[CentOS] SSH 免密钥登录-白红宇

[CentOS] SSH 免密钥登录

阅读量：451 次

发布时间：2019-03-06

本文共 2270 字，大约阅读时间需要 7 分钟。

一、环境说明：

操作系统：CentOS-7-x86_64-Minimal-1611

虚拟机：VMware® Workstation 12 Pro；12.5.5 build-5234757

服务器：node1（User1），node2（User2）

二、实现内容：

node1 服务器用户 User1 可通过 SSH ，免密钥登录服务器 node2 的 User2 账户；

三、配置流程：

默认情况下，node1 上的用户 User1 想连接 node2，需要输入密码，如下：

1 [User1@localhost ~]$ ssh User2@node2  2 The authenticity of host 'node2 (192.168.126.141)' can't be established.  3 ECDSA key fingerprint is 0c:f2:1d:5b:0a:ea:38:43:e7:d2:07:28:d8:05:8a:d6.  4 Are you sure you want to continue connecting (yes/no)? yes  5 Warning: Permanently added 'node2,192.168.126.141' (ECDSA) to the list of known hosts.  6 User2@node2's password:  7 Last login: Fri Feb  2 17:03:45 2018

1、现在通过用户 User1 在 node1 的 /home/User1 目录下生成一对公钥和私钥：

1 [User1@localhost ~]$ ssh-keygen -t rsa  2 Generating public/private rsa key pair.  3 Enter file in which to save the key (/home/User1/.ssh/id_rsa):  4 Enter passphrase (empty for no passphrase):  5 Enter same passphrase again:  6 Your identification has been saved in /home/User1/.ssh/id_rsa.  7 Your public key has been saved in /home/User1/.ssh/id_rsa.pub.  8 The key fingerprint is:  9 ff:cc:0e:22:aa:79:54:d3:15:90:bd:98:2b:26:e1:35 User1@localhost.localdomain 10 The key's randomart image is: 11 +--[ RSA 2048]----+ 12 |       .+..     | 13 |       . o     | 14 |       . + .     | 15 |   . E + .     | 16 |   . + oS.       | 17 |    + o ..       | 18 |   . o... o     | 19 |   ... . . =     | 20 |  oo.     .=   | 21 +-----------------+

2、然后将公钥上传给 node2 的 User2 用户：

1 [User1@localhost ~]$ ssh-copy-id User2@node2  2 /bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed  3 /bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys  4 User2@node2's password:  5   6 Number of key(s) added: 1  7   8 Now try logging into the machine, with:   "ssh 'User2@node2'"  9 and check to make sure that only the key(s) you wanted were added.

3、登录验证成功：

说明：

1、此时 node1 上用户 User1 的私钥文件内容（id_rsa.pub）会追加到 node2 上用户 User2 的 ~/.ssh/authorized_keys 文件中：

2、还可以通过 scp 命令，将 node1 服务器上的公钥拷贝到 node2 服务器上，然后追加到 ~/.ssh/authorized_keys，

1 scp ~/.ssh/id_rsa.pub User2@node2:~/

3、还可以通过 cat 命令直接追加：

1 cat ~/.ssh/id_rsa.pub | ssh -P 22 User2@node2 'cat >> ~/.ssh/authorized_keys'

转载地址：http://kgmyz.baihongyu.com/

你可能感兴趣的文章

NHibernate异常：No persister for的解决办法

查看>>

NIFI1.21.0_Mysql到Mysql增量CDC同步中_日期类型_以及null数据同步处理补充---大数据之Nifi工作笔记0057

查看>>

NIFI1.21.0_NIFI和hadoop蹦了_200G集群磁盘又满了_Jps看不到进程了_Unable to write in /tmp. Aborting----大数据之Nifi工作笔记0052

查看>>

NIFI1.21.0通过Postgresql11的CDC逻辑复制槽实现_指定表多表增量同步_增删改数据分发及删除数据实时同步_通过分页解决变更记录过大问题_02----大数据之Nifi工作笔记0054

查看>>

NIFI从MySql中增量同步数据_通过Mysql的binlog功能_实时同步mysql数据_根据binlog实现数据实时delete同步_实际操作04---大数据之Nifi工作笔记0043

查看>>

NIFI从MySql中增量同步数据_通过Mysql的binlog功能_实时同步mysql数据_配置binlog_使用处理器抓取binlog数据_实际操作01---大数据之Nifi工作笔记0040

查看>>

NIFI从MySql中增量同步数据_通过Mysql的binlog功能_实时同步mysql数据_配置数据路由_实现数据插入数据到目标数据库_实际操作03---大数据之Nifi工作笔记0042

查看>>

NIFI从MySql中离线读取数据再导入到MySql中_03_来吧用NIFI实现_数据分页获取功能---大数据之Nifi工作笔记0038

查看>>

NIFI从MySql中离线读取数据再导入到MySql中_无分页功能_02_转换数据_分割数据_提取JSON数据_替换拼接SQL_添加分页---大数据之Nifi工作笔记0037

查看>>

NIFI从PostGresql中离线读取数据再导入到MySql中_带有数据分页获取功能_不带分页不能用_NIFI资料太少了---大数据之Nifi工作笔记0039

查看>>

nifi使用过程-常见问题-以及入门总结---大数据之Nifi工作笔记0012

查看>>

NIFI同步MySql数据_到SqlServer_错误_驱动程序无法通过使用安全套接字层(SSL)加密与SQL Server_Navicat连接SqlServer---大数据之Nifi工作笔记0047

查看>>

Nifi同步过程中报错create_time字段找不到_实际目标表和源表中没有这个字段---大数据之Nifi工作笔记0066

查看>>

NIFI大数据进阶_FlowFile拓扑_对FlowFile内容和属性的修改删除添加_介绍和描述_以及实际操作---大数据之Nifi工作笔记0023

查看>>

NIFI大数据进阶_NIFI的模板和组的使用-介绍和实际操作_创建组_嵌套组_模板创建下载_导入---大数据之Nifi工作笔记0022

查看>>

NIFI大数据进阶_NIFI监控的强大功能介绍_处理器面板_进程组面板_summary监控_data_provenance事件源---大数据之Nifi工作笔记0025

查看>>

NIFI大数据进阶_NIFI集群知识点_认识NIFI集群以及集群的组成部分---大数据之Nifi工作笔记0014

查看>>

NIFI大数据进阶_NIFI集群知识点_集群的断开_重连_退役_卸载_总结---大数据之Nifi工作笔记0018

查看>>

NIFI大数据进阶_内嵌ZK模式集群1_搭建过程说明---大数据之Nifi工作笔记0015

查看>>