Linux免密登录——A登录B密钥设置(SSH SCP)

密钥登录

密钥登录比帐号密码方式更安全、更方便,并提供了更多的自动化和批处理选项。

  • 安全性 :使用非对称加密算法 ,公钥存在服务器,私钥存在本地计算机,私钥不在网络传输,降低被黑客截获风险。
  • 强密码避免使用弱密码 或多个服务器用相同密码的风险。密钥长度通常比密码更长,因此更难以被破解
  • 方便性 :设置了密钥登录,无需每次都输入密码,在频繁登录多个服务器时特别方便。
  • 自动化 :密钥登录适用于自动化脚本 和批处理作业,执行远程命令或复制文件,无需人工干预。

加密方法

在Linux中,默认的密钥锁码方法是RSA,它使用RSA算法生成公钥和私钥,并使用私钥进行加密和解密。

  • 对称加密 相同密钥加密和解密。如DES、3DES、AES等,特点是加密和解密速度快
  • 非对称加密 不同密钥加密和解密。如RSA 、DSA、ECC等,特点是安全性高,但速度相对较慢。

密钥工具 ssh-keygen

复制代码
# 生成2048位RSA密钥(默认)
ssh-keygen

# 生成4096位RSA密钥
ssh-keygen -t rsa -b 4096

# 生成512位ECDSA密钥
ssh-keygen -t ecdsa -b 512

示例:主机A登录B

LinuxA: 192.168.0.31

LinuxB: 192.168.0.32

复制代码
# 在LinuxA下生成密钥对,密钥文件在~/.ssh目录
ssh-keygen

# 复制公钥到B主机,输入B主机密码,格式:ssh-copy-id user@ip -p port
ssh-copy-id 192.168.0.32 # 默认22端口

# 免密登入B主机
ssh 192.168.0.32

# 免密复制文件(A到B,也可B到A)
scp -P 22 /homea/abc.zip root@192.168.0.32:/homeb/

免密设置成功,无需输入密码,写自动化脚本完成应用部署等。

附:ssh-keygen 命令选项

命令参数

-b:指定密钥长度

-e:读取openssh的私钥或者公钥文件

-C:添加注释

-f:保存密钥的文件名(默认存到~/.ssh/下,生成id_rsa和id_rsa.pub两个文件)

-i:读取未加密的ssh-v2兼容的私钥/公钥文件

-l:显示公钥文件的指纹数据

-N:提供新密码,空表示不需要密码

-P:提供旧密码,空表示不需要密码

-q:静默模式

-t:指定要创建的密钥类型

-y: 读取私钥输出公钥

附:scp 命令选项

scp(secure copy), 是linux系统下基于ssh的远程加密文件拷贝命令。

命令格式

scp 参数 原路径 目标路径

命令参数

-1:使用协议ssh1

-2:使用协议ssh2

-4:使用IPv4寻址

-6:使用IPv6寻址

-B:使用批处理模式

-C:允许压缩

-p:保留原文件的修改时间,访问时间和访问权限

-q:不显示传输进度条

-r:递归复制整个目录

-v:输出详细信息。

-c cipher:以cipher将数据传输进行加密

-F ssh_config:替代的ssh配置文件

-i identity_file:从指定文件中读取传输时使用的密钥文件

-l limit:限定用户所能使用的带宽,以Kbit/s为单位

-P port:指定端口号

Linux免密登录------A登录B密钥设置(SSH SCP)SSH密钥登录比帐号密码方式更安全、更方便,并提供了更多的自动化和批处理选项。https://blog.oxings.com/article/100

相关推荐
日取其半万世不竭4 分钟前
Palworld 服务器内存越跑越高?重启计划和存档保护怎么做
linux·运维·服务器·vps·幻兽帕鲁·palworld
Chengbei1116 分钟前
VMware Workstation Pro 26H1免费虚拟化利器
运维·安全·web安全·自动化·系统安全·apache·安全架构
老约家的可汗19 分钟前
Linux中基础IO
linux·服务器·算法
daad77722 分钟前
记录ssh远程查看对端的摄像头显示
运维·ssh
七夜zippoe38 分钟前
DolphinDB告警分析:告警统计与趋势
运维·服务器·统计·告警·趋势·dolphindb
渡我白衣40 分钟前
打印宏与socket模块设计
java·linux·开发语言·c++·ide·人工智能·eclipse
pt10431 小时前
思科网络自动化入门课程介绍
运维·网络·自动化
AI创界者1 小时前
打造内网安全防线:使用 Kali Linux 进行企业级漏洞风险自查与防御指南
linux·运维·安全
weixin_439857541 小时前
在Ubuntu 26.04版本上借助本地AI助手在AMD显卡基础上安装并运行Qwen3.6-35B-A3B,作为本地编程AI
linux·人工智能·ubuntu
数字新视界1 小时前
档案库房环境安全监控解决方案
大数据·运维·数据库·物联网·环境监控系统