linuxsftp免密登录

⑴ linux——配置服务器间的免密登录

ssh-keygen 命令 用于为“ssh”生成、管理和转换认证密钥，它支持RSA和DSA两种认证密钥。SSH 密钥默认保留在 ~/.ssh 目录中。如果没有 ~/.ssh 目录，ssh-keygen命令会使用正确的权限创建一个。

执行完命令后，会有几个选项给你选择，一般来说直接回车，使用默认配置即可。需要注意的是， 如果本身服务器已经生成过ssh秘钥了，这一步可以省略
想知道秘钥曾经生成过，可以看步骤二。

正常来说，如果 ssh-keygen 命令执行成功，我们可以在目录中看到吵物有 id_rsa （存放私钥）和 id_rsa.pub （存放公钥）两个文件

先简单介绍一下 ssh--id 命令

ssh--id 命令可以把本地主机的公钥复制到远程主机的 authorized_keys 文件上。authorized_keys 文件用来验证 client 。使用 ssh--id 命令将本地公钥复制到远程主机之后可以实现免密登录远程轮唯主机。如果不传入 -i 参数， ssh--id 使用默认 ~/.ssh/identity.pub 作为默认公钥。 如果多次运行 ssh--id ，该命令不会检查重复，会在远程主机中多次写入 authorized_keys 。

注意，本地升桐液 ~/.ssh/id_rsa 的权限，chmod 400 ~/.ssh/id_rsa ，该文件包含用于授权的私钥， 如果该文件可以被其他用户访问，ssh 会忽略该私钥。

执行完上述命令后，我们后续就可以免密登录其他服务器了。

如果需要配置免密登录的服务器比较多，我们可以通过脚本来解决这些重复性的动作。

⑵ Linux免密码SSH登录（公钥登录）

SSH有两种登录方式, 一是口令登录, 即常规的用户名密码登录; 二是公钥登录, 只要在server端配置好client端的公钥, 就可以实现免密登录. 控制端为client端, 远程主机为server端, 下同.

在client端输入命令然后一路回车

运行结束以后，在client端~/.ssh/目录下，会新生成两个文件： id_rsa.pub 和 id_rsa 。前者是你的公钥，后者是你的私钥。这时再输入如下命令，将公钥传送到远程主机host上面：

server端将用户上传的公钥，保存在用户主目录的 ~/.ssh/authorized_keys 文件中。

原本以上配置就ok了，但是OpenWrt的ssh采用的是dropbear，一种轻量级的ssh服务。需要对其进行额外配置：

大功告成 ->

SSH参考资料： SSH原理与运用（一）：远程登录

⑶ linux下怎么样设置ssh无密码登录

1.Linux下生成密钥
ssh-keygen的命令手册，通过”man ssh-keygen“命令：

通过命令”ssh-keygen -t rsa“

生成之后会在用户的根目录生成一个 “.ssh”的文件夹

进入“.ssh”会生成以下几个文件

authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥
id_rsa : 生成的私钥文件
id_rsa.pub ：生成的公钥文件
know_hosts : 已知的主机公钥清单
如果希望ssh公钥生效需满足至少下面两个条件：
1) .ssh目录的权限必须是700
2) .ssh/authorized_keys文件权限必须是600
2.远程免密登录
原理图：

常用以下几种方法：
2.1 通过ssh--id的方式
命令： ssh--id -i ~/.ssh/id_rsa.put <romte_ip>
举例：
[root@test .ssh]# ssh--id -i ~/.ssh/id_rsa.pub 192.168.91.135
[email protected]'s password:
Now try logging into the machine, with "ssh '192.168.91.135'", andcheck in:

.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

[root@test .ssh]# ssh [email protected]
Last login: Mon Oct 10 01:25:49 2016 from 192.168.91.133
[root@localhost ~]#
常见错误：
[root@test ~]# ssh--id -i~/.ssh/id_rsa.pub 192.168.91.135
-bash: ssh--id: command not found //提示命令不存在
解决办法：yum -y installopenssh-clients

2.2通过scp将内容写到对方的文件中
命令：scp -p~/.ssh/id_rsa.pub root@<remote_ip>:/root/.ssh/authorized_keys
举例：
[root@test .ssh]# scp -p ~/.ssh/[email protected]:/root/.ssh/authorized_keys
[email protected]'s password:
id_rsa.pub 100% 408 0.4KB/s 00:00
[root@test .ssh]#
[root@test .ssh]#
[root@test .ssh]#
[root@test .ssh]# ssh [email protected]
Last login: Mon Oct 10 01:27:02 2016 from 192.168.91.133

[root@localhost ~]#

也可以分为两步操作：
$ scp ~/.ssh/id_rsa.pubroot@<remote_ip>:pub_key //将文件拷贝至远程服务器
$ cat ~/pub_key>>~/.ssh/authorized_keys //将内容追加到authorized_keys文件中，不过要登录远程服务器来执行这条命令
2.3 通过Ansible实现批量免密
2.3.1 将需要做免密操作的机器hosts添加到/etc/ansible/hosts下：
[Avoid close]
192.168.91.132
192.168.91.133
192.168.91.134

2.3.2 执行命令进行免密操作

ansible<groupname> -m authorized_key -a "user=root key='{{lookup('file','/root/.ssh/id_rsa.pub') }}'" -k

示例：
[root@test sshpass-1.05]# ansible test -m authorized_key -a"user=root key='{{ lookup('file','/root/.ssh/id_rsa.pub') }}'" -k
SSH password: ----->输入密码
192.168.91.135 | success >> {
"changed": true,
"key": "ssh-rsa 7A3izwT3///18B6FV5moE/8yTbFA4dBQahdtVP +sODbtGPC34HMGAHjFlsC/SJffLuT/ug/== [email protected]",
"key_options": null,
"keyfile": "/root/.ssh/authorized_keys",
"manage_dir": true,
"path": null,
"state": "present",
"unique": false,
"user": "root"
}
[root@test sshpass-1.05]#

2.4 手工复制粘贴的方式

将本地id_rsa.pub文件的内容拷贝至远程服务器的~/.ssh/authorized_keys文件中

⑷ linux下调用写好的sftp命令，如何让系统自动从命令中读取密码并自动输入

ssh-keygen生成公钥/私钥对
然后把公钥内容复制到对方主机~/.ssh/authorized_keys文件里就可以免密码登录了

⑸ linux下配置远程免密登录方法教程

Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。本文主要描述了CentOs6.3系统下配置免密登录的详细过程。非常不错，具有参考借鉴价值，需要的朋友可以参考下

方法步骤

ssh远程登录，两种身份验证:

1.用户名+密码

密钥验证

机器1生成密钥对并将公钥发给机器2，机器2将公钥保存。

机器1要登录机器2时，机器2生成随机字符串并用机器1的公钥加密后，发给机器1。

机器1用私钥将其解密后发回给机器2，验证成功后登录

1、用户名+密码

如上图所示，机器1要登录到机器2

输入exit回到机器1

2、远程免密登录

输入命令ssh-keygen

按三次回车，完成生成私钥和公钥

到/root/.ssh目录下可看到刚刚那条命令生成的私钥和公钥

输入ssh--id 机器2的ip

再输入机器2的密码，即可将公钥传给机器2

机器2的/root/.ssh目录下的authorized_keys文件保存着刚才机器1传过来的公钥(可用cat命令查看，并对比机器1上的公钥，是一样的)

机器1上直接输入ssh 机器2的ip即可登录机器2，不用再输密码，自此完成了远程免密登录的配置

补充：Linux基本命令

1.ls命令：

格式：：ls [选项] [目录或文件]

功能：对于目录，列出该目录下的所有子目录与文件;对于文件，列出文件名以及其他信息。

常用选项：

-a ：列出目录下的所有文件，包括以 . 开头的隐含文件。

-d ：将目录像文件一样显示，而不是显示其他文件。

-i ：输出文件的i节点的索引信息。

-k ：以k字节的形式表示文件的大小。

-l ：列出文件的详细信息。

-n ：谈备前用数字的UID,GID代替名称。

-F : 在每个文件名后面附上一个字符以说明该文件的类型，“*”表示可执行的普通文 件;“/”表示目录;“@”表示符号链接;“l”表示FIFOS;“=”表示套接字。

2.cd命令

格式：cd [目录名称]

常用选项：

cd .. 返回上一级目录。

cd ../.. 将当前目录向上移动两级。

cd - 返回最近访问目录。

含清3.pwd命令

格式： pwd

功能：显示出当前工作目录的绝对路径。

相关阅读：Linux主要特性

完全兼容POSIX1.0标准

这使得可以在Linux下通过相应的模拟器运行常见的DOS、Windows的程序。这为用户从Windows转到Linux奠定了基础。许多用户在考虑使用Linux时，就想到以前在Windows下常见的程序是否能正常运行，这一点就消除了他们的疑虑。

多用户、多任务

Linux支持多用户，各个用户对于自己的文件设备有自己特殊的权利，保证了各用户之间互不影响。多任务则是现在电脑最主要的一个特点，Linux可以使多个程序同时并独立地运行。

良好的界面

Linux同时具有字符界面和图形界面。在字滚毕符界面用户可以通过键盘输入相应的指令来进行操作。它同时也提供了类似Windows图形界面的X-Window系统，用户可以使用鼠标对其进行操作。在X-Window环境中就和在Windows中相似，可以说是一个Linux版的Windows。

支持多种平台

⑹ linux下怎样设置ssh无密码登录

在CentOS/RHEL上设置SSH免密码登录
导读 作为系统管理员，你计划在 Linux 上使用 OpenSSH，完成日常工作的自动化，比如文件传输、备份数据库转储文件到另一台服务器等。为实现该目标，你需要从主机 A 能自动登录到主机 B。自动登录也就是说，要在 shell 脚本中使用ssh，而无需要输入任何密码。

本文会告诉你怎样在 CentOS/RHEL 上设置 SSH 免密码登录。自动登录配置好以后，你可以通过它使用 SSH (Secure Shell)和安全复制 (SCP)来移动文件。
SSH 是开源的，是用于远程登录的最为可靠的网络协议。系统管理员用它来执行命令，以及通过 SCP 协议在网络上向另一台电脑传输文件。
通过配置 SSH 免密码登录，你可以享受到如下的便利：
◆用脚本实现日常工作的自动化。
◆增强 Linux 服务器的安全性。这是防范虚拟专用服务器(VPS)遭受暴力破解攻击的一个推荐的方法，SSH 密钥单凭暴力破解 是几乎不可攻破的。
什么是 Ssh-Keygen
ssh-keygen 是一个用来生成、创建和管理 SSH 认证用的公私钥的工具。通过 ssh-keygen 命令，用户可以创建支持SSH1 和 SSH2 两个协议的密钥。ssh-keygen 为 SSH1 协议创建 RSA 密钥，SSH2 则可以是 RSA 或 DSA。
什么是 Ssh-Copy-Id
ssh--id 是用来将本地公钥拷贝到远程的 authorized_keys 文件的脚本命令，它还会将身份标识文件追加到远程机器的 ~/.ssh/authorized_keys 文件中，并给远程主机的用户主目录适当的的权限。
SSH 密钥
SSH 密钥为登录 Linux 服务器提供了更好且安全的机制。运行 ssh-keygen 后，将会生成公私密钥对。你可以将公钥放置到任意服务器，从持有私钥的客户端连接到服务器的时，会用它来解锁。两者匹配时，系统无需密码就能解除锁定。
在 CentOS 和 RHEL 上设置免密码登录 SSH
以下步骤在 CentOS 5/6/7、RHEL 5/6/7 和 Oracle Linux 6/7 上测试通过。
节点1：192.168.0.9 节点2 : 192.168.0.10
本章目录结构 [收起]
步骤一 :
步骤二：
步骤三：
步骤四：
步骤一 :
测试节点1到节点2的连接和访问：
[root@node1 ~]# ssh [email protected]
The authenticity of host '192.168.0.10 (192.168.0.10)' can't be established.
RSA key fingerprint is 6d:8f:63:9b:3b:63:e1:72:b3:06:a4:e4:f4:37:21:42.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.0.10' (RSA) to the list of known hosts.
[email protected]'s password:
Last login: Thu Dec 10 22:04:55 2015 from 192.168.0.1
[root@node2 ~]#

步骤二：
使用 ssh-key-gen 命令生成公钥和私钥，这里要注意的是可以对私钥进行加密保护以增强安全性。
[root@node1 ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
b4:51:7e:1e:52:61:cd:fb:b2:98:4b:ad:a1:8b:31:6d [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
| . ++ |
| o o o |
| o o o . |
| . o + .. |
| S . . |
| . .. .|
| o E oo.o |
| = ooo. |
| . o.o. |
+-----------------+

步骤三：
用 ssh--id 命令将公钥复制或上传到远程主机，并将身份标识文件追加到节点2的 ~/.ssh/authorized_keys 中：
[root@node1 ~]# ssh--id -i ~/.ssh/id_rsa.pub 192.168.0.10
[email protected]'s password:
Now try logging into the machine, with "ssh '192.168.0.10'", and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.

步骤四：
验证免密码 SSH 登录节点2：
[root@node1 ~]# ssh [email protected]
Last login: Sun Dec 13 14:03:20 2015 from www.ehowstuff.local

网络搜索《linux就该这么学》，技术干货里面有，也可以看下这本书！