ssh,scp 자동 로그 인 실현 방법
A 에서 명령 실행:\#ssh-keygen-t rsa(연속 세 번 리 턴,즉 로 컬 에서 공개 키 와 비밀 키 를 생 성 했 습 니 다.비밀 번 호 를 설정 하지 않 습 니 다)\#[email protected] "mkdir .ssh; chmod 0700.ssh"(비밀번호 입력 필요)\#scp~/.ssh/idrsa.pub [email protected]:.ssh/id_rsa.pub(비밀번호 입력 필요)
B 에서 의 명령:\#touch/root/.ssh/authorizedkeys 2(이 파일 이 존재 한다 면 건 너 뛰 기)\#cat/root/.ssh/idrsa.pub >> /root/.ssh/authorized_keys 2(idrsa.pub 의 내용 을 authorized 에 추가키 즈 2 중)
A 기계 로 돌아 가기:\#[email protected](비밀번호 필요 없 음,로그 인 성공)
만약 자신의 비밀 키 를 잘 보호 할 수 있다 면,이러한 방법 은 셸 에 비해 비밀 번 호 를 입력 하 는 것 이 안전 해 야 한다.
깊이 공부 하 다
로그 인 과정 을 이해 하려 면 먼저 ssh-keygen-t rsa 명령 으로 키 와 공개 키 를 만 들 었 습 니 다.또한 키 는 자신의 비밀 번 호 를 설정 할 수 있 습 니 다.키 를 열쇠 로 이해 할 수 있 습 니 다.공개 키 는 이 열쇠 에 대응 하 는 자물쇠 로 이해 하고 자물쇠(공개 키)를 제어 하고 자 하 는 server 에 올 려 놓 고 server 를 잠 글 수 있 습 니 다.열쇠(키)를 가 진 사람 만 자 물 쇠 를 열 고 server 에 들 어가 제어 할 수 있 습 니 다.이 열 쇠 를 가 진 사람 에 게 는 열쇠 자체 의 비밀 번 호 를 알 아야 이 열 쇠 를 사용 할 수 있다.
물론,이러한 예 는 이해 하기 쉬 울 뿐 입 니 다.루트 비밀 번 호 를 가 진 사람 은 당연히 잠 겨 있 지 않 습 니 다.그리고 반드시 하나의 자물쇠(공개 키)만 있 는 것 은 아 닙 니 다.그러나 만약 에 어떤 자물쇠 가 그 에 대응 하 는 열쇠(비밀 키)로 열 리 면 server 는 그 사람 에 게 제어 되 기 때문에 server 의 루트 비밀 번 호 를 알 고 루트 신분 이 있 는 공개 키 를 위 에 올 릴 수 있 습 니 다.이 공개 키 에 대응 하 는 비밀 키 로 server 를 열 고 루트 로 로그 인 할 수 있 습 니 다.현재 루트 비밀번호 가 변경 되 었 더 라 도!
n 개의 기 계 를 제어 하려 면 n 쌍 의 열쇠(키 와 공개 키)가 필요 합 니 다.ssh-keygen 명령 은 열쇠 쌍 의 이름 을 마음대로 변경 할 수 있 습 니 다.예 를 들 어:[root@wwy .ssh]# ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa_192.168.102.12......
이러한 비밀 키 와 공개 키 의 이름 은 각각 id 이다.rsa_192.168.102.12 와 idrsa_192.168.102.12.pub 그리고 idrsa_192.168.102.12.pub 파일 의 내용 을 sever 의~/.ssh/authorized 에 추가 합 니 다.키스 2 파일 중.
마지막 으로 로 컬 에서 ssh 명령 의-i 인자 로 로 컬 키 를 지정 하고 로그 인 합 니 다:\#ssh-i/root/.ssh/idrsa_192.168.102.12 192.168.102.12
키 에 비밀 번 호 를 설정 하면 키 의 비밀번호 로 로그 인 하고 비밀 번 호 를 설정 하지 않 고 바로 로그 인 합 니 다.
scp 도 마찬가지 입 니 다.예 를 들 어 scp-i/root/.ssh/idrsa./xxx 192.168.102.158:/home/wwy/bak
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
SSH 키 쌍이 손실된 경우 EC2 인스턴스에 대한 SSH 연결 복원얼마 전에 안타깝게도 중요한 EC2 인스턴스에 속한 SSH 키 쌍을 잃어버렸습니다. 그 시점에서 우리는 방금 인스턴스의 스냅샷을 찍고 새 키 쌍으로 새 인스턴스를 생성했습니다. 이 블로그 게시물에서는 SSH 연결을 ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.