linux中ssh免密通信的实现-新网 -

新网 > 虚机资讯 > 正文

linux中ssh免密通信的实现

作者：zccc
来源：网络
2020-09-17 06:02:24

服务器什么是ssh 管理员可以通过远程登陆的方式，对通过网相连的分散于各处的多台主机进行管理操作。管理员可以对远程主机进行如下

服务器

什么是ssh

管理员可以通过远程登陆的方式，对通过网相连的分散于各处的多台主机进行管理操作。

管理员可以对远程主机进行如下操作：

远程登陆远程命令执行远程文件传输

遗憾的事情是：这些操作不安全！

使用纯文本口令，并用明文发送

信息可能会被截取，口令可能会被检索未经授权的人员使用截取的口令登陆系统而对系统造成危害

在日常操作练习时，用ssh登录其他主机时，可能会每次都需要输入登录密码，哪怕用scp复制东西也需要。

为了更方便快捷的切换主机，ssh免密通信不失为更好的选择；

用ssh-keygen生成密钥，默认保存在本地的/root/.ssh/id_rsa

然后在用ssh-copy-id分发至目标主机之上；登录用户@主机名或IP地址

注意：

1.最好是用主机名，在/etc/hosts文件中写入主机名和对应的IP地址；

2.免密通信需要双方相互认证，所以也需要在目标主机对本机做一次相同的操作；

[root@www ~]# ssh-keygen -t rsa -P \'\' 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
/root/.ssh/id_rsa already exists.
Overwrite (y/n)?

[root@www ~]#ssh-copy-id -i .ssh/id_rsa.pub root@172.16.75.1
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: .ssh/id_rsa.pub
The authenticity of host \'172.16.75.1 (172.16.75.1)\' can\'t be established.
ECDSA key fingerprint is SHA256:YXhbTS9MfK2IQC4gtOW4RL8voHvFqC1cAAMJXuF3Wec.
ECDSA key fingerprint is MD5:2c:c0:94:e8:3a:e4:74:88:c0:d8:e0:01:20:81:1d:8e.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@172.16.75.1\'s password: 
Number of key(s) added: 1
Now try logging into the machine, with:  ssh \'root@172.16.75.1\'
and check to make sure that only the key(s) you wanted were added.

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持亿速云。

相关专题

免责声明：本文内容由互联网用户自发贡献自行上传，本网站不拥有所有权，也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容，请发送邮件至：operations@xinnet.com进行举报，并提供相关证据，一经查实，本站将立刻删除涉嫌侵权内容。

域名管理	我要充值
未支付订单	发票管理
安全退出	进入我的账户

域名

新网云

企业建站

虚拟主机

企业邮箱

linux中ssh免密通信的实现

相关文章

推荐阅读

售前咨询电话

售前咨询

域名信息查询（whois）

售后咨询 (7*24小时)

售前咨询