Betrieb und Instandhaltung
Betrieb und Wartung von Linux
Was ist die passwortfreie Konfigurationsmethode für die Linux-Remote-Anmeldung SSH?
Was ist die passwortfreie Konfigurationsmethode für die Linux-Remote-Anmeldung SSH?
1. Szenario
Ermöglichen Sie die passwortfreie Remote-SSH-Anmeldung zwischen Hosts.
2. Das Prinzip ist sehr einfach: Verwenden Sie ssh-keygen, um private und öffentliche Schlüssel auf Host a zu generieren Passwort. Auf einem anderen Rechner, Host b.
Host a:
1. Generieren Sie die öffentlichen und privaten Schlüsseldateien id_rsa und id_rsa.pub (drücken Sie dreimal die Eingabetaste)
[root@bogon ~]# ssh-keygen -t rsagenerating öffentliches/privates RSA-Schlüsselpaar.
Geben Sie die Datei ein, in der der Schlüssel gespeichert werden soll (/root/.ssh/id_rsa):
Geben Sie die Passphrase ein (leer für keine Passphrase):
Geben Sie dieselbe Passphrase erneut ein:
Ihre Identifikation wurde in / gespeichert root/.ssh/id_rsa.
Ihr öffentlicher Schlüssel wurde in /root/.ssh/id_rsa.pub gespeichert.
Der Fingerabdruck des Schlüssels lautet:
67:da:0d:79:e0:d6:2b:cd :7d: 22:af:51:7e:9c:75:fe root@bogon
Das zufällige Bild des Schlüssels ist:
+--[rsa 2048]----+
|. |
| |
|. s b o|
|. -----+
2. Der Befehl ssh-cop-id kopiert die angegebene öffentliche Schlüsseldatei auf den Remote-Computer
[root@bogon ~]# ssh-copy-id -i ~/.ssh /id_rsa .pub root@10.1.250.166
Die Authentizität des Hosts „10.1.250.166 (10.1.250.166)“ kann nicht festgestellt werden.
rsa-Schlüsselfingerabdruck ist c8:9d:6d:92:55:77:3d:3e :af :f5:cb:18:80:5a:47:93.
Sind Sie sicher, dass Sie die Verbindung fortsetzen möchten (Ja/Nein)? Ja
Warnung: „10.1.250.166“ (rsa) wurde dauerhaft zur Liste der bekannten Hosts hinzugefügt .
root@10.1.250.166s Passwort:
.ssh/authorized_keys
um sicherzustellen, dass wir keine zusätzlichen Schlüssel hinzugefügt haben, die Sie nicht erwartet haben.
3. Melden Sie sich dann über ssh bei Host b an Überprüfen Sie, ob ein Passwort erforderlich ist
[root@localhost ~]# ssh 10.1.250.166
letzte Anmeldung: Mittwoch, 21. Oktober, 10:05:39 Uhr 2015 vom 10.1.250.141
[root@bogon ~]#4. Nach erfolgreicher Anmeldung müssen wir die oben genannten 3 Schritte auf Host b ausführen, damit wir uns über ssh ohne Passwort anmelden können. (Wenn mehrere Hosts vorhanden sind, führen Sie auf jedem Host denselben Vorgang aus, um die zukünftige Verwaltung zu erleichtern.) 5. BerechtigungsproblemeEs wird empfohlen, dass Sie die Verzeichnisdateiberechtigungen anpassen, wenn Sie sich über SSH mit anderen Benutzern anmelden. Legen Sie die Berechtigungen für autorisierte_Schlüssel fest. ssh
6. Stellen Sie sicher, dass sowohl .ssh als auch „authorized_keys“ nur Schreibberechtigungen für den Benutzer selbst haben. Andernfalls ist die Verifizierung ungültig.
Das obige ist der detaillierte Inhalt vonWas ist die passwortfreie Konfigurationsmethode für die Linux-Remote-Anmeldung SSH?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Heiße KI -Werkzeuge
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Undress AI Tool
Ausziehbilder kostenlos
Clothoff.io
KI-Kleiderentferner
AI Hentai Generator
Erstellen Sie kostenlos Ai Hentai.
Heißer Artikel
Heiße Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
Heiße Themen
1378
52
Wofür ist Linux eigentlich gut?
Apr 12, 2025 am 12:20 AM
Linux eignet sich für Server, Entwicklungsumgebungen und eingebettete Systeme. 1. Als Serverbetriebssystem ist Linux stabil und effizient und wird häufig zur Bereitstellung von Anwendungen mit hoher Konreise verwendet. 2. Als Entwicklungsumgebung bietet Linux effiziente Befehlszeilen -Tools und Paketmanagementsysteme, um die Entwicklungseffizienz zu verbessern. 3. In eingebetteten Systemen ist Linux leicht und anpassbar und für Umgebungen mit begrenzten Ressourcen geeignet.
So starten Sie Apache
Apr 13, 2025 pm 01:06 PM
Die Schritte zum Starten von Apache sind wie folgt: Installieren Sie Apache (Befehl: sudo apt-Get-Get-Installieren Sie Apache2 oder laden Sie ihn von der offiziellen Website herunter). (Optional, Linux: sudo systemctl
Was tun, wenn der Port Apache80 belegt ist
Apr 13, 2025 pm 01:24 PM
Wenn der Port -80 -Port der Apache 80 besetzt ist, lautet die Lösung wie folgt: Finden Sie den Prozess, der den Port einnimmt, und schließen Sie ihn. Überprüfen Sie die Firewall -Einstellungen, um sicherzustellen, dass Apache nicht blockiert ist. Wenn die obige Methode nicht funktioniert, konfigurieren Sie Apache bitte so, dass Sie einen anderen Port verwenden. Starten Sie den Apache -Dienst neu.
So überwachen Sie die NGINX SSL -Leistung auf Debian
Apr 12, 2025 pm 10:18 PM
In diesem Artikel wird beschrieben, wie die SSL -Leistung von NGINX -Servern auf Debian -Systemen effektiv überwacht wird. Wir werden Nginxexporter verwenden, um Nginx -Statusdaten in Prometheus zu exportieren und sie dann visuell über Grafana anzeigen. Schritt 1: Konfigurieren von Nginx Erstens müssen wir das Modul stub_status in der nginx -Konfigurationsdatei aktivieren, um die Statusinformationen von Nginx zu erhalten. Fügen Sie das folgende Snippet in Ihre Nginx -Konfigurationsdatei hinzu (normalerweise in /etc/nginx/nginx.conf oder deren inklusive Datei): location/nginx_status {stub_status
So beginnen Sie mit der Überwachung von Oracle
Apr 12, 2025 am 06:00 AM
Die Schritte zum Starten eines Oracle -Listeners sind wie folgt: Überprüfen
So richten Sie im Debian -System einen Recyclingbehälter ein
Apr 12, 2025 pm 10:51 PM
In diesem Artikel werden zwei Methoden zur Konfiguration eines Recycling -Bin in einem Debian -System eingeführt: eine grafische Schnittstelle und eine Befehlszeile. Methode 1: Verwenden Sie die grafische Schnittstelle Nautilus, um den Dateimanager zu öffnen: Suchen und starten Sie den Nautilus -Dateimanager (normalerweise als "Datei") im Menü Desktop oder Anwendungen. Suchen Sie den Recycle Bin: Suchen Sie nach dem Ordner recycelner Behälter in der linken Navigationsleiste. Wenn es nicht gefunden wird, klicken Sie auf "Andere Speicherort" oder "Computer", um sie zu suchen. Konfigurieren Sie Recycle Bin-Eigenschaften: Klicken Sie mit der rechten Maustaste auf "Recycle Bin" und wählen Sie "Eigenschaften". Im Eigenschaftenfenster können Sie die folgenden Einstellungen einstellen: Maximale Größe: Begrenzen Sie den im Recycle -Behälter verfügbaren Speicherplatz. Aufbewahrungszeit: Legen Sie die Erhaltung fest, bevor die Datei automatisch im Recyclingbehälter gelöscht wird
So starten Sie den Apache -Server neu
Apr 13, 2025 pm 01:12 PM
Befolgen Sie die folgenden Schritte, um den Apache -Server neu zu starten: Linux/MacOS: Führen Sie sudo systemCTL RESTART APache2 aus. Windows: Net Stop Apache2.4 und dann Net Start Apache2.4 ausführen. Führen Sie Netstat -a | Findstr 80, um den Serverstatus zu überprüfen.
So optimieren Sie die Leistung von Debian Readdir
Apr 13, 2025 am 08:48 AM
In Debian -Systemen werden Readdir -Systemaufrufe zum Lesen des Verzeichnisinhalts verwendet. Wenn seine Leistung nicht gut ist, probieren Sie die folgende Optimierungsstrategie aus: Vereinfachen Sie die Anzahl der Verzeichnisdateien: Teilen Sie große Verzeichnisse so weit wie möglich in mehrere kleine Verzeichnisse auf und reduzieren Sie die Anzahl der gemäß Readdir -Anrufe verarbeiteten Elemente. Aktivieren Sie den Verzeichnis -Inhalt Caching: Erstellen Sie einen Cache -Mechanismus, aktualisieren Sie den Cache regelmäßig oder bei Änderungen des Verzeichnisinhalts und reduzieren Sie häufige Aufrufe an Readdir. Speicher -Caches (wie Memcached oder Redis) oder lokale Caches (wie Dateien oder Datenbanken) können berücksichtigt werden. Nehmen Sie eine effiziente Datenstruktur an: Wenn Sie das Verzeichnis -Traversal selbst implementieren, wählen Sie effizientere Datenstrukturen (z.
