ssh 无需输入密码自动连接认证攻略

最新推荐文章于 2025-05-31 21:21:55 发布
最新推荐文章于 2025-05-31 21:21:55 发布
阅读量3.6k 收藏 14
点赞数 8
CC 4.0 BY-SA版权
分类专栏: LINUX 操作系统 文章标签: ssh 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ticktick999/article/details/130911385
本文介绍了如何通过SSH的RSA密钥对认证实现自动连接服务器,避免每次输入密码。步骤包括生成密钥对、放置公钥到GitHub和个人服务器以及设置私钥。通过修改authorized_keys文件和使用ssh-copy-id工具,可以简化配置过程,实现无密码登录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ssh 是我们工作中使用的最频繁的工具了,让ssh自动连接服务器,避免每次访问都输入密码,会让你的工作变的更快捷。

ssh 的连接有两种连接认证方式,一种是用户名密码方式,另一种是使用证书认证,证书认证实际就是RSA密钥对认证。

我们要避免输入密码,就选择用密钥对来认证,方便快捷。

配置过程比较简单,只需要三步即可完成。

第一步 : 生成密钥

     1) 打开shell , 执行 ssh-keygen -t rsa

     2)提示输入保存密钥的文件名,我输入的是 id_rsa ,回车

     3)又提示要输入保护密码,这里直接回车,不需要密码保护

     4) 完成后如下图,在当前目录下会生成  id_rsa 和 idrsa.pub 两个文件,一个是rsa密钥对的私钥,一个是公钥(带.pub的)

 

第二步: 放置公钥

     在证书认证过程中,公钥即公开的密钥,是不需要保密的,可以发给任何人。你想要谁认证你,你就给谁发一份儿,让他保存起来。后面认证的时候,用你的私钥加密一段文字,他用你的公钥能解密,解密成功了,也证明你是可信任的了。

     1、公钥给GITHUB 服务器

        公钥给谁,如果你要GITHUB服务器认证你,你就给github服务器,github服务器接收你的公钥的位置,是在你登录完GITHUB在网右上角的个人小图标里,进入个人账号空间,在 SSH and GPG keys 菜单里,点 New SSH Key 新增你的公钥。

 

       把上面第一步中的 rsa_id.pub 文件中的内容完全复现到新弹出的窗口中,保存即可。

       这样,GITHUB就拿到了你的公钥了。

    2、公钥给你的机房中的LINUX服务器

       如果你想登录你的机房中LINUX服务器,避免输入用户密码,那你把你的公钥就给这些服务器。

       在服务器上公钥放哪儿呢,放到当前用户home 目录下的 .ssh 目录下的 authorized_keys 文件中,如果没有此文件,你就用你上面生成的公钥文件id_rsa.pub替换此文件即可,如果已经有,可以把你的公钥APPAND到最后即可。

       注意,.ssh 目录是隐藏文件夹,进入当前用户的HOME目录后可以使用 ls -a 显示出来

       ssh 登录后默认就是在你的账号home目录中的,如果你是在其它位置,可以使用 cd ~  命令直接进入你的 当前用户home 目录下

         ~.ssh/authorized_keys  即为公钥文件的存放处

      小技巧:可以使用 ssh-copy-id 工具直接把你本机的公钥发送到服务器端,格式如下

     ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.0.231

     这条指令把我本机用户 home 目录下的 id_rsa.pub 文件发送到 192.168.0.231 服务器root用户的 home 目录下,并添加到 authorized_keys 文件中

第三步: 放置私钥

     上面一步中我们把公钥放置好了,现在该放置私钥到适合的位置。

     私钥是你的保密密钥,不能让别人看到,所以需要放到你的本地,让 ssh 程序能找到并在连接的时候自动读取私钥使用。

     私钥文件在你当前用户的home目录下的 .ssh 隐藏文件夹下,文件名叫 id_rsa, 即把你上面生成的私钥文件is_rsa复制到这下面即可。

       ~/.ssh/id_rsa 即为私钥文件的存放处

 至此,所有配置都已经完成,你随意启动一个 shell ,都可以无需任何密码访问你的github仓库或你的机房服务器。

 几种常见错误解决:

    1、私钥文件权限过多,需要使用 chmod 600  ~/.ssh/id_rsa  收一下权限即可,这个是ssh程序为了防止私钥文件被黑客攻击,强制私钥文件必须是弱权限,如下:

         

 

SSH远程操作:SSH执行远程命令,实现多节点自动化部署项目(ssh/scp无交互方式)
专注于计算机研发知识和资讯分享
04-06 835
登录的时候,远程主机向用户发送一段随机字符串,用户用自己的私钥加后,再发回来。远程主机用事先储存的公钥进行解,如果成功,证明用户是可信的,直接允许登录shell,不再要求密码。N参数,表示只连接远程主机,不打开远程shell;SSH可以在用户和远程主机之间,建立命令和数据的传输通道,因此很多事情都可以通过SSH来完成。SSH主要用于远程登录,SSH的默认端口是22,登录请求会送到远程主机的22端口。命令中的L参数一共接受三个值,分别是"本地端口:目标主机:目标主机端口",它们之间用冒号分隔。
快速配置登录
weixin_43592627的博客
10-05 1823
一篇快速配置登录的文章,值得收藏
ssh 密码连接服务器
Win_X_的博客
04-24 3274
文章目录闲话准备生成服务器配置把公钥放在服务器把公钥写入authorized_keys修改配置文件开启钥验证设置权限结束,ssh测试一下 闲话 因为咱一开始连服务器都是手动ssh连的,xshell那个软件用了一下就没用过,还不是费,所以也没打算用它。于是每次连服务器的时候都是cmd打开,ssh输入一长段命令然后回车再输入一长串密码,好麻烦。 前几天捣鼓vsc的时候注意到左侧栏第五个远程资源管理器,然后百度了下,捣鼓了下发现挺好用的,不用输入那么多东西了,但是还要输密码 然后又发现了可以通过自己的
SSH登录详细步骤(注释+命令+图)
最新发布
lza20001103的博客
05-31 1437
SSH登录详细步骤(注释+命令+图)
使ssh不用输入密码(转)
cuemes08808的博客
01-13 140
使ssh不用输入密码(转)  有些时候,我们在复制/移动文件到另一台机器时会用到scp,因为它比较安全。但如果每次  都要输入密码,就比较烦了,尤其是在script里。不过,ssh有另一种用钥对来验证的方  式。下面写出我生成...
服务器SSH 密码登录
jieshenai的博客
06-19 1244
每次SSH连接服务器都需要输入一长串的密码,很麻烦,所以能不能在终端SSH的时候无需输入密码。在使用 SSH 连接到远程服务器时,可以通过设置 SSH 钥对来去每次输入密码的步骤。
使ssh不用输入密码
Arise P. Song-曾经的你(风)
12-24 3011
有些时候,我们在复制/移动文件到另一台机器时会用到scp,因为它比较安全。但如果每次 都要输入密码,就比较烦了,尤其是在script里。不过,ssh有另一种用钥对来验证的方 式。下面写出我生成匙对的过程,供大家参考。 第一步:生成匙对,我用的是rsa的钥。使用命令 "ssh-keygen -t rsa" [code:1:1ed98f9571]    [user1@rh user1]$ ss
ssh密码登录
Java领域优秀创作者
03-21 2350
SSH密码登录使用公钥加技术,通过在客户端生成钥对(包括公钥和私钥),并将公钥复制到目标服务器上的特定文件中,从而实现登录。在客户端生成钥对。将公钥复制到目标服务器。配置SSH并测试无密码登录。
linux ssh远程服务器自动输入密码 sshpass插件
10-23
SSHpass是一个方便的Linux工具,专为自动化任务设计,它允许通过命令行接口在SSH连接自动输入密码无需手动交互。这对于系统管理员执行脚本化任务或批量管理多台服务器时非常有用。 在描述中提到了sshpass的几个...
SSH 登录到 Linux 服务器为什么没有要求输入密码
Debug yourself!
02-14 817
,它可能会自动提供认证,甚至不需要明确指定私钥文件。这意味着,在启动 SSH 客户端时,它会自动将已加载的钥用于认证。在这种情况下,服务器上已经配置了你的公钥,并且不再要求输入密码。或特定的用户权限,并且用户不需要密码即可执行某些操作,也可能出现没有密码提示的情况。如果你使用了 SSH 钥对,那么登录时会自动通过钥验证,而不需要输入密码。)可能被配置为允许或强制使用公钥认证,并禁用了密码认证。如果你想强制使用密码认证并禁用认证,可以将。,则服务器会禁止使用密码登录,只允许公钥认证
密码自动登录SSH登陆SSH)_Shell_下载.zip
04-22
密码自动登录SSH,也称为SSH密码登录,是一种通过SSH协议进行远程系统访问时,无需每次输入用户密码的方法。这对于频繁需要在多台服务器之间切换的系统管理员来说,极大地提高了工作效率。本教程将详细解释如何...
SSH输入密码等10条使用技巧.pdf
10-15
配置完成后,通过`ssh user@hostname`即可直接登录,无需输入密码。在本地`.ssh/config`文件中添加主机配置,可以方便地设置用户名和主机别名。 2. **服务器间跳转**:利用代理命令(`ProxyCommand`)可以在多级...
ssh 不用输入密码
kittaaron的专栏
08-02 789
在shell prompt下输入 ssh-keygen 会要求输入保存的文件名,直接回车,使用默认值 要求输入密码,直接回车,空密码 生成的文件在$HOME/.ssh  目录下,默认生成2个文件id_rsa和id_rsa.pub 最后执行:cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys 不同的机器也是一样的
ssh远程登录无需输入密码
C哎呀呀的博客
07-04 687
2.将步骤一生成的两个文件拷贝到目标主机的~/.ssh/目录下,再创建一个名为authorized_keys的文件(名字必须一模一样,否则无效),再将id_rsa.pub文件的内容写进去:cat id_rsa.pub > authorized_keys;1.在自己的主机环境中在命令行使用ssh-keygen命令生成id_rsa和id_rsa.pub两个文件,文件生成路径默认为~/.ssh/;4.重新从主机远程进目标机器就可以省略输入密码的环节。
Linux网络】ssh服务与配置,实现安全的钥对登录
liu_xueyin的博客
11-14 6149
ssh是一种安全双通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
使SSH不用输入密码
weixin_30536513的博客
01-15 349
1. 自动ssh/scp方法==A为本地主机(即用于控制其他主机的机器) ;B为远程主机(即被控制的机器Server), 假如ip为192.168.60.110;A和B的系统都是Linux在A上运行命令:# ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码)# ssh [email protected] "mkdir .ssh" (需要输入密码...
SSH登录
大大怪将军,你来啦!
11-13 8128
在一些场景下,可以设置 SSH(Secure Shell)登录,这样就可以在不输入密码的情况下登录到服务器。在本地机器上生成一个新的 SSH 钥对,如果您还没有的话。使用ssh-keygen按照提示操作,您可以为钥设置密码(这是一个额外的安全措施),或者直接按回车键接受默认设置。
使用ssh公钥实现密码登录
m0_65621281的博客
06-27 2888
主要有两种登录方式:第一种为密码口令登录,第二种为公钥登录通过密码进行登录,主要流程为:1、客户端连接服务器之后,服务器把自己的公钥传给客户端2、客户端输入服务器密码通过公钥加之后传给服务器3、服务器根据自己的私钥解登录密码,如果正确那么就让客户端登录公钥登录是为了解决每次登录服务器都要输入密码的问题,流行使用RSA加方案,主要流程包含:1、客户端生成RSA公钥和私钥2、客户端将自己的公钥存放到服务器3、客户端请求连接服务器服务器将一个随机字符串发送给客户端。
ssh远程时如何做到不用输入密码登入
macob的专栏
05-11 2003
1、首先登入一台linux服务器,此台做为母机(即登入其他linux系统用这台做为入口);执行一行命令生成key文件:ssh-keygen -t rsa 2、在母机上,进入/root/.ssh目录,找到id_rsa.pub该文件,这个文件就是刚才执行ssh-keygen所生成的公钥key文件。 3、用scp命令,将母机产生的key拷一份到远程的linux服务器上,并命名成authorized_keys;scp ~/.ssh/id_rsa.pub [email protected]:/root/.ss.
终端配置文件 windows ssh自动输入密码
04-03
### Windows SSH 自动化登录配置方法 在 Windows 系统中实现 SSH 连接可以通过多种方式进行配置。以下是基于提供的引用内容以及专业知识整理的解决方案。 #### 方法一:使用公钥认证实现登录 此方法依赖于 SSH 钥对(公钥和私钥),并通过将其分发到目标服务器完成身份验证。 1. **生成 SSH 钥对** 在本地计算机上运行以下命令以生成新的 RSA 或 ED25519 类型的钥对: ```bash ssh-keygen -t rsa -b 4096 -C "[email protected]" ``` 此命令会提示指定存储路径,默认情况下为 `~/.ssh/id_rsa` 和 `~/.ssh/id_rsa.pub`,并可选设置密码保护[^1]。 2. **将公钥复制至远程主机** 使用 `ssh-copy-id` 工具将生成的公钥传输给目标服务器: ```bash ssh-copy-id user@remote_server_ip ``` 如果未安装该工具,则需手动编辑远程用户的 `.ssh/authorized_keys` 文件并将公钥粘贴进去[^3]。 3. **测试连接** 完成上述步骤后,可通过简单执行如下命令检验是否成功建立无需密码的身份验证通道: ```bash ssh user@remote_server_ip ``` #### 方法二:利用 Windows Terminal 中的 WSL 进行配置 对于那些希望通过 Windows Subsystem for Linux (WSL) 来简化流程的情况,可以按照下面的方法操作: 1. **启用 WSL 并安装发行版** 前往 Microsoft Store 下载 Ubuntu 或其他兼容版本,并启动初始化过程创建默认账户及其关联环境变量。 2. **重复 Method One 的前两步** 即使是在 WSL 内部也遵循相同的逻辑构建安全通信机制——即生成新钥匙组并向远端推送授权信息[^2]。 3. **调整服务端权限设定** 确认 `/etc/ssh/sshd_config` 文件中的某些选项已被正确激活以便支持非交互式的登陆请求;例如允许 Key-Based Authentication (`PubkeyAuthentication yes`) 及禁用 PasswordAuthentications(`PasswordAuthentication no`)等策略修改可能需要管理员权限才能生效[^4]。 #### 方法三:借助第三方软件如 PuTTY/Pageant 实现类似效果 尽管题目特别强调了针对原生 SSH Client 的讨论,但值得注意的是还有许多优秀的跨平台图形界面应用同样能够满足此类需求。比如通过 Pageant 加载预先解锁过的 PPK 格式证书即可达到全程无人值守的效果。 --- ### 注意事项 - 确保防火墙规则开放必要的 TCP/IP 端口流量。 - 对敏感数据采取适当加措施防止泄露风险。 - 定期审查访问记录排查潜在安全隐患。 ```python import paramiko client = paramiko.SSHClient() client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) private_key_path = r"C:\path\to\id_rsa" pkey = paramiko.RSAKey.from_private_key_file(private_key_path) try: client.connect('remote_server_ip', username='user', pkey=pkey, timeout=10) except Exception as e: print(f"Connection failed with error {str(e)}") finally: client.close() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TDengine (老段)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值