日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
Linux下配置ssh免密登錄具體方法

SSH 是 Linux 系統(tǒng)的登錄工具,現(xiàn)在廣泛用于服務(wù)器登錄和各種加密通信,本篇文章為大家分享一下Linux下配置ssh免密登錄具體方法。

豐寧網(wǎng)站制作公司哪家好,找成都創(chuàng)新互聯(lián)!從網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、APP開(kāi)發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)公司等網(wǎng)站項(xiàng)目制作,到程序開(kāi)發(fā),運(yùn)營(yíng)維護(hù)。成都創(chuàng)新互聯(lián)從2013年成立到現(xiàn)在10年的時(shí)間,我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn),來(lái)保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)。

1.Linux下生成密鑰

ssh-keygen的命令手冊(cè),通過(guò)”man ssh-keygen“命令:

通過(guò)命令”ssh-keygen -t rsa“

生成之后會(huì)在用戶的根目錄生成一個(gè) “.ssh”的文件夾

進(jìn)入“.ssh”會(huì)生成以下幾個(gè)文件 

authorized_keys:存放遠(yuǎn)程免密登錄的公鑰,主要通過(guò)這個(gè)文件記錄多臺(tái)機(jī)器的公鑰

id_rsa : 生成的私鑰文件

id_rsa.pub : 生成的公鑰文件

know_hosts : 已知的主機(jī)公鑰清單

如果希望ssh公鑰生效需滿足至少下面兩個(gè)條件:

\1) .ssh目錄的權(quán)限必須是700 2) .ssh/authorized_keys文件權(quán)限必須是600

2.遠(yuǎn)程免密登錄

原理圖:

Linux下ssh高級(jí)使用–免密登錄Linux下ssh高級(jí)使用–免密登錄

常用以下幾種方法:

2.1 通過(guò)ssh-copy-id的方式

命令: ssh-copy-id -i ~/.ssh/id_rsa.put

舉例:

[root@test .ssh]# ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.91.135
root@192.168.91.135's   password: Now try logging into the machine, with "ssh '192.168.91.135'", and check in: .ssh/authorized_keys  to make sure we haven't added extra keys that you weren't expecting. [root@test .ssh]# ssh root@192.168.91.135 Last login: Mon Oct 10 01:25:49 2016 from 192.168.91.133 [root@localhost ~]#

常見(jiàn)錯(cuò)誤:

[root@test ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.91.135
-bash: ssh-copy-id: command not found //提示命令不存在

解決辦法:yum -y install openssh-clients

2.2 通過(guò)scp將內(nèi)容寫到對(duì)方的文件中

命令:scp -p ~/.ssh/id_rsa.pub root@:/root/.ssh/authorized_keys

舉例:

[root@test .ssh]# scp -p ~/.ssh/id_rsa.pub root@192.168.91.135:/root/.ssh/authorized_keys
root@192.168.91.135's password:   id_rsa.pub 100% 408 0.4KB/s 00:00   [root@test .ssh]#   [root@test .ssh]# ssh root@192.168.91.135 Last login: Mon Oct 10 01:27:02 2016 from 192.168.91.133 [root@localhost ~]#

2.3 通過(guò)Ansible實(shí)現(xiàn)批量免密

2.3.1 將需要做免密操作的機(jī)器hosts添加到/etc/ansible/hosts下:

[Avoid close]
192.168.91.132
192.168.91.133
192.168.91.134

2.3.2 執(zhí)行命令進(jìn)行免密操作

ansible -m authorized_key -a “user=root key='{{ lookup(‘file’,’/root/.ssh/id_rsa.pub’) }}'” -k

示例:

[root@test sshpass-1.05]# ansible test -m authorized_key -a "user=root key='{{ lookup('file','/root/.ssh/id_rsa.pub') }}'" -k   
SSH password: ----->輸入密碼   192.168.91.135 | success >>{   
"changed": true,    
"key": "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEArZI4kxlYuw7j1nt5ueIpTPWfGBJoZ8Mb02OJHR8yGW7A3izwT3/uhkK7RkaGavBbAlprp5bxp3i0TyNxa/apBQG5NiqhYO8YCuiGYGsQAGwZCBlNLF3gq1/18B6FV5moE/8yTbFA4dBQahdtVP PejLlSAbb5ZoGK8AtLlcRq49IENoXB99tnFVn3gMM0aX24ido1ZF9RfRWzfYF7bVsLsrIiMPmVNe5KaGL9kZ0svzoZ708yjWQQCEYWp0m+sODbtGPC34HMGAHjFlsC/SJffLuT/ug/hhCJUYeExHIkJF8OyvfC6DeF7ArI6zdKER7D8M0SM  WQmpKUltj2nltuv3w== root@localhost.localdomain",  
"key_options": null,    
"keyfile": "/root/.ssh/authorized_keys",    
"manage_dir": true,    
"path": null,    
"state": "present",    
"unique": false,    
"user": "root"  
}   
[root@test sshpass-1.05]#

2.4 手工復(fù)制粘貼的方式

將本地id_rsa.pub文件的內(nèi)容拷貝至遠(yuǎn)程服務(wù)器的~/.ssh/authorized_keys文件中


網(wǎng)站名稱:Linux下配置ssh免密登錄具體方法
文章鏈接:http://www.dlmjj.cn/article/djcghjo.html