IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 开发工具 -> ssh 免密登录 -> 正文阅读

[开发工具]ssh 免密登录

场景

192.168.0.169 和?192.168.0.189 服务器的userAgent用户?通过 noPassUser 用户免密登录?192.168.0.248 服务器

快速配置

配置用户和ssh证书

192.168.0.248

# 新增 noPassUser 用户、设置密码
[root]# useradd noPassUser
[root]# passwd noPassUser
更改用户 noPassUser 的密码 。
新的 密码:
passwd:所有的身份验证令牌已经成功更新


# 切换 noPassUser用户,创建ssh 证书
[root]# su noPassUser
[noPassUser]# ssh-keygen -m PEM -t rsa
Enter file in which to save the key (/home/noPassUser/.ssh/id_rsa):
Enter file in which to save the key (/home/noPassUser/.ssh/id_rsa):
... ...  

[noPassUser]# cd /home/noPassUser
[noPassUser]# chmod 700 .ssh
[noPassUser]# cd .ssh/
[noPassUser]# touch authorized_keys
[noPassUser]# chmod 600 *

注意:.ssh目录的权限为700,其下文件authorized_keys和私钥的权限为600。否则会因为权限问题导致无法免密码登录

192.168.0.169/189

创建userAgent 用户和配置ssh证书 和 248 一样

公钥配置

将169和189服务器上的?id_rsa.pub 内容追加到?248 的?/home/noPassUser/.ssh/authorized_keys

169??id_rsa.pub >>??/home/noPassUser/.ssh/authorized_keys

189? id_rsa.pub >>??/home/noPassUser/.ssh/authorized_keys

[noPassUser .ssh]$cat authorized_keys
ssh-rsa AAAAB*******************u73sDWUc= userAgent@192.168.0.169
ssh-rsa AAAAB*******************6psyT4/U= userAgent@192.168.0.189

注意:追加是?>> ,如果用 > 是覆盖

免密登录

192.168.0.169/189

[userAgent]$ ssh noPassUser@192.168.0.248
.
.
.

[noPassUser ~]$  免密登录248服务器成功
[noPassUser ~]$ exit
logout
Connection to 192.168.0.248 closed.
[userAgent]$ ll
-rw------- 1 userAgent userAgent 2459 Jul 13 16:35 id_rsa
-rw-r--r-- 1 userAgent userAgent 562 Jul 13 16:35 id_rsa.pub
-rw-r--r-- 1 userAgent userAgent 175 Jul 13 16:46 known_hosts
[userAgent]$ cat known_hosts
192.168.0.248 ecdsa-sha2-nistp256 AAAAE*********ajc5A=

登录成功之后,248会把公钥传递给169/189,保存在known_hosts中,以后再次连接时,248会依然传递给新的公钥,openSSH会核对公钥,如果两个公钥不同,openSSHare会发起警告,避免受到DNS Hijack之类的攻击。

  开发工具 最新文章
Postman接口测试之Mock快速入门
ASCII码空格替换查表_最全ASCII码对照表0-2
如何使用 ssh 建立 socks 代理
Typora配合PicGo阿里云图床配置
SoapUI、Jmeter、Postman三种接口测试工具的
github用相对路径显示图片_GitHub 中 readm
Windows编译g2o及其g2o viewer
解决jupyter notebook无法连接/ jupyter连接
Git恢复到之前版本
VScode常用快捷键
上一篇文章      下一篇文章      查看所有文章
加:2022-07-17 16:44:21  更:2022-07-17 16:48:08 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/27 0:40:22-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码