请选择 进入手机版 | 继续访问电脑版
楼主: kimjordon
1296 0

[问答] Linux实现SSH无密码登录 [推广有奖]

  • 0关注
  • 0粉丝

学前班

90%

还不是VIP/贵宾

-

威望
0
论坛币
20 个
通用积分
0
学术水平
0 点
热心指数
0 点
信用等级
0 点
经验
110 点
帖子
2
精华
0
在线时间
1 小时
注册时间
2018-7-25
最后登录
2019-11-15

kimjordon 发表于 2018-7-25 11:56:39 |显示全部楼层 |坛友微信交流群

+2 论坛币
k人 参与回答

经管之家送您一份

应届毕业生专属福利!

求职就业群
赵安豆老师微信:zhaoandou666

经管之家联合CDA

送您一个全额奖学金名额~ !

感谢您参与论坛问题回答

经管之家送您两个论坛币!

+2 论坛币
使用ssh-keygen和ssh-copy-id三步实现SSH无密码登录 和ssh常用命令2015年09月06日 11:23:33阅读数:19125ssh-keygen  产生公钥与私钥对.ssh-copy-id 将本机的公钥复制到远程机器的authorized_keys文件中,ssh-copy-id也能让你有到远程机器的home, ~./ssh , 和 ~/.ssh/authorized_keys的权利1.ssh-keygen -t dsa  一直回车到结束2.cat ~/.ssh/id_rsa.pub>>~/.ssh/authorized_keys3.ssh-copy-id -i ~/.ssh/id_dsa.pub root@192.168.x.x
第一步:在本地机器上使用ssh-keygen产生公钥私钥对zhz@zhz:~/$ ssh-keygen  Generating public/private rsa key pair.Enter file in which to save the key (/home/zhz/.ssh/id_rsa):Enter passphrase (empty for no passphrase): [Press enter keysame passphrase again: [Pess enter key]Your identification has been saved in /home/zhz/.ssh/id_rsa.Your public key has been saved in /home/zhz/.ssh/id_rsa.pub.The key fingerprint is:用cat命令查看是否生成产生公钥私钥对zhz@zhz:~$ cat .ssh/id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCl9N5+xboqSIagBx02rdZ2fkROCPW8iW7hl6Gu+2hkBYYy/b1qcOm8RF/AMyas3i0QEK7Hcu9H51l2lulVbS5n9M9FaWIyYzssaS012x2mg9iA6MxPMlaXFsZ5jnVrGicndzf3VUu9kCErp5q0OzzMjsG3PKQevzWZJSBaFgc8NF5ZJ+VT54BN8ktMTHVwOo15I2Uai+bs4eP0NsuwIJmGyYIUOuvTuUtJxGV3hZ+tcjhupupqVCwYOE+cDz8VkFBGtnKsdE69hWoY2VUfEOAfHZptra7Ce9dXfDgx9jxuuNiJYtGo/bZDfe+UJ5HUv8wrL+hFeRIihdmP2CKJD8j5 zhz@zhz

第二步:用ssh-copy-id将公钥复制到远程机器中zhz@zhz:~$  ssh-copy-id -i .ssh/id_rsa.pub  用户名字@192.168.x.xxx
ssh-copy-id -i ~/.ssh/id_dsa.pub  root@192.168.x.x
注意: ssh-copy-id 将key写到远程机器的 ~/ .ssh/authorized_key.文件中第三步: 登录到远程机器不用输入密码zhz@zhz:~$  ssh 用户名字@192.168.x.xxx
Last login: Sun Nov 16 17:22:33 2008 from 192.168.1.2常见问题:ssh-copy-id -u eucalyptus -i ~eucalyptus/.ssh/id_rsa.pub ssh 用户名字@192.168.x.xxx第一次需要密码登录上述是给eucalyptus用户赋予无密码登陆的权利/usr/bin/ssh-copy-id: ERROR: No identities found使用选项 -i ,当没有值传递的时候或者 如果 ~/.ssh/identity.pub 文件不可访问(不存在), ssh-copy-id 将显示上述的错误信息  ( -i选项会优先使用将ssh-add -L的内容)

ssh命令1、复制SSH密钥到目标主机,开启无密码SSH登录ssh-copy-id user@host如果还没有密钥,请使用ssh-keygen命令生成。2、从某主机的80端口开启到本地主机2001端口的隧道ssh -N -L2001:localhost:80 somemachine现在你可以直接在浏览器中输入http://localhost:2001访问这个网站。3、将你的麦克风输出到远程计算机的扬声器dd if=/dev/dsp | ssh -c arcfour -C username@host dd of=/dev/dsp这样来自你麦克风端口的声音将在SSH目标计算机的扬声器端口输出,但遗憾的是,声音质量很差,你会听到很多嘶嘶声。4、比较远程和本地文件ssh user@host cat /path/to/remotefile | diff /path/to/localfile –在比较本地文件和远程文件是否有差异时这个命令很管用。5、通过SSH挂载目录/文件系统sshfs name@server:/path/to/folder /path/to/mount/pointhttp://fuse.sourceforge.net/sshfs.html下载sshfs,它允许你跨网络安全挂载一个目录。6、通过中间主机建立SSH连接ssh -t reachable_host ssh unreachable_hostUnreachable_host表示从本地网络无法直接访问的主机,但可以从reachable_host所在网络访问,这个命令通过到reachable_host的“隐藏”连接,创建起到unreachable_host的连接。7、将你的SSH公钥复制到远程主机,开启无密码登录 – 简单的方法ssh-copy-id username@hostname8、直接连接到只能通过主机B连接的主机Assh -t hostA ssh hostB当然,你要能访问主机A才行。9、创建到目标主机的持久化连接ssh -MNf <user>@<host>在后台创建到目标主机的持久化连接,将这个命令和你~/.ssh/config中的配置结合使用:Host hostControlPath ~/.ssh/master-%r@%h:%pControlMaster no所有到目标主机的SSH连接都将使用持久化SSH套接字,如果你使用SSH定期同步文件(使用rsync/sftp/cvs/svn),这个命令将非常有用,因为每次打开一个SSH连接时不会创建新的套接字。10、通过SSH连接屏幕ssh -t remote_host screen –r直接连接到远程屏幕会话(节省了无用的父bash进程)。11、端口检测(敲门)knock <host> 3000 4000 5000 && ssh -p <port> user@host && knock <host> 5000 4000 3000在一个端口上敲一下打开某个服务的端口(如SSH),再敲一下关闭该端口,需要先安装knockd,下面是一个配置文件示例。[options]logfile = /var/log/knockd.log[openSSH]sequence = 3000,4000,5000seq_timeout = 5command = /sbin/iptables -A INPUT -i eth0 -s %IP% -p tcp –dport 22 -j ACCEPTtcpflags = syn[closeSSH]sequence = 5000,4000,3000seq_timeout = 5command = /sbin/iptables -D INPUT -i eth0 -s %IP% -p tcp –dport 22 -j ACCEPTtcpflags = syn12、删除文本文件中的一行内容,有用的修复ssh-keygen -R <the_offending_host>在这种情况下,最好使用专业的工具。13、通过SSH运行复杂的远程shell命令ssh host -l user $(<cmd.txt)更具移植性的版本:ssh host -l user “`cat cmd.txt`”14、通过SSH将MySQL数据库复制到新服务器mysqldump –add-drop-table –extended-insert –force –log-error=error.log -uUSER -pPASS OLD_DB_NAME | ssh -C user@newhost “mysql -uUSER -pPASS NEW_DB_NAME”通过压缩的SSH隧道Dump一个MySQL数据库,将其作为输入传递给mysql命令,我认为这是迁移数据库到新服务器最快最好的方法。15、删除文本文件中的一行,修复“SSH主机密钥更改”的警告sed -i 8d ~/.ssh/known_hosts16、从一台没有SSH-COPY-ID命令的主机将你的SSH公钥复制到服务器cat ~/.ssh/id_rsa.pub | ssh user@machine “mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys”如果你使用Mac OS X或其它没有ssh-copy-id命令的*nix变种,这个命令可以将你的公钥复制到远程主机,因此你照样可以实现无密码SSH登录。17、实时SSH网络吞吐量测试yes | pv | ssh $host “cat > /dev/null”通过SSH连接到主机,显示实时的传输速度,将所有传输数据指向/dev/null,需要先安装pv。如果是Debian:apt-get install pv如果是Fedora:yum install pv(可能需要启用额外的软件仓库)。18、如果建立一个可以重新连接的远程GNU screenssh -t user@some.domain.com /usr/bin/screen –xRR人们总是喜欢在一个文本终端中打开许多shell,如果会话突然中断,或你按下了“Ctrl-a d”,远程主机上的shell不会受到丝毫影响,你可以重新连接,其它有用的screen命令有“Ctrl-a c”(打开新的shell)和“Ctrl-a a”(在shell之间来回切换),请访问http://aperiodic.net/screen/quick_reference阅读更多关于screen命令的快速参考。19、继续SCP大文件rsync –partial –progress –rsh=ssh $file_source $user@$host:$destination_file它可以恢复失败的rsync命令,当你通过VPN传输大文件,如备份的数据库时这个命令非常有用,需要在两边的主机上安装rsync。rsync –partial –progress –rsh=ssh $file_source $user@$host:$destination_file local -> remotersync –partial –progress –rsh=ssh $user@$host:$remote_file $destination_file remote -> local20、通过SSH W/ WIRESHARK分析流量ssh root@server.com ‘tshark -f “port !22″ -w -' | wireshark -k -i –使用tshark捕捉远程主机上的网络通信,通过SSH连接发送原始pcap数据,并在wireshark中显示,按下Ctrl+C将停止捕捉,但也会关闭wireshark窗口,可以传递一个“-c #”参数给tshark,让它只捕捉“#”指定的数据包类型,或通过命名管道重定向数据,而不是直接通过SSH传输给wireshark,我建议你过滤数据包,以节约带宽,tshark可以使用tcpdump替代:ssh root@example.com tcpdump -w – ‘port !22′ | wireshark -k -i –21、保持SSH会话永久打开autossh -M50000 -t server.example.com ‘screen -raAd mysession’打开一个SSH会话后,让其保持永久打开,对于使用笔记本电脑的用户,如果需要在Wi-Fi热点之间切换,可以保证切换后不会丢失连接。22、更稳定,更快,更强的SSH客户端ssh -4 -C -c blowfish-cbc强制使用IPv4,压缩数据流,使用Blowfish加密。23、使用cstream控制带宽tar -cj /backup | cstream -t 777k | ssh host ‘tar -xj -C /backup’使用bzip压缩文件夹,然后以777k bit/s速率向远程主机传输。Cstream还有更多的功能,请访问http://www.cons.org/cracauer/cstream.html#usage了解详情,例如:echo w00t, i’m 733+ | cstream -b1 -t224、一步将SSH公钥传输到另一台机器ssh-keygen; ssh-copy-id user@host; ssh user@host这个命令组合允许你无密码SSH登录,注意,如果在本地机器的~/.ssh目录下已经有一个SSH密钥对,ssh-keygen命令生成的新密钥可能会覆盖它们,ssh-copy-id将密钥复制到远程主机,并追加到远程账号的~/.ssh/authorized_keys文件中,使用SSH连接时,如果你没有使用密钥口令,调用ssh user@host后不久就会显示远程shell。25、将标准输入(stdin)复制到你的X11缓冲区ssh user@host cat /path/to/some/file | xclip你是否使用scp将文件复制到工作用电脑上,以便复制其内容到电子邮件中?xclip可以帮到你,它可以将标准输入复制到X11缓冲区,你需要做的就是点击鼠标中键粘贴缓冲区中的内容。


二维码

扫码加我 拉你入群

请注明:姓名-公司-职位

以便审核进群资格,未注明则拒绝

关键词:大数据技术

您需要登录后才可以回帖 登录 | 我要注册

本版微信群
加JingGuanBbs
拉您进交流群

京ICP备16021002-2号 京B2-20170662号 京公网安备 11010802022788号 论坛法律顾问:王进律师 知识产权保护声明   免责及隐私声明

GMT+8, 2024-3-29 02:38