Linux設置ssh無密碼登錄

SSH簡介

SSH是一個專為遠程登錄會話和其他網絡服務提供安全性的協(xié)議。默認狀態(tài)下SSH鏈接是需要密碼認證的悄雅,可以通過添加系統(tǒng)認證(即公鑰-私鑰)的修改冤狡,修改后系統(tǒng)間切換可以避免密碼輸入和SSH認證,同時可以實現(xiàn)跨賬號間的無密碼登錄飞蹂。


公鑰認證的基本思想

對信息的加密和解密采用不同的key,這對key分別稱作private key和public key翻屈,其中陈哑,public key存放在欲登錄的服務器上,而private key為特定的客戶機所持有伸眶。

當客戶機向服務器發(fā)出建立安全連接的請求時惊窖,首先發(fā)送自己的public key,如果這個public key是被服務器所允許的厘贼,服務器就發(fā)送一個經過public key加密的隨機數(shù)據(jù)給客戶機界酒,這個數(shù)據(jù)只能通過private key解密,客戶機將解密后的信息發(fā)還給服務器嘴秸,服務器驗證正確后即確認客戶機是可信任的毁欣,從而建立起一條安全的信息通道庇谆。

通過這種方式,客戶機不需要向外發(fā)送自己的身份標志“private key”即可達到校驗的目的凭疮,并且private key是不能通過public key反向推斷出來的饭耳。這避免了網絡竊聽可能造成的密碼泄露】蕹ⅲ客戶機需要小心的保存自己的private key哥攘,以免被其他人竊取,一旦這樣的事情發(fā)生材鹦,就需要各服務器更換受信的public key列表逝淹。


使用ssh-keygen生成公鑰

在特定的客戶機上執(zhí)行ssh-keygen,期間會提示輸入密碼桶唐,為了使用無密碼登錄栅葡,一直按回車即可。最后會在.ssh文件夾下生成id_rsa和id_rsa.pub文件尤泽,一個是私鑰欣簇,另一個是公鑰。

將生成的公鑰文件id_rsa.pub的內容追加到欲登錄的服務器的.ssh/authorized_keys中

設置authorized_keys文件權限:chmod?600?authorized_keys

設置.ssh文件夾權限:chmod?700?-R?.ssh

此時坯约,就可以在客戶機上使用ssh直接無密碼登錄到欲登錄的服務器上熊咽。


注意

1、如果要使用賬號A進行無密碼登錄闹丐,只能在賬號A下生成公鑰和私鑰横殴。同時,如果想使用賬號B登錄到欲登錄的服務器上卿拴,只能把公鑰放在賬號B下的.ssh/authorized_keys才能生效衫仑;

2、文件和目錄的權限千萬別設置成chmod 777堕花。這個權限太大文狱,不安全,數(shù)字簽名也不支持缘挽。

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
  • 序言:七十年代末瞄崇,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子壕曼,更是在濱河造成了極大的恐慌杠袱,老刑警劉巖,帶你破解...
    沈念sama閱讀 206,311評論 6 481
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件窝稿,死亡現(xiàn)場離奇詭異,居然都是意外死亡凿掂,警方通過查閱死者的電腦和手機伴榔,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,339評論 2 382
  • 文/潘曉璐 我一進店門纹蝴,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人踪少,你說我怎么就攤上這事塘安。” “怎么了援奢?”我有些...
    開封第一講書人閱讀 152,671評論 0 342
  • 文/不壞的土叔 我叫張陵兼犯,是天一觀的道長。 經常有香客問我集漾,道長切黔,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 55,252評論 1 279
  • 正文 為了忘掉前任具篇,我火速辦了婚禮纬霞,結果婚禮上,老公的妹妹穿的比我還像新娘驱显。我一直安慰自己诗芜,他們只是感情好,可當我...
    茶點故事閱讀 64,253評論 5 371
  • 文/花漫 我一把揭開白布埃疫。 她就那樣靜靜地躺著伏恐,像睡著了一般。 火紅的嫁衣襯著肌膚如雪栓霜。 梳的紋絲不亂的頭發(fā)上翠桦,一...
    開封第一講書人閱讀 49,031評論 1 285
  • 那天,我揣著相機與錄音叙淌,去河邊找鬼秤掌。 笑死,一個胖子當著我的面吹牛鹰霍,可吹牛的內容都是我干的闻鉴。 我是一名探鬼主播,決...
    沈念sama閱讀 38,340評論 3 399
  • 文/蒼蘭香墨 我猛地睜開眼茂洒,長吁一口氣:“原來是場噩夢啊……” “哼孟岛!你這毒婦竟也來了?” 一聲冷哼從身側響起督勺,我...
    開封第一講書人閱讀 36,973評論 0 259
  • 序言:老撾萬榮一對情侶失蹤渠羞,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后智哀,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體次询,經...
    沈念sama閱讀 43,466評論 1 300
  • 正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 35,937評論 2 323
  • 正文 我和宋清朗相戀三年瓷叫,在試婚紗的時候發(fā)現(xiàn)自己被綠了屯吊。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片送巡。...
    茶點故事閱讀 38,039評論 1 333
  • 序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖盒卸,靈堂內的尸體忽然破棺而出骗爆,到底是詐尸還是另有隱情,我是刑警寧澤蔽介,帶...
    沈念sama閱讀 33,701評論 4 323
  • 正文 年R本政府宣布摘投,位于F島的核電站,受9級特大地震影響虹蓄,放射性物質發(fā)生泄漏犀呼。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 39,254評論 3 307
  • 文/蒙蒙 一武花、第九天 我趴在偏房一處隱蔽的房頂上張望圆凰。 院中可真熱鬧,春花似錦体箕、人聲如沸专钉。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,259評論 0 19
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽跃须。三九已至,卻和暖如春娃兽,著一層夾襖步出監(jiān)牢的瞬間菇民,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 31,485評論 1 262
  • 我被黑心中介騙來泰國打工投储, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留第练,地道東北人。 一個月前我還...
    沈念sama閱讀 45,497評論 2 354
  • 正文 我出身青樓玛荞,卻偏偏與公主長得像娇掏,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子勋眯,可洞房花燭夜當晚...
    茶點故事閱讀 42,786評論 2 345

推薦閱讀更多精彩內容

  • Spring Cloud為開發(fā)人員提供了快速構建分布式系統(tǒng)中一些常見模式的工具(例如配置管理婴梧,服務發(fā)現(xiàn),斷路器客蹋,智...
    卡卡羅2017閱讀 134,599評論 18 139
  • SSH全稱Secure SHell塞蹭,顧名思義就是非常安全的shell的意思,SSH協(xié)議是IETF(Internet...
    StarShift閱讀 2,505評論 0 7
  • 1讶坯、遠程連接服務器 遠程連接服務器對于管理員來說番电,是一個很有用的操作。它使得對服務器的管理更為方便辆琅。不過方便歸方便...
    Zhang21閱讀 39,484評論 0 20
  • 不曉得你們是否有喜歡玩斗地主的游戲漱办,包括三個人坐下來打撲克牌或是對著電腦玩的都能算担汤。我是喜歡這項活動的,常常跟老爺...
    勺子yy閱讀 571評論 5 3
  • 1. “必須生隅很,一個孩子以后長大多孤單的撞牢。”婆婆坐在沙發(fā)上微怒叔营。 “孩子屋彪,我們想再想想,經濟上也不是很寬裕绒尊⌒蠡樱”蘇月...
    九仙月閱讀 930評論 0 1