの下に公開鍵/秘密鍵ペアファイルが生成される.
2、Bマシンに再登録
まず、対応するホームディレクトリの下にある.sshフォルダを切ります.
authorizedがあるかどうか見てみましょうkeysというファイル.
あるならAマシンの下のidをrsa.pubファイルの内容はこのファイルの後ろに追加されます(改行注意).なければこのファイルを新規作成して、Aマシンの下のid_rsa.pubファイルの内容はこのファイルに書き込まれ、保存を終了します.
3、ログインテスト
自分がどんなユーザー名なのか、rootを変えればいいです.
3、奇淫テクニック
1、1つのコマンドでリモート書き込みスプーンの問題を解決します.
Aマシンは次のコードを実行します.
上にBマシンのパスワードを入力すると終わります.
2、ssh-copy-id
多くのLinuxリリースにはssh-copy-idというツールがあり、リモートサーバのauthorized_に秘密鍵を自動的に追加できます.keysファイルにあります.
ssh(secure shell):暗号化チャネルを使用してデータを転送します.非対称暗号化技術を採用し、認証スプーンは2つの部分を含む:スプーンとスプーン.ssh-keygenコマンドでスプーンを作成します.認証の自動化を実現するには、スプーンをクライアントの//sshフォルダに置く必要があります(/.ssh/authorized_keysに追加).スプーンに対応するスプーンは、クライアントの//sshフォルダに置く必要があります.
1、需要概要
sshパスワードなしログインは、公開鍵と秘密鍵を使用します.
linuxではssh-keygenで公開鍵/秘密鍵ペアを生成できます.以下centosを例に挙げます.
機械A(192.168.8.234)、B(192.168.8.120)があります.AはsshフリーパスワードでBにログインしたいと思います.
簡単な試み、root操作.
2、実際の操作
1、まずA機器に登録する
[root@localhost home]# cd
# -P '' , -P , , -P 。
[root@localhost ~]# $ ssh-keygen -t rsa -P ''
このとき,ホームディレクトリの下に公開鍵/秘密鍵ペアファイルが生成される.
[root@localhost ~]# cd .ssh/
[root@localhost .ssh]# ll
12
-rw------- 1 root root 1679 1 16 13:57 id_rsa
-rw-r--r-- 1 root root 408 1 16 13:57 id_rsa.pub
2、Bマシンに再登録
まず、対応するホームディレクトリの下にある.sshフォルダを切ります.
[root@localhost .ssh]# cd
[root@localhost ~]# cd .ssh/
authorizedがあるかどうか見てみましょうkeysというファイル.
[root@localhost .ssh]# ll
16
-rw-r--r-- 1 root root 408 1 16 14:01 authorized_keys
-rw------- 1 root root 1675 1 8 09:09 id_rsa
-rw-r--r-- 1 root root 408 1 8 09:09 id_rsa.pub
あるならAマシンの下のidをrsa.pubファイルの内容はこのファイルの後ろに追加されます(改行注意).なければこのファイルを新規作成して、Aマシンの下のid_rsa.pubファイルの内容はこのファイルに書き込まれ、保存を終了します.
3、ログインテスト
自分がどんなユーザー名なのか、rootを変えればいいです.
[root@localhost ~]# ssh [email protected]
Last login: Tue Jan 16 14:02:11 2018 from 192.168.8.234
3、奇淫テクニック
1、1つのコマンドでリモート書き込みスプーンの問題を解決します.
Aマシンは次のコードを実行します.
[root@localhost .ssh]# ssh USER@REMOTE_HOST "cat >> ~/.ssh/authorized_keys" < ~/.ssh/id_rsa.pub
Password:
上にBマシンのパスワードを入力すると終わります.
2、ssh-copy-id
多くのLinuxリリースにはssh-copy-idというツールがあり、リモートサーバのauthorized_に秘密鍵を自動的に追加できます.keysファイルにあります.
[root@localhost .ssh]# ssh-copy-id USER@REMOTE_HOST