Linux ssh免密登陸設置

使用 ssh-copy-id 命令來設置 SSH 免密登錄,并確保所有相關文件和目錄權限正確設置,可以按照以下步驟進行:

步驟 1:在源服務器(198.120.1.109)生成 SSH 密鑰對
如果還沒有生成 SSH 密鑰對,首先需要在源服務器上生成它:

ssh-keygen -t rsa -b 2048

按提示操作,可以直接按 Enter 使用默認路徑(~/.ssh/id_rsa)和空密碼。

完成后,id_rsa 是私鑰,id_rsa.pub 是公鑰,它們將保存在 ~/.ssh/ 目錄下。

步驟 2:使用 ssh-copy-id 將公鑰復制到目標服務器(198.120.1.113)
在源服務器 198.120.1.109 上,使用以下命令將源服務器的公鑰復制到目標服務器 198.120.1.113:

ssh-copy-id root@198.120.1.113

將 root替換為目標服務器 198.120.1.113 你自己的用戶名。

該命令會要求你輸入目標服務器的密碼,輸入正確的密碼后,公鑰(id_rsa.pub)將被自動復制到目標服務器的 ~/.ssh/authorized_keys 文件中。

步驟 3:確認目標服務器(198.120.1.113)權限設置
確保目標服務器的 ~/.ssh 目錄和 authorized_keys 文件權限正確設置,否則免密登錄會失敗。

登錄目標服務器 198.120.1.113:

ssh remote_user@198.120.1.113
確保目標服務器的 ~/.ssh 目錄權限為 700,authorized_keys 文件權限為 600:

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

~/.ssh 目錄的權限需要為 700,確保只有文件所有者可以訪問和修改該目錄。

authorized_keys 文件的權限需要為 600,確保只有文件所有者可以讀取和寫入該文件。

步驟 4:確認源服務器(198.120.1.109)權限設置
在源服務器 198.120.1.109 上,確保 ~/.ssh 目錄和 id_rsa 文件權限也正確:

登錄源服務器 198.120.1.109:

ssh root@198.120.1.109

確保源服務器的 ~/.ssh 目錄權限為 700,id_rsa 文件權限為 600:

chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_rsa

~/.ssh 目錄的權限需要為 700。

id_rsa 文件的權限需要為 600,確保只有文件所有者可以讀取該私鑰。

步驟 5:確認免密登錄是否成功
現在,你可以測試源服務器是否可以免密登錄到目標服務器。執行以下命令,檢查是否能夠成功登錄而不需要輸入密碼:

ssh root@198.120.1.113

如果一切配置正確,你應該可以直接登錄目標服務器,而不需要輸入密碼。

步驟 6:反向配置(如果需要)
如果你還希望從目標服務器(198.120.1.113)免密登錄到源服務器(198.120.1.109),你可以在目標服務器上生成 SSH 密鑰,并使用 ssh-copy-id 將目標服務器的公鑰復制到源服務器的 authorized_keys 文件中。具體步驟與上面相同。

在目標服務器(198.120.1.113)上生成 SSH 密鑰對:

ssh-keygen -t rsa -b 2048

將目標服務器的公鑰復制到源服務器的 authorized_keys 文件中:

ssh-copy-id remote_user@198.120.1.109
確保源服務器上的 ~/.ssh 目錄和 authorized_keys 文件權限正確設置:

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

測試是否可以從目標服務器免密登錄到源服務器:

ssh root@198.120.1.109
總結:
ssh-copy-id 命令幫助你將公鑰復制到目標服務器的 ~/.ssh/authorized_keys 文件中,以實現免密登錄。

確保目標服務器和源服務器的 .ssh 目錄和文件權限正確設置:~/.ssh 設置為 700,authorized_keys 和 id_rsa 設置為 600。

使用上述步驟,你可以在兩臺服務器之間實現 SSH 免密登錄。

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/diannao/80212.shtml
繁體地址,請注明出處:http://hk.pswp.cn/diannao/80212.shtml
英文地址,請注明出處:http://en.pswp.cn/diannao/80212.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

《讓機器人讀懂你的心:情感分析技術融合奧秘》

機器人早已不再局限于執行簡單機械的任務,人們期望它們能像人類伙伴一樣,理解我們的喜怒哀樂,實現更自然、溫暖的互動。情感分析技術,正是賦予機器人這種“理解人類情緒”能力的關鍵鑰匙,它的融入將徹底革新機器人與人…

Linux筆記---進程間通信:匿名管道

1. 管道通信 1.1 管道的概念與分類 管道(Pipe) 是進程間通信(IPC)的一種基礎機制,主要用于在具有親緣關系的進程(如父子進程、兄弟進程)之間傳遞數據,其核心特性是通過內核緩沖區實…

Ollama API 應用指南

1. 基礎信息 默認地址: http://localhost:11434/api數據格式: application/json支持方法: POST(主要)、GET(部分接口) 2. 模型管理 API (1) 列出本地模型 端點: GET /api/tags功能: 獲取已下載的模型列表。示例:curl http://lo…

【OSCP-vulnhub】Raven-2

目錄 端口掃描 本地/etc/hosts文件解析 目錄掃描: 第一個flag 利用msf下載exp flag2 flag3 Mysql登錄 查看mysql的運行權限 MySql提權:UDF 查看數據庫寫入條件 查看插件目錄 查看是否可以遠程登錄 gcc編譯.o文件 創建so文件 創建臨時監聽…

Podman Desktop:現代輕量容器管理利器(Podman與Docker)

前言 什么是 Podman Desktop? Podman Desktop 是基于 Podman CLI 的圖形化開源容器管理工具,運行在 Windows(或 macOS)上,默認集成 Fedora Linux(WSL 2 環境)。它提供與 Docker 類似的使用體驗…

極狐GitLab 權限和角色如何設置?

極狐GitLab 是 GitLab 在中國的發行版,關于中文參考文檔和資料有: 極狐GitLab 中文文檔極狐GitLab 中文論壇極狐GitLab 官網 權限和角色 (BASIC ALL) 將用戶添加到項目或群組時,您可以為他們分配角色。該角色決定他們在極狐GitLab 中可以執…

解鎖現代生活健康密碼,開啟養生新方式

在科技飛速發展的當下,我們享受著便捷生活,卻也面臨諸多健康隱患。想要維持良好狀態,不妨從這些細節入手,解鎖科學養生之道。? 腸道是人體重要的消化器官,也是最大的免疫器官,養護腸道至關重要。日常可多…

Kafka 主題設計與數據接入機制

一、前言:萬物皆流,Kafka 是入口 在構建實時數倉時,Kafka 既是 數據流動的起點,也是后續流處理系統(如 Flink)賴以為生的數據源。 但“消息進來了” ≠ “你就能處理好了”——不合理的 Topic 設計、接入方…

【繪制圖像輪廓|凸包特征檢測】圖像處理(OpenCV) -part7

15 繪制圖像輪廓 15.1 什么是輪廓 輪廓是一系列相連的點組成的曲線,代表了物體的基本外形。相對于邊緣,輪廓是連續的,邊緣不一定連續,如下圖所示。輪廓是一個閉合的、封閉的形狀。 輪廓的作用: 形狀分析 目標識別 …

uniapp中使用<cover-view>標簽

文章背景&#xff1a; uniapp中遇到了原生組件(canvas)優先級過高覆蓋vant組件 解決辦法&#xff1a; 使用<cover-view>標簽 踩坑&#xff1a; 我想實現的是一個vant組件庫中動作面板的效果&#xff0c;能夠從底部彈出框&#xff0c;讓用戶進行選擇&#xff0c;我直…

Kafka常見問題及解決方案

Kafka 是一個強大的分布式流處理平臺&#xff0c;廣泛用于高吞吐量的數據流處理&#xff0c;但在實際使用過程中&#xff0c;也會遇到一些常見問題。以下是一些常見的 Kafka 問題及其對應的解決辦法的詳細解答&#xff1a; 消息丟失 一、原因 1.生產端 網絡故障、生產者超時…

leetcode 二分查找應用

34. Find First and Last Position of Element in Sorted Array 代碼&#xff1a; class Solution { public:vector<int> searchRange(vector<int>& nums, int target) {int low lowwer_bound(nums,target);int high upper_bound(nums,target);if(low high…

【Docker】在容器中使用 NVIDIA GPU

解決容器 GPU 設備映射問題&#xff0c;實現 AI 應用加速 &#x1f517; 官方文檔&#xff1a;NVIDIA Container Toolkit GitHub 常見錯誤排查 若在運行測試容器時遇到以下錯誤&#xff1a; docker: Error response from daemon: could not select device driver ""…

通過Quartus II實現Nios II編程

目錄 一、認識Nios II二、使用Quartus II 18.0Lite搭建Nios II硬件部分三、軟件部分四、運行項目 一、認識Nios II Nios II軟核處理器簡介 Nios II是Altera公司推出的一款32位RISC嵌入式處理器&#xff0c;專門設計用于在FPGA上運行。作為軟核處理器&#xff0c;Nios II可以通…

JAVA設計模式——(三)橋接模式

JAVA設計模式——&#xff08;三&#xff09;橋接模式&#xff08;Bridge Pattern&#xff09; 介紹理解實現武器抽象類武器實現類涂裝顏色的行為接口具體顏色的行為實現讓行為影響武器修改武器抽象類修改實現類 測試 適用性 介紹 將抽象和實現解耦&#xff0c;使兩者可以獨立…

k8s 證書相關問題

1.重新生成新證書 kubeadm init phase certs apiserver-etcd-client --config ~/kubeadm.yaml這個命令表示生成 kube-apiserver 連接 etcd 使用的證書,生成后如下 -rw------- 1 root root 1.7K Apr 23 16:35 apiserver-etcd-client.key -rw-r--r-- 1 root root 1.2K Apr 23 …

比較:AWS VPC peering與 AWS Transit Gateway

簡述: VPC 對等連接和 Transit Gateway 用于連接多個 VPC。VPC 對等連接提供全網狀架構,而 Transit Gateway 提供中心輻射型架構。Transit Gateway 提供大規模 VPC 連接,并簡化了 VPC 間通信管理,相比 VPC 對等連接,支持大量 VPC 的 VPC 間通信管理。 VPC 對等連接 AWS V…

制造企業PLM深度應用:2025年基于PDCA循環的7項持續改進指標

制造企業的產品生命周期管理&#xff08;PLM&#xff09;在數字化轉型的浪潮中扮演著至關重要的角色。PLM深度應用不僅能夠提升產品研發效率、保證產品質量&#xff0c;還能增強企業在市場中的競爭力。隨著2025年智能制造目標的推進&#xff0c;基于PDCA循環的持續改進對于PLM的…

極狐GitLab 的壓縮和合并是什么?

極狐GitLab 是 GitLab 在中國的發行版&#xff0c;關于中文參考文檔和資料有&#xff1a; 極狐GitLab 中文文檔極狐GitLab 中文論壇極狐GitLab 官網 壓縮和合并 (BASIC ALL) 在你處理一個特性分支時&#xff0c;通常會創建一些小的、獨立的提交。這些小提交幫助描述構建特性…

解耦舊系統的利器:Java 中的適配器模式(Adapter Pattern)實戰解析

在現代軟件開發中&#xff0c;我們經常需要與舊系統、第三方庫或不一致接口打交道。這時候&#xff0c;如果能優雅地整合這些不兼容組件&#xff0c;又不破壞原有結構&#xff0c;就需要一位“翻譯官” —— 適配器模式。本文將通過 Java 實例&#xff0c;詳細講解適配器模式的…