标签：11 ssh01 免密 对端 13 192.168 ssh root

ssh免密访问对端服务

• ssh免密访问对端服务
  • 1、用户之间互相免密访问
    • 1.1 生成密匙
    • 1.2 分发密匙
    • 1.3 实验测试
  • 2、非22端口如何不指定端口登录
    • 2.1 分发密匙
    • 2.2 实验测试
    • 2.3 config配置含义

1、用户之间互相免密访问

1.1 生成密匙

#服务端生成密匙
root@ssh01:~# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa
Your public key has been saved in /root/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:0S1OQouQJnrU/XluACpeHXT6RXWSpjlR2kUCDK33tBY root@ssh01
The key's randomart image is:
+---[RSA 3072]----+
|   ..+. ++o+=o+  |
|  o +.+= +++o=   |
| o o oo++o*=o    |
|. o o ..=**.E    |
| o o    S=.+ o   |
|  .       o +    |
|         . .     |
|                 |
|                 |
+----[SHA256]-----+

#会在该用户下生成俩文件
root@ssh01:~# ll .ssh/
总用量 16
drwx------ 2 root root 4096  7月 11 13:47 ./
drwx------ 6 root root 4096  7月 11 13:47 ../
-rw------- 1 root root 2590  7月 11 13:47 id_rsa        # 私匙
-rw-r--r-- 1 root root  564  7月 11 13:47 id_rsa.pub    # 公匙

1.2 分发密匙

#将密匙分发到对端服务器
root@ssh01:~# ssh-copy-id 192.168.200.47

#会将服务端的公匙拷贝到客户端，在客户端下生成一个authorized_keys文件
root@ssh02:~# ll .ssh/
总用量 12
drwx------ 2 root root 4096  7月 11 13:50 ./
drwx------ 6 root root 4096  7月 11 13:50 ../
-rw------- 1 root root  564  7月 11 13:50 authorized_keys


#如果对端无法ssh访问的通，可以手动将拷贝过去的id_rsa.pub文件里的内容追加到～/.ssh/authorized_keys文件当中
[root@ssh02 ~]# mkdir .ssh
[root@ssh02 ~]# chmod +700 .ssh

[root@ssh02 ~]# cd .ssh/
[root@ssh02 .ssh]# cat id_rsa.pub > authorized_keys

1.3 实验测试

#实验测试
root@ssh01:~# hostname -I
192.168.200.46 
root@ssh01:~# ssh 192.168.200.47

root@ssh02:~# hostname -I
192.168.200.47

2、非22端口如何不指定端口登录

2.1 分发密匙

#分发密匙到非22端口的机器上面
root@ssh01:~# ssh-copy-id -p 2200 192.168.200.48

#会将服务端的公匙拷贝到客户端，在客户端下生成一个authorized_keys文件
root@ssh03:~# ll .ssh/
总用量 12
drwx------ 2 root root 4096  7月 11 13:59 ./
drwx------ 6 root root 4096  7月 11 13:59 ../
-rw------- 1 root root  564  7月 11 13:59 authorized_keys

2.2 实验测试

方式一：

#一般非22端口是需要指定端口登录的
root@ssh01:~# hostname -I
192.168.200.46 
root@ssh01:~# ssh -p 2200 192.168.200.48

root@ssh03:~# hostname -I
192.168.200.48

方式二：

#但是有些场景下我们需要不指定端口登录
#创建config文件
root@ssh01:~# vim .ssh/config
root@ssh01:~# cat .ssh/config
Host ssh03
        User root
        Hostname 192.168.200.48
        Port 2200
        Identityfile ~/.ssh/id_rsa

root@ssh01:~# hostname -I
192.168.200.46 
root@ssh01:~# ssh ssh03

root@ssh03:~# hostname -I
192.168.200.48 

2.3 config配置含义

• Host
  服务器别名，只要是合法的变量名称且不重复即可，可任意指定，ssh命令通过该名称来连接到指定服务器，比如上面的 ssh ssh03 。
• Hostname
  服务器地址，可以是域名，也可以是ip地址。
• Port
  端口号，默认为22，只有修改了ssh连接的默认端口才需要配置此参数
• User
  ssh的登陆用户名
• IdentityFile
  ssh 私钥文件的地址（不带.pub后缀的文件）

标签：11,ssh01,免密,对端,13,192.168,ssh,root
来源： https://www.cnblogs.com/ywb123/p/16466262.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。