2017-09-18 21:12:48 u013233360 阅读数 786

Linux中的ssh命令可以远程连接其他Linux系统,例如  ssh root@192.168.0.194 用ssh命令连接192.168.0.194机器上的root用户,远程连接后,就可以对该机器进行操作。

但是连接远程服务器的时候需要输入该用户的密码,如果搭建一些服务集群,如:hadoop等集群服务,就需要用到ssh免密码登录。下面将讲解ssh免密码登录的原理以及如何设置免密码登录。

 

SSH免密码登录的原理

首先,登录其他服务器需要依靠密钥,也就是先为自己创建一对密钥对,并把公用密钥放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密钥进行安全验证。

此时,服务器收到请求之后,先在该服务器上你的主目录下寻找你的公用密钥,然后它和你发送过来的公用密钥进行比较。如果两个密钥一致,服务器就用公用密钥加密“质询” 并把它发送给客户端。

客户端收到“质询”之后就可以用你的私人密钥进行解密再把它发送给服务器。服务器比较发来的“质询”和原先的是否一致,如果一致则进行授权,完成建立会话的操作。

 

 

SSH免密码登录设置

首先,通过命令 ssh-keygen -t rsa 生成.ssh目录,如出现如下图,表明生成密钥成功。

 

通过查看.ssh目录下的文件,已生成公钥与私钥,id_rsa(私钥)、id_rsa.pub(公钥)。如下图:

 

如果需要远程连接另外的机器,需将公钥 id_rsa.pub放在需要访问的服务器上,存放的目录上被访问机器的.ssh目录下,将名字改为authorized_keys。(注:被远程访问的服务器也需要ssh-keygen -t rsa 生成.ssh目录。)如下命令:

 

此时,会在被远程服务上找到该公钥,通过上述讲的SSH免密码的原理,进行对比,如果一致,则完成建立会话。如下图:

通过ssh命令直接连接服务器地址,不会出现询问密码的情况,便可访问到远程服务器上,就可以进行远程操作服务器。

 

同理:如果需要服务器免密码去访问对方的服务器,同样将服务器的公钥(id_rsa.pub)复制到对方的服务器上,并改名authorized_keys即可。

更多原创文章请查看地址 https://www.mxblog.com.cn

2019-05-17 08:21:36 yuyecsdn 阅读数 82

SSH免密码登录,配置多台机器互信,默认需要密码登录,

如下:

相关配置:

在需要配置互信的机器上,如从A登录B,A=>B

则在A机器生成密钥,即:公钥和私钥,公钥用来发布到各个机器上作为凭证,

1、生成密钥

在A机器上运行命令   

 

ssh-keygen -t rsa


则会生成相应的密钥

通过以上命令会生成几个密钥文件,

生成在~/.ssh目录下:

说明:

authorized_keys:其实就是存放各个机器公钥的地方,

id_rsa.pub 为公钥信息,
id_rsa : 生成的私钥文件,
id_rsa.pub : 生成的公钥文件,
know_hosts : 已知的主机公钥清单,

设置互信其实就是将id_rsa.pub公钥信息发送到需要被信任的机器上的authorized_keys文件中即可,也就是A发送到B上authorized_keys文件中

注:
如果希望ssh公钥生效需满足至少下面两个条件(也就是说如果使用其他用户操作的话满足这些权限,如果是root用户的话,已经是最大权限,所以不用设置):
 1) .ssh目录的权限必须是700 
 2) .ssh/authorized_keys文件权限必须是600

2、发送密钥:

在A 机上运行

 

ssh-copy-id root@192.168.x.x


如果ssh-copy-id执行不了的话(没有ssh默认库的情况),可以使用scp进行发送,即:

scp -p ~/.ssh/id_rsa.pub root@192.168.x.x:/root/.ssh/authorized_keys

通过以上命令,

即可将公钥发送过去,发送过去之后可以登录B机器查看authorized_keys文件,可以看到了机器A的公钥信息,如过是多个机器发送给B的话则保存多个公钥信息,如下:

发送成功之后,再次ssh登录,从A机器登录到B 机器,

ssh 192.168.16.252

则可以不用密码直接登录了。

2016-04-14 20:15:47 harrison2010 阅读数 1040

我执行一个复杂的sh脚本,是别人给的. 就定位fuza.sh
我用ssh连接进入linux的时候,执行这个脚本没有任何问题,可以正常执行.但是我把fuza.sh放到rc.local中 或者是做成 service来执行.都不能成功.

2016-04-14 18:11:12 INFO - terminate called after throwing an instance of 'std::logic_error'
2016-04-14 18:11:12 INFO - what(): basic_string::_S_construct NULL not valid
2016-04-14 18:11:12 INFO - Stack trace:
2016-04-14 18:11:12 INFO - /lib64/libc.so.6(+0x326a0) [0x7f3871f126a0]
2016-04-14 18:11:12 INFO - gsignal
2016-04-14 18:11:12 INFO - abort
2016-04-14 18:11:12 INFO - __gnu_cxx::__verbose_terminate_handler()
2016-04-14 18:11:12 INFO - /usr/lib64/libstdc++.so.6(+0xbcbd6) [0x7f38729bebd6]
2016-04-14 18:11:12 INFO - /usr/lib64/libstdc++.so.6(+0xbcc03) [0x7f38729bec03]
2016-04-14 18:11:12 INFO - /usr/lib64/libstdc++.so.6(+0xbcd22) [0x7f38729bed22]
2016-04-14 18:11:12 INFO - std::__throw_logic_error(char const*)
2016-04-14 18:11:12 INFO - /usr/lib64/libstdc++.so.6(+0x9ce59) [0x7f387299ee59]
2016-04-14 18:11:12 INFO - std::basic_string<char, std::char_traits<char>, std::allocator<char> >::basic_string(char const*, std::allocator<char> const&)
2016-04-14 18:11:12 INFO - /usr/autodesk/maya2016/lib/libMC3.so.8(+0xb7330) [0x7f3870d7a330]
2016-04-14 18:11:12 INFO - /usr/autodesk/maya2016/lib/libMC3.so.8(+0x139c7f) [0x7f3870dfcc7f]
2016-04-14 18:11:12 INFO - /usr/autodesk/maya2016/lib/libMC3.so.8(+0xb7f69) [0x7f3870d7af69]
2016-04-14 18:11:12 INFO - CMLFacade::Initialize(CMLWaypoint*, wchar_t const*, wchar_t const*, wchar_t const*, int, unsigned int, long long, long long, MC3_MODE, wchar_t const*)
2016-04-14 18:11:12 INFO - TCIPClient::initialize()
2016-04-14 18:11:12 INFO - TCIPClient::TCIPClient()
2016-04-14 18:11:12 INFO - TCIPClient::theOne()
2016-04-14 18:11:12 INFO - TbaseApp::cipReportStartup()
2016-04-14 18:11:12 INFO - TbaseApp::initGeneral()
2016-04-14 18:11:12 INFO - /usr/autodesk/maya2016/bin/maya.bin() [0x415d82]
2016-04-14 18:11:12 INFO - Tapplication::start()
2016-04-14 18:11:12 INFO - /usr/autodesk/maya2016/bin/maya.bin() [0x40e8af]
2016-04-14 18:11:12 INFO - main
2016-04-14 18:11:12 INFO - __libc_start_main
2016-04-14 18:11:12 INFO - /usr/autodesk/maya2016/bin/maya.bin() [0x40e06d]
2016-04-14 18:11:12 INFO - Segmentation fault
2016-04-14 18:11:12 INFO - // Maya exited with status 139
2016-04-14 18:11:12 INFO - exit return code is: 139

所有环境变量都按照ssh连接进去的环境变量设置仍然不能够成功执行,不被逼无奈只好进行模拟ssh登录来执行.还真有办法可以模拟ssh登录后执行.最后在/etc/rc.local中模拟ssh远程执行.而且记得cmd要用nohup保证后台正常执行.

ssh localhost "cmd

不过做这个事情首先要做ssh无密码登录.

ssh-keygen -t rsa -P ""
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
2020-02-20 14:05:12 BLUCEJIE 阅读数 101

嵌入式开发经常要通过ssh登录到开发板,Linux上位机如何通过ssh命令登录开发板
ssh root@192.168.1.24(ssh 用户名@IP地址)
然后输入密码即可登录。

但是遇到下图的情况怎么办?
在这里插入图片描述
其实阅读提示信息可以发现,是因为密匙验证失败,根据提示运行红色方框内的命令即可移除旧的密匙。当然,我英文不好一开始并不知道,然后折腾了很久。。。。。。。。。
在这里插入图片描述
运行红框内的命令后再次登录,就成功的等进去了。

想退出怎么办?
运行exit即可。。。。。。。。。。。。。。。。。。

2018-05-12 09:46:20 wangzhkai 阅读数 12843

Linux ssh下实现免密码登录

在日常的工作中我们不免要在各种个linux服务器之前来回切换,即使现在的shell工具支持多选项卡控制多个shell那来回切换也是很麻烦的一件事,现在我来弄一个服务器间的相互免密操作

1.Linux下生成密钥
生成linux下的密钥要用到 ssh-keygen 命令,一般执行完这个命令公钥和私钥会生成到 .ssh 的隐藏目录。在执行这个命令之前我们先检查一下这个目录是否存在,因为有些linux如果没有这个目录的话是不会生成key的。
.ssh 目录
然后我们再执行 ssh-keygen -t rsa
key生成命令

进入“.ssh”会生成以下几个文件
id_rsa : 生成的私钥文件 id_rsa.pub : 生成的公钥文件
key文件列表

2.远程免密登录
现在我们就需要把key文件复制到其它几台服务器了,而复制的方式主要有两种

1 通过ssh-copy-id的方式
 命令: ssh-copy-id 服务器IP
 ssh-copy-id执行这程和结果
 这样我们就把生成的key放到了指定的服务器上了
2手工复制
这个不多说了,把那几个文件/.ssh/id_rsa.put通过U盘或其它的存储介质复制到其它服务器上

上面这些步骤做完之后我们就可以高兴的用 命令 ssh 服务器IP 来免密码访问其它服务器了

结果

怎么样很简单吧,有什么不对的地方希望大家指证啊

没有更多推荐了,返回首页