집 >운영 및 유지보수 >리눅스 운영 및 유지 관리 >Linux에서 비밀번호 없이 로그인(매우 상세함)
이 글은 리눅스에서의 비밀번호 없는 로그인에 관한 정보를 주로 소개합니다. 매우 좋고 참고할만한 가치가 있습니다. 관심있는 친구들은 함께 살펴보세요
1. 리눅스에서 키 생성
ssh- Keygen의 명령 매뉴얼, "man ssh-keygen" 명령을 통해:
"ssh-keygen -t rsa" 명령을 통해
생성 후 ".ssh" 파일이 생성됩니다 사용자의 루트 디렉터리 폴더
".ssh"를 입력하면 다음 파일이 생성됩니다.
Authorized_keys: 비밀번호 없는 원격 로그인을 위한 공개 키를 저장합니다. 이 파일은 주로 여러 사용자의 공개 키를 기록하는 데 사용됩니다. 머신
id_rsa: 생성된 개인 키 파일
id_rsa.pub: 생성된 공개 키 파일
know_hosts: 알려진 호스트 공개 키 목록
Ssh 공개 키를 유효하게 하려면 최소한 다음 두 가지 조건이 충족되어야 합니다:
1) .ssh 디렉토리의 권한은 700
2) .ssh/authorized_keys 파일 권한은 600
2이어야 합니다. 원격 비밀번호 없는 로그인
:
일반적으로 사용되는 방법은 다음과 같습니다.
2.1 ssh-copy-id를 통해
명령: ssh-copy-id -i ~/.ssh/id_rsa.put fe1be4b6c1a31021ce15f9d3346405e5
[root@test .ssh]# ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.91.135 root@192.168.91.135's password: Now try logging into the machine, with "ssh '192.168.91.135'", and check in: .ssh/authorized_keys to make sure we haven't added extra keys that you weren't expecting. [root@test .ssh]# ssh root@192.168.91.135 Last login: Mon Oct 10 01:25:49 2016 from 192.168.91.133 [root@localhost ~]#일반적인 오류: 명령이 존재하지 않습니다
해결책: yum -y install openssh-clients
2.2 scp를 통해 상대방 파일에 내용 쓰기 명령: scp -p ~/.ssh/id_rsa.pub root@
는 두 단계로 나눌 수도 있습니다:
$ scp ~/. ssh/id_rsa.pub root@& $ cat ~/pub_key >>~/.ssh/authorized_keys //authorized_keys 파일에 콘텐츠를 추가하지만 이 명령을 실행하려면 원격 서버에 로그인해야 합니다
2.3 Ansible을 통해 일괄 비밀번호 면제 달성
2.3.1 비밀번호 면제 작업이 필요한 머신 호스트를 /etc/ansible/hosts에 추가합니다:
192.168.91.132 192.168.91.133 192.168.91.134
2.3.2 비밀번호 없는 작업 명령 실행ansible 4179fd5bdbf839b03206a46852a78368 -mauthorized_key -a "user=루트 키= '{{lookup('file','/root/.ssh/id_rsa.pub') }}'" -k
예:
[root@test .ssh]# scp -p ~/.ssh/id_rsa.pub root@192.168.91.135:/root/.ssh/authorized_keys root@192.168.91.135's password: id_rsa.pub 100% 408 0.4KB/s 00:00 [root@test .ssh]# [root@test .ssh]# [root@test .ssh]# [root@test .ssh]# ssh root@192.168.91.135 Last login: Mon Oct 10 01:27:02 2016 from 192.168.91.133 [root@localhost ~]#
2.4 수동 복사 및 붙여넣기 방법 로컬 id_rsa.pub 파일 내용을 원격 서버에 복사하세요~ /.ssh/authorized_keys 파일
위 내용은 Linux에서 비밀번호 없이 로그인(매우 상세함)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!