SSH使用ssh-keygen远程登录主机免输入密码

  

SSH使用ssh-keygen远程登录主机免输入密码

分类: Linux2013-02-19 21:48 660人阅读 评论(2) 收藏 举报

linuxLinuxLINUX

 

目录(?)[+]

 

环境:

本地主机名:ha01
eth0: 192.168.1.100 //对外IP地址

远程主机名:ha02
eth0: 192.168.1.200 //对外IP地址

本地主机ha01配置:

[root@ha01 /]# cd /etc/ssh
[root@ha01 ssh]# ssh-keygen -t rsa -N "" (该步骤生成key公私密钥对,-N ""表示密钥对短语为空)
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
82:2c:74:43:8e:16:f4:ef:ac:91:0f:d7:6f:a6:f3:59 root@ha01

复制公共密钥到远程主机(原始方法):

若ha02服务器上/root/.ssh/authorized_keys文件不存在
[root@ha01 ssh]# scp /root/.ssh/id_rsa.pub root@192.168.1.200:/root/.ssh/authorized_keys

若authorized_keys文件存在
ha01上执行:
[root@ha01 ssh]# scp /root/.ssh/id_rsa.pub root@192.168.1.200:/root/.ssh/

ha02上执行:
[root@ha02 /]# cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

 

复制公共密钥到远程主机(新方法):

感谢一楼 jack1007提供的方法,可以使用ssh-copy-id方便安全的将公共密钥复制到远程主机

ha01上执行:

[root@ha01 ssh]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.1.200

SSH登录测试:

[root@ha01 ssh]# ssh ha02
Last login: Fri Apr 8 10:41:28 2011 from ha01

时间: 2024-11-02 15:47:29

SSH使用ssh-keygen远程登录主机免输入密码的相关文章

如何在ubuntu开启ssh服务-使 SecureCRT远程登录

不少人在第一次使用ubuntu系统的时候,用了很多种方法均没有办法开启SSH服务,ubuntu和其它的linux系统有所区别,因为在ubuntu下,service  sshd  restart  之类的开启服务的命令将无法使用,那么该怎么办呢?       SecureCRT远程登录利用的是SSH原理.什么是SSH?       SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定:SSH 为建立在应用层和传输层基础上的安

Ubuntu下通过sftp/SSH远程登录linux系统

SSH远程登录linux系统 步骤如下: 1.在需要远程访问的计算机的"新立得"里面安装openssh-server.这台计算机是远程计算机,你当前使用的计算机是本地计算机.如果使用Ubuntu或者其他Linux版本,已经安装了连接到远程计算机的软件. 2.远程计算机软件安装完毕.在本地计算机的终端里面输入: ssh username@address 其中username是远程计算机的账户名称,address是远程计算机的IP地址或者域名. 平日你希望以keir登录192.168.1.

SSH加强思科路由器远程管理安全

一个恶意用户完全可能通过类似Sniffer这样的嗅探工具,在管理员主机或者适当的接口进行本地监听获取管理员登录Cisoc路由器的密码. 那么我们如何利用SSH加强思科路由器远程管理呢?1.安全测试笔者在本地安装了sniffer, 然后利用Telnet登录Cisco路由器.停止嗅探然后解码查看,如图1所示笔者登录路由器进入用户模式和全局模式是输入的密码都明文显示出来了.虽然密码被拆分 成了两部分,但一个有经验的攻击者完全可能将它们进行组合从而获取Cisco路由器的登录密码.其实,不仅仅是这些,利用

在Windows上使用putty远程登录Linux服务器的简单教程

  Linux大多应用于服务器,而服务器不可能像PC一样放在办公室,它们是放在IDC机房的,所以我平时登录linux系统都是通过远程登录的.Linux系统中是通过ssh服务实现的远程登录功能.默认ssh服务开启了22端口,而且当我们安装完系统时,这个服务已经安装,并且是开机启动的.所以不需要我们额外配置什么就能直接远程登录linux系统.ssh服务的配置文件为 /etc/ssh/sshd_config,你可以修改这个配置文件来实现你想要的ssh服务.比如你可以更改启动端口为36000. 如果你是

如何实现Linux主机远程登录ssh免密码

一.情景 公司刚上几台Linux,现在要把主机之间实现都能远程ssh免密码登陆. 二.原理 很简单,使用ssh-keygen在主机A上生成private和public密钥,将生成的public密钥拷贝到远程机器主机B上后,就可以使用ssh命令无需密码登录到另外一台机器主机B上. 三.步骤 主机A: 1.生成公钥和私钥文件id_rsa和id_rsa.pub (敲三下回车即可). [root@bogon ~]# ssh-keygen -t rsa   Generating public/privat

linux远程登录ssh免密码配置方法_Linux

一.情景 公司刚上几台Linux,现在要把主机之间都能远程ssh免密码登陆. 二.原理很简单,使用ssh-keygen 在主机A上生成private和public密钥,将生成的public密钥拷贝到远程机器主机B上后,就可以使用ssh命令无需密码登录到另外一台机器主机B上. 三.步骤 主机A: 1. 生成公钥和私钥文件id_rsa和id_rsa.pub (敲3下回车即可) [root@bogon ~]# ssh-keygen -t rsa Generating public/private rs

Linux命令之远程登录/无密码登录-ssh,ssh-keygen,ssh-copy-id

SSH是一种安全通道协议,主要用来远程登录.在RHEL 5系统中使用的是OpenSSH服务器由openssh, openssh-server等软件包提供的(默认已经安装),并以将sshd添加为标准的系统服务.使用方法如下: $ ssh host $ ssh username@host $ ssh -p 222 username@host -p:指定访问端口;如果省略该参数,则默认访问SSH服务的默认端口22; 如果是第一次登录对方主机,则系统会出现一下提示: The authenticity o

SSH原理与运用(一):远程登录

SSH是每一台Linux电脑的标准配置. 随着Linux设备从电脑逐渐扩展到手机.外设和家用电器,SSH的使用范围也越来越广.不仅程序员离不开它,很多普通用户也每天使用. SSH具备多种功能,可以用于很多场合.有些事情,没有它就是办不成.本文是我的学习笔记,总结和解释了SSH的常见用法,希望对大家有用. 虽然本文内容只涉及初级应用,较为简单,但是需要读者具备最基本的"Shell知识"和了解"公钥加密"的概念.如果你对它们不熟悉,我推荐先阅读<UNIX / Li

Putty开源的SSH远程登录软件使用指南

Putty是一个优秀的,开源的SSH远程登录软件,它不仅可以实现登录,还有很多高级的功能 SSH登录说明:HOST&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;KEY唯一标识一台主机 host key (ssh only)  prevent spoofing attack EVENT LOG记录控制信息 操作:复制是直接用鼠标左键拖拉选中就可以了,不用按Ctrl+C,双击选中一个单词,三击选中一行;粘贴也很简单,