• ssh免密登录免提示登录

    背景:机器A免密码登录机器B,需要用bash实现;之后服务器C也可以直接用bash代码免密登录机器B;

    机器A上配置:
    (1)root登录;生成公钥私钥

    $ ssh-keygen
#直接全部回车
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:#####
root@localhost.localdomain
The key's randomart image is:
+---[RSA 2048]----+
|        .*BX+oB.o|
|         .*B+B =.|
|    . . o o.* B o|
|E. . . o . o.o.*.|
|...     S .oo.o..|
|.        .. .+ o |
|          . . o  |
|           o     |
|          .      |
+----[SHA256]-----+

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23

    (2)拷贝公钥到服务器B

    ssh-copy-id -i ~/.ssh/id_rsa.pub -p port 'username@ip'
#ssh-copy-id -i ~/.ssh/id_rsa.pub -p 28488 'root@45.62.123.*'

    • 1
    • 2

    执行结果如下, 可以到服务器B上去看下是否有文件生成/root/.ssh/authorized_keys
    在这里插入图片描述
    /root/.ssh/authorized_keys文件内容如下图:
    在这里插入图片描述
    (3)服务器A免提示,免密登录服务器B;

    ssh-keyscan  -p port ip > ~/.ssh/known_hosts  //替换为远程服务器的地址
chmod 644 ~/.ssh/known_hosts

    • 1
    • 2

    尝试免密登录服务器B,免提示登录服务器B

    ssh -p port ip 

    • 1

    结果如下,不需要登录提示
    在这里插入图片描述

    (4)服务器C免密免提示登录服务器B;
    前提:自行拷贝服务器A生成的文件id_rsa文件到服务器C(/root/.ssh/id_rsa)

    #升级ssh-agent
#which ssh-agent || ( yum update -y && yum install openssh-client git -y )
eval $(ssh-agent -s)
#echo "$SSH_PRIVATE_KEY" | tr -d '\r' | ssh-add -
cat id_rsa | ssh-add -
mkdir -p ~/.ssh
chmod 700 ~/.ssh
ssh-keyscan  -p port ip > ~/.ssh/known_hosts  //替换为远程服务器的地址
chmod 644 ~/.ssh/known_hosts

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9

    执行结果如下
    在这里插入图片描述

    参考:

    https://blog.csdn.net/zt15732625878/article/details/119558733
    https://blog.csdn.net/weixin_47656385/article/details/123043020

  • 相关阅读:
    GPC规范--安全域基础概念
    leetcode字符串
    Spring Cloud/Boot启动报错Consider defining a bean of type ServerCodecConfigurer
    亚马逊卖家自己掌握测评养号技术的重要性
    html如何导出为pdf格式?如何在一个js文件中,将一个函数注册到vue.prototype上?
    30 天 Pandas 挑战 Day16:reset_index()将结果从 Series转为DataFrame
    【Git】
    x86架构基础汇编知识
    RL强化学习总结(三)——Q-Learning算法
    BUUCTF逆向wp [MRCTF2020]Transform
  • 原文地址:https://blog.csdn.net/w329636271/article/details/126353335