devbox
花生_TL007
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

Linux 添加ssh公钥_你需要在本地生成 ssh 密钥对,并将公钥添加到目标服务器的 ~/.ssh/authorized_k

作者:花生_TL007 | 2024-03-04 11:34:01

你需要在本地生成 ssh 密钥对,并将公钥添加到目标服务器的 ~/.ssh/authorized_key

1.添加A服务器公钥到B服务器

2.到A服务器输入命令ssh-keygen  一路回车

  1. MBP:~$ ssh-keygen
  2. Generating public/private rsa key pair.
  3. Enter file in which to save the key (/Users/xubin/.ssh/id_rsa):
  4. /Users/xubin/.ssh/id_rsa already exists.
  5. Overwrite (y/n)? yes
  6. Enter passphrase (empty for no passphrase):
  7. Enter same passphrase again:
  8. Your identification has been saved in /Users/xubin/.ssh/id_rsa.
  9. Your public key has been saved in /Users/xubin/.ssh/id_rsa.pub.
  10. The key fingerprint is:
  11. SHA256:IeFPfrcQ35HotRi2XNOGk MBP
  12. The key's randomart image is:
  13. +---[RSA 2048]----+
  14. |      .o*@=o     |
  15. |     ..oEB=o     |
  16. |      o@=+O .    |
  17. |      B=+o @ .   |
  18. |       =So* *    |
  19. |      . o. = .   |
  20. |            o    |
  21. |                 |
  22. |                 |
  23. +----[SHA256]-----+

3.找到A服务器的/root/.ssh/id_rsa.pub 复制内容

4.找到B服务器的/root/.ssh/authorized_keys 奖A服务器的id_rsa.pub公钥内容复制进去即可

或者使用命令

  1. ##在A服务器上执行
  2. scp /root/.ssh/id_rsa.pub root@115.2---321:/root/.ssh/authorized_keys

收藏一篇文章:

ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。

有机器A(192.100.100.155),B(192.200.200.181)。现想A通过ssh免密码登录到B。
首先以root账户登陆为例。


1.在A机下生成公钥/私钥对。

[root@A ~]# ssh-keygen -t rsa -P ''

-P表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。
该命令将在/root/.ssh目录下面产生一对密钥id_rsa和id_rsa.pub。

一般采用的ssh的rsa密钥:
id_rsa     私钥
id_rsa.pub 公钥
下述命令产生不同类型的密钥
ssh-keygen -t dsa
ssh-keygen -t rsa
ssh-keygen -t rsa1

2.把A机下的/root/.ssh/id_rsa.pub 复制到B机的 /root/.ssh/authorized_keys文件里,先要在B机上创建好 /root/.ssh 这个目录,用scp复制。

  1. [root@A ~]# scp /root/.ssh/id_rsa.pub root@192.200.200.181:/root/.ssh/authorized_keys
  2. root@192.200.200.181's password:
  3. id_rsa.pub                                    100%  223     0.2KB/s   00:00

由于还没有免密码登录的,所以要输入一次B机的root密码。

3.authorized_keys的权限要是600!!!

[root@B ~]# chmod 600 /root/.ssh/authorized_keys

4.A机登录B机。

  1. [root@A ~]# ssh -l root 192.200.200.181
  2. The authenticity of host '192.200.200.181 (192.200.200.181)' can't be established.
  3. RSA key fingerprint is 00:a6:a8:87:eb:c7:40:10:39:cc:a0:eb:50:d9:6a:5b.
  4. Are you sure you want to continue connecting (yes/no)? yes
  5. Warning: Permanently added '192.200.200.181' (RSA) to the list of known hosts.
  6. Last login: Thu Jul  3 09:53:18 2008 from root
  7. [root@B ~]#

第一次登录是时要你输入yes。

现在A机可以无密码登录B机了。

小结:登录的机子可有私钥,被登录的机子要有登录机子的公钥。这个公钥/私钥对一般在私钥宿主机产生。上面是用rsa算法的公钥/私钥对,当然也可以用dsa(对应的文件是id_dsa,id_dsa.pub)

想让A,B机无密码互登录,那B机以上面同样的方式配置即可。

 

SSH-KeyGen 的用法

假设 A 为客户机器,B为目标机;

要达到的目的:
A机器ssh登录B机器无需输入密码;
加密方式选 rsa|dsa均可以,默认dsa

做法:
1、登录A机器
2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub
3、将 .pub 文件复制到B机器的 .ssh 目录, 并 cat id_dsa.pub >> ~/.ssh/authorized_keys
4、大功告成,从A机器登录B机器的目标账户,不再需要密码了;

ssh-keygen做密码验证可以使在向对方机器上ssh ,scp不用使用密码.
具体方法如下:
ssh-keygen -t rsa
然后全部回车,采用默认值.

这样生成了一对密钥,存放在用户目录的~/.ssh下。
将公钥考到对方机器的用户目录下,并拷到~/.ssh/authorized_keys中。

要保证.ssh和authorized_keys都只有用户自己有写权限。否则验证无效。(今天就是遇到这个问题,找了好久问题所在),其实仔细想想,这样做是为了不会出现系统漏洞。

原文地址:http://blog.sina.com.cn/s/blog_4077692e0100qjkp.html

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/花生_TL007/article/detail/187409?site
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号