Linux主机配置SSH免密登录教程

XINAC 2021-04-2609:00:30
评论
2,8461 445字

 

示例:A主机要向B主机传送文件,A主机免密登录B主机

1、在A主机上执行

# 安装openssh-clients,安装后可使用ssh-copy-id 等命令
yum install openssh-clients

# 生成RSA秘钥对
ssh-keygen -t rsa

# 复制主机公钥到其它主机
ssh-copy-id -p 2222 root@192.168.80.100

2、在B主机上操作

# 检查以下配置项,放开注释,没有的可以新增

vi /etc/ssh/sshd_config

RSAAuthentication yes      #开启私钥验证
PubkeyAuthentication yes   #开启公钥验证

# 保存后重启服务
systemctl restart sshd

3、注意事项

  • 免密登录有风险,非绝对信任不要使用
  • -p 2222,是指使用了2222的ssh端口号,默认的22端口不用加参数
  • ~/.ssh权限设置为700
    ~/.ssh/authorized_keys的权限设置为600
    以上2项是Linux的安全要求,如果权限不对,自动登录将不会生效
    

weinxin
新逸IT技术
扫一扫关注微信公众号
XINAC
  • 本文由 发表于 2021-04-2609:00:30
  • 转载请注明:https://www.xinac.net/9221.html
fail2ban防爆破攻击发送消息提醒配置 运维笔记

fail2ban防爆破攻击发送消息提醒配置

Fail2Ban 是一款入侵防御软件,可以保护服务器免受暴力攻击。Fail2Ban 在运行时会监听日志文件,根据指定的规则解析日志内容,检测到失败日志后,可自动更新防火墙规则,封禁IP地址。 &nbs...
fail2ban防护爆破攻击极速安装配置教程 运维笔记

fail2ban防护爆破攻击极速安装配置教程

Fail2Ban 是一款入侵防御软件,可以保护服务器免受暴力攻击。Fail2Ban 在运行时会监听日志文件,根据指定的规则解析日志内容,检测到失败日志后,可自动更新防火墙规则,封禁IP地址。 &nbs...
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定