Linux上实现ssh免密码登陆远程服务器-低调大师

Linux上实现ssh免密码登陆远程服务器

2017-05-11 662

0.说明

平常使用ssh登陆远程服务器时，都需要使用输入密码，希望可以实现通过密钥登陆而免除输入密码，从而可以为以后实现批量自动部署主机做好准备。

环境如下：

	IP地址	操作系统
服务器端	10.0.0.128/24	CentOS 6.5 x86
客户端	10.0.0.129/24	Ubuntu 16.04 x86

1.客户端生成密钥对

生成密钥对：

xpleaf@leaf:~$ ssh-keygen -t rsa -b 2048
Generating public/private rsa key pair.
Enter file in which to save the key (/home/xpleaf/.ssh/id_rsa): 
Created directory '/home/xpleaf/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/xpleaf/.ssh/id_rsa.
Your public key has been saved in /home/xpleaf/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:eLssyXJLzUCfSN5mu6nqNH9dB/gOyXSvWBwQdNssIYE xpleaf@leaf
The key's randomart p_w_picpath is:
+---[RSA 2048]----+
|         o=oo    |
|        E .o =   |
|      o    oo o  |
|     + = .o +.   |
|      = So = +   |
|       B o+ = o  |
|    o...=. * o   |
|   ..+=..+o o    |
|   .o++==        |
+----[SHA256]-----+

查看生成的密钥对：

xpleaf@leaf:~$ ls .ssh
id_rsa  id_rsa.pub

# id_rsa为私钥，这个一般需要保密；id_rsa.pub为公钥，这个可以公开。

2.上传公钥到服务器端

使用scp命令操作：

xpleaf@leaf:~$ scp .ssh/id_rsa.pub root@10.0.0.128:/root
The authenticity of host '10.0.0.128 (10.0.0.128)' can't be established.
RSA key fingerprint is SHA256:0Tpm11wruaQXyvOfEB1maIkEwxmjT2AklWb198Vrln0.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.0.0.128' (RSA) to the list of known hosts.
root@10.0.0.128's password: 
id_rsa.pub                                                    100%  393     0.4KB/s   00:00

3.服务器端操作

把从客户端传来的公钥添加到.ssh/authorized_keys中：

[root@leaf ~]# cat id_rsa.pub >> .ssh/authorized_keys
[root@leaf ~]# chmod 600 .ssh/authorized_keys

# authorized_keys的权限需要为600

修改ssh配置文件/etc/ssh/sshd_config，找到下面一行：

PubkeyAuthentication no

修改为：

PubkeyAuthentication yes

4.测试

在客户端上使用密钥登陆到服务器上：

xpleaf@leaf:~$ ssh -i .ssh/id_rsa root@10.0.0.128
Last login: Tue May  9 15:14:01 2017 from 10.0.0.129
[root@leaf ~]#

5.注意事项

在服务器端需要把selinux关闭，否则最后无法使用密钥进行远程登陆；
客户端使用scp命令时，在服务器端也需要安装ssh客户端，否则无法把公钥上传到服务器端，另外也可以使用ssh-copy-id root@10.0.0.128来代替scp操作（这样在服务器端也不需要执行创建.ssh目录等这些操作，即相当于该命令可以一步帮我们完成密钥的上传与配置工作）；

微信关注我们

原文链接：https://blog.51cto.com/xpleaf/1924771

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

swap 导致磁盘空间过小问题的解决办法

在偶然的情况下发现，系统swap挂载的分区存放地空间本身就特别小，导致zabbix监控老是报警磁盘空间低于10%，所以最及时有效的办法就是把swap重新挂载到磁盘空间更大的磁盘上去 1.可以通过df -h 查看系统上的磁盘分区状况 [root@~]# df -h Filesystem Size Used Avail Use% Mounted on /dev/mapper/centos-root 18G 12G 6.4G 64% / devtmpfs 3.9G 0 3.9G 0% /dev tmpfs 3.8G 0 3.8G 0% /dev/shm tmpfs 3.8G 377M 3.4G 10% /run tmpfs 3.8G 0 3.8G 0% /sys/fs/cgroup /dev/xvdc1 2.0T 18G 1.9T 1% /data0 /dev/xvda1 497M 129M 369M 26% /boot tmpfs 75...

2017-05-11

806

Mysql数据库连接查询连接是关系数据库模型的主要特点。连接查询是关系数据库中最主要的查询，主要包括内连接、外连接等。通过连接运算可以实现多个表查询。当查询数据时，通过连接操作查询出存放在多个表中的不同实体信息。当两个或多个表中存在相同意义的字段时，便可以通过这些字段对不同的表进行连接查询。如下将介绍多表之间的内连接查询、外连接查询以及复合条件连接查询。内连接查询内连接（inner join）使用比较运算符进行表间列数据的比较操作，并列出这些表中与连接条件相匹配的数据行，并组合成新的记录。新建学生表、班级表，在两个表之间实现连接查询。其中tb_class中的主键id为tb_student的外键，表结构如下：表中数据如下：表的连接查询语句为:SELECT tb_student.*,tb_class.name FROM tb_student,tb_class WHERE tb_student.classID=tb_class.id;或SELECT tb_student.*,tb_class.name FROM tb_student INNER JOIN tb_cl...

2017-05-12

729

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。