zoukankan      html  css  js  c++  java
  • ssh免秘钥快速配对。

    前言 :先  cd /root/.ssh 执行ssh-copy-id  如果提示:command not found 就yum -y install opennssl-clients (必须先确定,如果升级ssh后执行Yum安装的openssl-clients系统会找/usr/bin的yum的ssh,会覆盖隐掉二进制安装的ssh)

    当然不安装也可以省事的办法是:cat  /root/.ssh/id_*.pub | ssh user@ip 'cat  >> .ssh/authorized_keys'

    然后检查要配对的机器ssh版本是否一致:ssh -V 

    不一致就会提示Enter passphrase for key '/root/.ssh/id_rsa': 让输入私钥的密码,当然这样的提示也有会有其他原因,我这里是因为版本问题。

    关于升级ssh请跳转至  

    https://segmentfault.com/a/1190000008890926

      这里不做详解,按照步骤就可以升级成功,升级后如果连接提示密码,请重启服务器,一次不行重启2次,后续就正常了,这是我遇到问题解决办法。

    ========================================正题=================================================================== 

    1,ssh-keygen -t rsa -P '' 生成秘钥对一路回车。
    2,cd /root/.ssh/
    [root@192.168.1.2 .ssh]# ls
    authorized_keys id_rsa id_rsa.pub known_hosts
    3.ssh-copy-id -i id_rsa.pub root@192.168.1.3 //将公钥用ssh命令传送过去,提示选择yes,输入1.3的密码
    Now try logging into the machine, with "ssh 'root@192.168.1.3'", and check in:

    .ssh/authorized_keys

    to make sure we haven't added extra keys that you weren't expecting.

    出现这样的画面就说明成功了。
    [root@192.168.1.2 .ssh]#ssh 192.168.1.3 连接实验。
    Last login: Thu Nov 22 13:53:54 2018 from 223.71.70.3

    Welcome to Alibaba Cloud Elastic Compute Service !
    ifconfig 查看下。
    eth0 Link encap:Ethernet HWaddr 00:16:3E:0C:D3:20
    inet addr:192.168.1.3 Bcast:192.168.1.255 Mask:255.255.225.0
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:160505418 errors:0 dropped:0 overruns:0 frame:0
    TX packets:170007258 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:18405747186 (17.1 GiB) TX bytes:305412001306 (284.4 GiB)

    lo Link encap:Local Loopback
    inet addr:127.0.0.1 Mask:255.0.0.0
    UP LOOPBACK RUNNING MTU:65536 Metric:1
    RX packets:9891200 errors:0 dropped:0 overruns:0 frame:0
    TX packets:9891200 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:3422409503 (3.1 GiB) TX bytes:3422409503 (3.1 GiB)
    反之亦然,在192.168.1.3操作上面的步骤,如果新添加服务器步骤一样。

    ------------------------------------------------------------------------------

    关于连接普通账号还是提示输入密码的解决办法。

    普通用户进入后如果没有~/.ssh目录,那就创建个 mkdir ~/.ssh,并且要把目录权限设置成cmod 700 ~/.ssh

    而后手动创建authorized_keys文件,chmod 600 authorized_keys

    权限设置好就不会提示密码输入了。

  • 相关阅读:
    服务部署 RPC vs RESTful
    模拟浏览器之从 Selenium 到splinter
    windows程序设计 vs2012 新建win32项目
    ubuntu python 安装numpy,scipy.pandas.....
    vmvare 将主机的文件复制到虚拟机系统中 安装WMware tools
    ubuntu 修改root密码
    python 定义类 简单使用
    python 定义函数 两个文件调用函数
    python 定义函数 调用函数
    python windows 安装gensim
  • 原文地址:https://www.cnblogs.com/sunju/p/10000901.html
Copyright © 2011-2022 走看看