配置SSH免密登陆是一种提高远程登录安全性和便捷性的方法,通过使用SSH密钥对,用户可以在不输入密码的情况下直接登录到远程服务器,以下是一篇关于如何配置SSH免密登陆的文章,内容丰富,排版工整。
配置SSH免密登陆的步骤
生成SSH密钥对
在本地计算机上生成一对SSH密钥,包括公钥和私钥。
ssh-keygen -t rsa -b 4096
系统会提示输入文件保存路径和密码,这里可以选择默认路径,也可以自定义,输入密码后,系统会生成一对密钥。
将公钥复制到远程服务器
将生成的公钥复制到远程服务器的
~/.ssh/authorized_keys
文件中。
ssh-copy-id -i ~/.ssh/id_rsa.pub 用户名@服务器地址
系统会提示输入远程服务器的密码,输入后公钥会被添加到远程服务器的
authorized_keys
文件中。
验证免密登录
在本地计算机上尝试通过SSH连接到远程服务器,看是否能够成功登录。
ssh 用户名@服务器地址
如果配置正确,你将直接登录到远程服务器,而无需输入密码。
配置SSH免密登陆的注意事项
SSH配置文件
SSH的配置文件位于
~/.ssh/config
,可以在此文件中为不同的服务器设置别名和配置。
Host server1HostName 192.168.1.1User user1IdentityFile ~/.ssh/id_rsaHost server2HostName 192.168.1.2User user2IdentityFile ~/.ssh/id_rsa
表格:SSH密钥类型和用途
| 密钥类型 | 描述 | 用途 |
|---|---|---|
| 使用非对称加密算法,公钥用于认证,私钥用于解密 | 常用于SSH免密登录 | |
| 使用非对称加密算法,公钥用于认证,私钥用于解密 | 较少使用,安全性略低于RSA | |
| 使用椭圆曲线加密算法,公钥用于认证,私钥用于解密 | 安全性较高,但性能略低于RSA |
Q1:如何查看SSH密钥的指纹信息?
可以使用以下命令查看SSH密钥的指纹信息:
ssh-keygen -l -f ~/.ssh/id_rsa
这将输出密钥的算法类型和指纹信息。
Q2:如何删除SSH密钥?
可以使用以下命令删除SSH密钥:
ssh-keygen -f ~/.ssh/id_rsa -d
这将删除指定的SSH私钥,一旦删除,将无法恢复。
ssh无密码登录怎么失败了 centos7.2
ping ip看通不通。 如果不通,说明链路不通或者不在相同网段。 在linux下,用netstat -auntp|grep 22 看看有没有22端口在监听。 远程用nc -z -w 10 ssh_server_ip 22 && echo good || echo bad,看看是否可以远程连接
我用putty登陆linux时,用root总是登不上去,虽然密码是对的,以前经常能登上去的,但是我用普通用户就能
如果出现此种情况,一般是修改config配置文件中的远程root登录权限了。 既然有问题,可以将你的config配置文件传上来,大家一起帮您再确定下。 另外额外提醒下修改完成配置文件之后是否重启过sshd服务呢?有时强制关闭linux系统,配置文件是保存的。
如何在mac下远程搭建git服务器
方案一 基于SSH直接搭建Git支持的协议主要是四种:本地: 需要文件共享系统,权限不好控制HTTP:速度慢SSH:同时支持读写操作,不支持匿名的读取(Git默认协议)GIT:最快从搭建的难易程度和特点综合筛选,最合适的还是ssh,并且大部分服务器上基本都有ssh服务,所以省去了不少麻烦。 一个最基本的思路是给每一个人一个ssh帐号,这样大家就可以通过用户名和口令来访问了,但是显然这不是一个好的选择,这个做法有些多余,并且对于repo的权限很难管理。 在使用Github的时候,会利用公钥/私钥的方式,这样在服务端拥有用户的公钥(*)之后就可以,跨过繁琐的口令,直接认证提交了,而服务端也会根据不同的用户身份,对其权限有着更加灵活的管理。 因此我们也采用这种方式。 服务端为了使远程库访问更加直观,先在服务器上创建一个名为git的账户,这样以后clone的时候就如下面的格式了:git clone 创建新的用户,创建repo等目录$sudo adduser git$su git$cd ~$mkdir repos在HOME下的目录,如果没有则创建,创建一个authorized_keys文件,这个文件就是用来管理所有git用户的公钥的,也就是这里面的用户对于项目有着R+W的权限。 客户端对于每一个客户端,我们需要生成一对密钥和公钥,如果是Github用户,那么目录下,一定有id_和id_rsa两个文件,其中第一个是系统生成的公钥,另一个是自己要保存好的密钥。 如果没有的话,可以在终端执行:ssh-keygen来生成,完成后,将自己的公钥提交给管理员,这就是一个注册的行为。 完成最后一步,管理员将团队成员的公钥添加到authorized_keys中,比如将同学susie加入:$ Cat >> authorized_keys至此,大家可以通过git@server:repos/来访问公共的版本库了。 问题安全问题,成员可以登录git用户的shell,细节权限如分支等不好控制管理麻烦,新建repo,或者增加成员比较麻烦,尤其是修改的时候方案二 使用Gitolite服务Gitolite 也是基于SSH协议构建的方便管理git repo的应用,可以通过其源码安装.安装安装按照官方给定的文档就可以轻易的实现:$ git clone git:///sitaramc/gitolite$ mkdir -p $HOME/bin$ gitolite/install -to $HOME/bin$ gitolite setup -pk 如果执行最后一条命令的时候,gitolite不识别,则可以通过下面两种方式解决:将gitolite添加到PATH里面通过$HOME/bin/gitolite setup -pk 执行至此,gitolite在服务端,搭建完毕,会发现此时HOME目录下增加了一个文件和一个目录repositories,后者就是我们的版本仓库了,每当新建repo的时候,就会在其中创建。 使用是时候说一下gitolite的管理模式了,他会创建一个gitolite-admin的repo,管理员就是通过像这个repo提交配置文件而实现对git服务器的控制的。 首先,将这个repo导入到我们的workspace:在此之前,需要配置本地的ssh,gitolite要求管理员的本地密钥和其注册公钥的名字一致,比如我们安装的时候指定 -pk后面为 则管理员本地需要由admin对应的私钥。 我们可以通过~//config来进行配置(注:有些系统可以用conf,Mac OSX 下无效,只能用config) gitoliteuser githostname 22identityfile ~//admin这样,当我们访问gitolite的时候就会自动根据配置文件执行,配置完成后可以根据下面的命令,将gitolite-admin转移到本地。 git clone 克隆完成后,可以发现,gitolite-admin下面有两个目录,其中conf保存配置文件,我们可以通过编辑里面的文件,管理git服务器,keydir目录保存用户的公钥pub文件。 当我们讲修改后的repo 提交的时候,gitolite就会自动的应用这些配置,管理过程就方便了很多。 配置规则打开文件可以看到其中的示例:To add new users alice, bob, and carol, obTain their public keys and add them to keydir as , , and add a new repo foo and give different levels of access to these users, edit the file conf/ and add lines like this:repo fooRW+ = aliceRW= bobR = carol上面的配置文件就是新建了一个repo foo,并且添加了三位项目成员,每一个人的权限不同。 提交push后,管理便生效了。 可视化我们可能会需要一个web界面来管理这些项目,我目前知道的有三种方式:git源码中自带的组件,cgi脚本实现,使用gitolite服务gitlab开源框架,基于ROR,新版本不再使用gitolite服务FB开源PHP框架 phabricator,功能高端上档次
发表评论