免密登录,Ubuntu使用ssh公钥实现免密码登录

将从A传过来的公钥里的原委复制到新建的公文authorized_keys中,然后删除公钥,再改善权限。

1.3安装ssh服务器

然后用

sudo apt-get install openssh-server

安装ssh服务器。

率先次登入时会须要输入yes, 将长途主机参与 known hosts中

3.Server A向Server B发送一个接连央求。 

意况考虑:新建两台虚构机,並且两台虚构机上都装有Ubuntu16.04的系统,使两台虚构机之间保持互通情状。分别为两台虚构机命名字为A,B。假诺大家要使A虚构机免密登入B虚构机。

我是在WIn10情况下用VMWare安装的Ubuntu14.04,与MacOS Sierra进行ssh免密登入配置。

假定产生密钥对名叫id_rsa和id_rsa.pub,则在登入时不供给运用 -i 参数钦命私钥。

1  客户名 密码的报到验证办法 :ssh

Ubuntu16.04下布署ssh免密登入

1.Linux

ctrl Alt T也许直接张开Terminal

 

usermod -g root username

5.在A虚构机的极限下测量试验ssh是或不是能够成功的免密登陆B设想机,输入以下命令:

2.Mac端

同样,使用

ssh-keygen -t rsa

变迁密钥。七个回车。

那时 使用ssh localhost 再输入密码,雷同能够登入到本机服务器。contral d退出。

与此同不常间,本机的.ssh文件夹下,也生成了id_rsa、id_rsa.pub那多个文件。

使用

cd ~/.ssh

cat  id_rsa.pub >> authorized_keys

将id_rsa.pub的内容,放到authorized_keys文件里。当时用ls列出近些日子文件夹得内容,有多个文本,分别是id_rsa、id_rsa.pub、authorized_keys。

此刻,ssh localhost,能够防密直接登陆了。

-P代表密码,-P '' 就代表空密码,也足以绝不-P参数,那样将在三车回车,用-P就二次回车。
该命令就要~/.ssh目录下边发生意气风发对密钥id_rsa和id_rsa.pub。

5.Server A得到Server B发来的音讯后,使用私钥实行解密,然后将解密后的字符串发送给Server B。Server B实行和调换的看待,假诺风度翩翩致,则允许免登入。 

将A设想机生成的公钥复制到B设想机的.ssh/目录下,如上命令的IP为B虚构机的IP。

3.配备免密登陆服务器

3.1在虚拟机的 .ssh目录下使用

scp id_rsa.pub >> your mac's username@your mac's ip:/Users/your mac's username/.ssh/id_rsa.pub.ubuntu

如:

scp id_rsa.pub >>  nana@192.168.1.105:/Users/nana/.ssh/id_rsa.pub.ubuntu

把Ubuntu的id_rsa.pub文件传到mac,并以id_rsa.pub.ubuntu的名字存款和储蓄。

当时 在mac端.ssh文件夹下查看是还是不是有id_rsa.pub.ubuntu文件

3.2在mac端执行

cat id_rsa.pub.ubuntu >> authorized_keys

把传播的linux的公钥追加到authorized_keys后面。

3.3陈设linux虚构机端口

今昔虚构机终端内,使用ifconfig,查出设想机ip。如:笔者的设想机ip为:192.168.85.129

在VMWare主页,找到编辑-设想互连网编辑-改过设置-NAT形式-增加

设置如图所示的端口转载,主机端口提议安装为9000上述。

图片 1

5.mac端使用scp -P 9000 /Users/nana/.ssh/authorized_keys na@192.168.1.108:/home/na/.ssh/authorized_keys 

把authorized_keys发送到设想机上。

此时 ,执行

ssh  -p 9000 na@192.168.1.108

还不错ssh免密登陆linux设想机。

192.168.1.108为小编的win10系统的主机ip

1.在A机下生成公钥/私钥对

2  密钥验证

4.在B设想机的终极下输入如下命令:

1.1安装vim

自己下载的Ubuntu镜像文件是未有自带vim命令的,所以,首先用

sudo apt-get install vim 

安装vim。

设置到位后得以用 vim ~/.bashrc只怕随意三个文本来测量检验vim。推行结果如图。不对文件做别的改良:q退出。(注意:此处只是测量试验vim是不是安装好,不实践也足以)。

ssh -i ~/.ssh/k8s_rsa.pub kube@10.0.2.100

hostname   #暂且生效

 ssh-keygen

1.2安装ssh客户端

接下来,用

sudo apt-get install openssh-client 

命令,安装ssh客户端。

设若在转换进程中钦赐了文件路线和文书名,举例~/.ssh/k8s_rsa, 则生成~/.ssh/k8s_rsa和~/.ssh/k8s_rsa.pub多个公文

普通客户参与root组

3.在A设想机的普通顾客的顶峰下输入如下命令:

1.4生成密钥

使用

ssh-keygen -t rsa 

浮动密钥。

超过让输入内容的,直接输入回车。生龙活虎共多个回车。

此时,进入~/.ssh 开采早就生成八个公文 :id_rsa、id_rsa.pub

此时,使用

ssh localhost

再输入密码,就足以连接localhost。

ctrl d退出当前线总指挥部是的服务器。

2.public key复制到B机
把A机下的~/.ssh/k8s_rsa.pub 复制到B机的 ~/.ssh/authorized_keys文件里,先要在B机上创制好 ~/.ssh 这一个目录,用scp复制。

# /etc/sudoers 下可安插以最好客商权限操作命令

2.在B虚构机的普通用户的极限下输入如下命令:

图片 2

 

server A免登入到server B: 

ssh 10.192.12.103

有机器A(10.0.2.1),B(10.0.2.100)。现想A通过ssh免密码登入到B。
第一以kube账户登录为例。

提到到ssh免密码登入相关。开首在此以前最佳将服务器名称,/etc/hosts等都改善下。

设若无需输入B的记名密码,直接进去B,那么表示配置成功。

5. 将private加入ssh-agent

linux免密码登陆

sudo mkdir /home/username/.ssh/
sudo touch /home/username/.ssh/authorized_keys

ssh 无密码登陆要接收公钥与私钥。linux下能够用用ssh-keygen生成公钥/私钥对,上边小编以Ubuntu为例。

ssh-copy-iduser@hostname# user为记名目标机的客商名,hostname为指标机的域名

下一场直接按回车到竣工。那时在/home/username/的目录下发掘多了三个.ssh/的目录。踏入到.ssh/目录下会开掘存id_rsa和id_rsa.pub那七个目录,它们分别为私钥和公钥。

scp ~/.ssh/k8s_rsa.pub kube@10.0.2.100:~/.ssh/authorized_keys

简单来说:A要免密码登陆到B,B首先要具有A的公钥,然后B要做一回加密验证。对于非对称加密,公钥加密的密文无法公钥解开,只好私钥解开。

cat /home/username/.ssh/id_rsa.pub >> /home/username/.ssh/authorized_keys
rm -rf /home/username/.ssh/id_rsa.pub
chmod 700 /home/username/.ssh
chmod 600 /home/username/.ssh/authorized_keys

由于还没免密码登陆的,所以要输入叁遍B机的root密码。

hostnamectl set-hostname   #这种方法永远生效

sudo scp -r id_rsa.pub username@10.192.12.103:/home/username/.ssh/
ssh-add k8s_rsa

长途登陆平安磋商的三种申明机制:

在B虚构机创建新目录/home/username/.ssh/,况且在该目录下创建新的文本authorized_keys。

4. 免密登录到B机

4.Server B到手Server A的音讯后,在authorized_key中找寻,借使有照拂的客商名和IP,则随机生成二个字符串,并用Server A的公钥加密,发送给Server A。 

1.在A虚构机的普通客商的顶峰下输入如下命令:

 

username ALL=(ALL) ALL

注意事项:

1.在A上转移公钥私钥。 

ssh-keygen -t rsa -P ''

#参考man ssh-copy-id

3.authorized_keys的权位倘使600!!!

hadoop集群情状须求互相登陆到集群中的机器,通常的大家需求有叁个账户hadoop用于登入集群中的此外机器

sudo chmod 600 ~/.ssh/authorized_keys

生成公/私钥  ssh-keygen -t rsa  #在时下客商home目录下的.ssh下现身id_rsa(私钥) id_rsa.pub(公钥) 然后将公钥复制到被登入机的.ssh/authorized_keys文件中

2.将公钥拷贝给server B,要重命名成authorized_keys(从马耳他语名就通晓意思了) 

改革服务器名称

本文由星彩网app下载发布于星彩网app下载,转载请注明出处:免密登录,Ubuntu使用ssh公钥实现免密码登录

TAG标签: 星彩网app下载
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。