【参考文章】:linux服务器ssh免密码登录

【参考文章】:ssh分发秘钥时出现错误“Permission denied (publickey,gssapi-keyex,gssapi-with-mic)”

【参考文章】:ssh免密码登录Permission denied (publickey,gssapi-keyex,gssapi-with-mic) 的解决方案!

【参考文章】:ssh配置无密码登录

1. 生成服务器的公钥和私钥文件

  输入命令:ssh-keygen -t rsa

  提示输入点击回车,直到文件生成;

  默认生成的文件在 ~/.ssh 目录下;

  .ssh 文件夹为隐藏文件, ls  -a 即可显示全部文件;

  

2. 将公钥文件内容追加到authorized_keys 文件

  如果没有 authorized_keys 文件,则手动创建;

  然后将 id_rsa.pub 文件内容复制到 authorized_keys 文件;

  cat id_rsa.pub >> authorized_keys ;

  注意 >> 是讲内容重写到文件,> 是将内容追加到文件;

   id_rsa.pub 文件的内容,其中带有当前的用户名,免密登录时需要使用该用户来登录

  

3. 修改文件权限

  chmod 700 ~/.ssh

  chmod 644 ~/.ssh/authorized_keys  # 信任文件的权限

  chmod 600 ~/.ssh/id_rsa     # 私钥文件的权限

4. 修改 /etc/ssh/sshd_config

  下面参数选项没有则手动创建,有注释则取消注释,参数值不符合则修改;

  HostKey /etc/ssh/ssh_host_rsa_key

  RSAAuthentication yes

  PubkeyAuthentication yes

  AuthorizedKeysFile      .ssh/authorized_keys  #公钥文件存储位置

  UsePAM no

  下面参数选项根据自身需要进行修改;

  PasswordAuthentication yes     #允许密码认证登录(不要手贱设置为 no, 不然你就登不上服务器了)

  PermitRootLogin no      #允许root认证登录

  重启 SSH 服务

  systemctl restart sshd.service

5. 本地免密登录

  ssh 用户名@127.0.0.1

  

6. 远程免密登录

  A服务器下的.ssh 文件下保存了B服务器用户userB的公钥,则userB就可以在B服务器上免密登录服务A了

  想要远程免密登录某个服务器,就把自己的 id_rsa.pub(公钥文件) 追加到某个服务器的  .ssh/authorized_keys 文件中;

  ssh username@serverIP

SSH配置免密登录的更多相关文章

  1. CentOS下SSH远程免密登录服务器

    .5服务器上配置,通过ssh远程免密登录192. 1.安装SSH,此处省略 2.生成公钥和私钥,生成的秘钥默认在/root/.ssh/文件夹里面 [root@localhost ~ ::&&a ...

  2. [Kubernetes]集群配置免密登录Permission denied (publickey,password) 解决办法

    在用ansible部署Kubernetes集群是需要配置免密登录,但是遇到Permission denied (publickey,password)的问题 首先推断可能是sshd_config的配置 ...

  3. Hadoop起步之图解SSH、免密登录原理和实现

    1. 前言 emmm….最近学习大数据,需要搭建Hadoop框架,当弄好linux系统之后,第一件事就是SSH免密登录的设置.对于SSH,我觉得使用过linux系统的程序员应该并不陌生.可是吧,用起来 ...

  4. 2019-10-11 ubuntu ssh远程免密登录配置及配置别名

    在客户端能正常远程访问服务端的前提下. 客户端: 1)配置免密 执行 ssh-keygen 即可生成 SSH 钥匙,回车三次. 执行 ssh-copy-id user@remote,可以让远程服务器记 ...

  5. ssh 制作免密登录(免密登录多台服务器)

    场景:服务器B (192.168.1.101)免密登录A(192.168.1.100)服务器 1.登录服务器B ①生产公钥 ssh-keygen -t rsa Enter file in which ...

  6. centos配置免密登录

    一.准备工作 1.先准备两台centos机器.例如:192.168.1.100和192.168.1.101两台机器,配置101免密登录100 2.默认centos会自带ssh和stfp,机器未安装,请 ...

  7. ansible实现SSH配置免密互信

    Ansible是用来处理大批量重复性操作的工具,只需要在一台机器上就可以远程控制所有机器,但前提是必须保证每台机器之间SSH可以相互免密登录.关于Ansible的安装和环境准备请参考Ansible环境 ...

  8. 【转】使用ssh-copy-id 快速的配置免密登录

    1.在需要免密登录其他机器的主机上 生成公钥,私钥等. ssh-keygen -t rsa 回车回车回车 哪个用户登录就在哪个用户目录的.ssh目录下生成. 2.将以下命令做成脚本,因为环境不能下载, ...

  9. Linux/(centos、unix等)的ssh双向免密登录原理和实现

    原理: 双向,顾名思义,双方互通,此处的意思是多台 linux 两两免密登录. 双向比单向多了些操作,单向只需把某一个linux的公钥发送给其他linux即可,而双向要实现集群中的每一台机器都保存其他 ...

随机推荐

  1. 百度分享不支持Https的解决方案--本地化

    站点自从开启 https 之后 ,百度分享就不能用了!但是又寻找不到类似百度分享的替代品.. 怎么办呢?要如何解决 百度分享不支持https的问题呢, 跟着博主动动手,让你百度分享仍然能在https下 ...

  2. (转)在T-SQL语句中访问远程数据库

    https://www.cnblogs.com/lgx5/p/7821887.html 1.启用Ad Hoc Distributed Queries 在使用openrowset/opendatasou ...

  3. Linux下chkconfig命令介绍

    一.引论 chkconfig命令检查.设置系统的各种服务.这是Red Hat公司遵循GPL规则所开发的程序,它可查询操作系统在每一个执行等级中会执行哪些系统服务, 其中包括各类常驻服务.谨记chkco ...

  4. 退出vim编辑器(转)

    在linux家族中,vim编辑器是系统自带的文本编辑器,其功能强大自不必说了. 偶有小白,刚接触linux,要修改某个文本文件,不可能像WINDOWS那样操作,更有甚者,进入VI编辑器后,无法退出以致 ...

  5. (vue.js)element ui 表单重置

    el-form需要接收一个model,并且需要配合el-form-item一起使用,并且在el-form-item上绑定prop属性,resetField方法才能好使. <el-form :mo ...

  6. Error running Tomcat8: Address localhost:xxxx is already in use

    参考自: https://blog.csdn.net/huazhongkejidaxuezpp/article/details/41813683 第一步,命令提示符号,执行命令:netstat -an ...

  7. node.js中通过stream模块实现自定义流

    有些时候我们需要自定义一些流,来操作特殊对象,node.js中为我们提供了一些基本流类. 我们新创建的流类需要继承四个基本流类之一(stream.Writeable,stream.Readable,s ...

  8. PostFix添加多个端口

    /usr/local/*/config/postfix/master.cf 在/etc/services中搜索smtp,复制,添加smtp2<与上面一步对应起来的服务名>,后面为需要添加的 ...

  9. RQNOJ 2 开心的金明

    一道基础的01背包,要是不明白可以自己搜一下背包九讲,自己刚开始数组开小了,题目看串了行,找了半天,小错还是要格外注意的. #include <iostream> #include < ...

  10. 《Linux就该这么学》第九天课程

    这次课程主要学了如何分区以及RAID技术 有扩展分区:扩展分区可以指定sdb*中的*(1~4)为多少,则其他三个为主分区,扩展分区中的逻辑分区sdb*(*从5开始)无扩展分区:四个皆为主分区 RAID ...