您现在的位置是:博客 > 文章详情文章详情
ssh 免密登录
一、前言
SSH(Secure Shell)免密登录是一种安全便捷的远程登录方式,允许用户在不输入密码的情况下连接到远程Linux服务器。它通过密钥认证来实现登录,这种方法可以提高工作效率,同时加强系统的安全性。
二、秘钥的存放位置
一般秘钥都存放在用户的根目录下 ~/.ssh
,如下图所示
.ssh 目录下一般会有两个文件 id_rsa:私钥
、 id_rsa.pub:公钥
。
如果没有发现.ssh
文件夹,那么只需要执行以下 ssh-keygen -t rsa
指令即可,然后三个回车。
root@5842c71a6bee:~# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa
Your public key has been saved in /root/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:srVXa7WHpF/9+4bE9Tsa0Le44ExsJ4FDcJgJcJFHLLU root@5842c71a6bee
The key's randomart image is:
+---[RSA 3072]----+
| ..+B++. |
| .o *+ |
| oE . |
| . . . .|
| . So o.ooo.|
| + .o.o==o+|
| . . .*+=oo=|
| .=.+.+=o|
| o ooo*|
+----[SHA256]-----+
三、免密登录
如果是 服务器A 想通过ssh免密登录的方式,登录到 服务器B 上进行操作,那么只需要将 服务器A 的id_rsa.pub
公钥内容复制并追加
到 服务器B 的 ~/.ssh/authorized_keys
的文件中即可。(由于操作过于简单,这里就不详细展开了)
如果.ssh 下没有 authorized_keys 文件, 那么就自行创建一个即可。
四、测试免密登录
做完上述操作,我们只需要使用指令 ssh root@IP 指令
进行免密登录操作。
相关文章
- 修改Docker默认的存储驱动程序目录
- Linux系统定时任务 -- crontab命令
- Docker容器的资源大小限制(CPU、内存、磁盘)
- 解决:“The configured user limit (128) on the number of inotify instances has been reached....” 错误
- kubeadm init:failed to pull image registry.k8s.io/pause:3.6
- .net core 通过环境变量加载配置文件(Development、Staging、Production)
- docker部署excalidraw画图工具
目录
推荐阅读
-
.net 项目发布中的 Debug和Release的区别是什么?
![.net 项目发布中的 Debug和Release的区别是什么?](/ArticleFile/2023-09-09/93b4042444ff40aba6e7c913250e425f.png '.net 项目发布中的 Debug和Release的区别是什么?') 一、Debug 版本 Debug 是“调试”的意思,
-
Vs2022 设置类、接口默认创建的模板
一、前言 在团队协作中,每个人都负责这自己模块的代码。为了清楚的分辨代码是谁开发的, 我们往往会在类、接口增加一个额外的注释信息,例如:创建人、创建时间、描述等等。所以有些时候,我们希望 visual Studio 在创建类,接口的时候,生成的代码文件能更丰富一下, 例如:自动增加基础的注释功能, 类文件自动增加 p
-
如何使用 vs 2022 远程调试 Linux系统中的Docker容器项目
一、前言 在项目上,总会遇到一些奇怪的问题,例如:“在本地好好的, 为什么部署到线上就不行” 等等,这样的问题时长困扰着我们。但是作为一个资深的码农,“远程调试” 是一个不可或缺的手段。下面就来看下如果使用 vs 在本地远程调试部署在Linux系统中,运行在Docker容器中的项目吧。 二、远程调试 调试的前提,
-
移除Linux系统启动时的等待时间
一、前言 VMware 虚拟机中安装了很多Linux 系统,每次启动的时候, 都卡在系统选择的界面上,除非手动选择, 否则要等很久才会进入系统,如下图所示: ![移除Linux系统启动时的等待时间](/ArticleFile/2024-06-24/e3ab02212cc946bd9c23159895177fb3.png '移除Linux系统启动时的等待时间') 二、关闭系统等待的事件 我们
-
GitLab 私有化部署
一、GitLab 概述 git作为目前最流行的代码管理工具,已经成为了程序员必备的技能。虽然目前有 github(对国人不太友好) 、gitee 两个比较大的代码托管平台。但是出于各种原因,搭建自己的私有代码平台也成了一部分开发人员的选择。针对这种需求,这里为大家介绍的是其中的佼佼者gitlab,也是我们公司内部正在使用的一个代码管理平台。 GitLab是一个基于Git的开源代码管理平台,它
-
云服务器购买按量付费实例,并搭建私有网络图解
一、前言 最近在自学 k8s 集群化部署, 奈何云服务器包年包月太贵了, 学习成本飙升。好在各大云服务商支持按量计费 , 接下来就带大家一起过一下购买流程,并且使用私有网络。 二、私有网络 在购买云服务器之前,先了解下什么是私有网络。官网给出的解释是:私有网络(Virtual Private Cloud,VPC)是一块在云服务器上自定义的逻辑隔离网络空间,可以使云服务器, 云数据库资源构建逻
-
Docker 部署FastTunnel,实现内网穿透
一、前言 最近在学习搭建Elasticsearch集群,但是发现云服务(2核4G)资源根本就不够用,部署上去就直接宕机了。想着服务器资源太贵, 家里刚好有一台64G内存的闲置电脑。不如做一个内网穿透,可以远程访问。工作学习两不误。其实目前市面上已经有很多穿透工具了,比如向日葵~~ ,但是奈何带宽太小了,免费的才1M~~~ 二、什么是 FastTunnel FastTunnel 是用.net
-
IP地址和子网掩码的关系
一、概述 IP地址(Internet Protocol Address)和子网掩码(Subnet Mask)是计算机网络中两个核心的概念,它们共同工作以确保数据能够正确地在复杂的网络环境中传输到目标设备。 二、IP地址 `IP地址`是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。它是一个32位的二进制数,但是在习惯上,我们
-
修改Docker默认的存储驱动程序目录
一、前言 今天使用jenkins对程序进行更新的时候,发现更新失败。经排查是因为系统磁盘满了,然而通过堡垒机看了下,系统空间还有很多,于是看了下系统分区: ![修改Docker默认的存储驱动程序目录](/ArticleFile/2024-06-06/444ede8a1b1b42058db18690fa995952.png '修改Docker默认的存储驱动程序目录') ![修改Docker默认
-
Windows 安装git的详细安装步骤 ,以及TortoiseGit 图形化工具
一、前言 `Git` 是一个开源的分布式版本控制系统,用于有效、高速地处理从很小到非常大的项目版本管理。Git 与常用的版本控制工具 CVS, Subversion 等不同,它采用了分布式版本库的方式,不需要服务器端软件支持。 二、安装Git 1、Git 下载地址 [Git 下载地址](https://git-scm.com/downloads "Git 下载地址") ![Windows
暂无评论