openssh生成ed25519的密钥对并实现服务器间免密钥登录

本文讲解如何用openssh生成ed25519的密钥对并实现服务器间免密钥登录。

注意:所有操作均在客户机侧

一、生成 ED25519 密钥

用需要免密登录的用户(本例为username) 运行“ssh-keygen -t ed25519 -b 256”

[username@localhost ~]$ ssh-keygen -t ed25519 -b 256
Generating public/private ed25519 key pair.
Enter file in which to save the key (/home/username/.ssh/id_ed25519): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/username/.ssh/id_ed25519
Your public key has been saved in /home/username/.ssh/id_ed25519.pub
The key fingerprint is:
SHA256:TxLFDN0ERV3qM7d0OfTXCylXHrXQilvZTymabIcYhTE username@localhost.localdomain
The key's randomart image is:
+--[ED25519 256]--+
|        .E=*+o..o|
|         o=.. ooo|
|        . . . ==.|
|         o . *=o*|
|        S =.*+=*B|
|         = Bo.o+B|
|          o .  o |
|                 |
|                 |
+----[SHA256]-----+
[username@localhost ~]$

一路回车,即可看到在当前用户家目录下生成了.ssh/id_ed25519的私钥和.ssh/id_ed25519.pub公钥文件

二、将公钥文件传给远端服务器对应帐号

使用 ssh-copy-id 命令来完成

[username@localhost ~]$ ssh-copy-id -i ~/.ssh/id_ed25519 -p4422 username@192.168.1.76
/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/username/.ssh/id_ed25519.pub"
/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
(username@192.168.1.76) Password: Number of key(s) added: 1Now try logging into the machine, with:   "ssh -p 4422 'username@192.168.1.76'"
and check to make sure that only the key(s) you wanted were added.[username@localhost ~]$ 

三、测试验证

[username@localhost ~]$ ssh -p4422 username@192.168.1.75
Last login: Tue May 28 17:22:38 2024
Authorized users only. All activities may be monitored and reported.
[username@localhost ~]$

可以看到,现在已经不需要密码即可以登录了。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/18011.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

几个原则

(1) 成功是成功之母,失败不是成功之母。100分的试卷一模一样,不及格的试卷千奇百怪。向成功者学习。 不要研究失败,因为研究了一万个失败的原因,也不能找到一把成功的钥匙。 (2) 要定…

自由应用大本营?开源免费的Android应用商店:F-Droid Client

F-Droid Client:拥抱开源,守护隐私,让自由软件成为您生活的一部分- 精选真开源,释放新价值。 概览 F-Droid Client是一个开源的Android应用商店,它在GitHub上免费提供。这个项目致力于收集和展示各类自由及开源软件&a…

“星战之父”乔治・卢卡斯吐槽好莱坞“几乎没有原创思维”,AI 将“不可避免”用于电影制作

《星球大战》系列的创作者乔治・卢卡斯(George Lucas)在 1977 年奠定了电影制作传奇人物的地位,他对当今电影的状况及其发展方向有一些自己的看法。 他在 2024 年戛纳电影节上谈到了当前的电影行业。现年 80 岁的卢卡斯在接受法国媒体 Brut …

rviz显示realsense点云卡顿问题的解决方法

rviz显示realsense点云卡顿问题的解决方法 问题描述解决方法方法一方法二PS 尚存疑惑 问题描述 在ubuntu20.04ros noetic下 使用realsense-ros 驱动,运行如下命令: roslaunch realsense2_camera rs_camera.launch filters:pointcloud使用rviz查看点云时…

Flutter 中的 AnimatedSize 小部件:全面指南

Flutter 中的 AnimatedSize 小部件:全面指南 在Flutter中,动画是增强用户界面和提供流畅用户体验的强大工具。AnimatedSize是一个用于动画化其子组件大小变化的组件,它可以在大小改变时添加动画效果,使得界面更加生动有趣。本文将…

C# 读取 CSV 文件的方法汇总

文章目录 1. 使用System.IO命名空间中的类2. 处理标题行和指定列3. 使用CsvHelper库4. 高级功能和异常处理5. 使用 LINQ6. 总结 CSV(Comma-Separated Values,逗号分隔值)文件是一种简单的文本文件格式,用于存储表格数据。在C#中&a…

微服务架构-数据共享设计模式

微服务架构-数据共享设计模式 每个微服务拥有自己的数据库,可以独立地进行数据库架构设计、部署和维护。这种是属于常规的方式,不受其他微服务的影响,具有高度的自治性。 然而,在将单体应用拆分成微服务时,可能会遇到…

QMetaObject::invokeMethod 简介

1. QMetaObject::invokeMethod的功能和用途 QMetaObject::invokeMethod是Qt框架中的一个功能强大的方法,它允许你以异步的方式调用QObject派生类的成员函数。这个功能特别有用,因为它允许你安全地在不同的线程之间调用方法,而不需要担心线程…

“盲人独立生活技能提升方案”:科技点亮希望之光

在追求平等与包容的社会进程中,盲人群体的独立生活能力提升成为了重要议题。随着科技的飞速发展,一款名为“蝙蝠避障”的辅助软件应运而生,以其独特的实时避障和拍照识别功能,为盲人在旅行乃至日常生活中开辟了新的可能。这不仅是…

Golang原生http实现中间件

Golang原生http实现中间件 中间件(middleware):常被用来做认证校验、审计等 大家常用的Iris、Gin等web框架,都包含了中间件逻辑。但有时我们引入该框架显得较为繁重,本文将介绍通过golang原生http来实现中间件操作。全…

《中国科技投资》是什么级别的期刊?是正规期刊吗?能评职称吗?

问题解答: 问:《中国科技投资》期刊什么级别? 答:国家级 问:《中国科技投资》期刊是核心期刊吗? 答:不是,是万方维普收录的正规期刊。 主管单位:中国信息协会 主办单位&#…

【云原生_K8S系列】认识 Kubernetes

在当今数字化转型的浪潮中,企业对于构建高效、灵活的软件架构有了更高的期望。而在这个迅速变化的环境中,容器化技术如雨后春笋般涌现,为解决传统部署和管理软件所带来的挑战提供了一种全新的解决方案。在众多容器编排工具中,Kube…

5G专网驻网失败分析(suci无效)

suci 5G终端第一次驻网时,注册消息Registartion request中携带的5GS mobile identity要携带suci类型的mobile identity。 注册消息协议规范见5G NAS 协议3gpp TS24.501 8.2.6 Registration request。 suci协议规范参见3gpp TS24.501 9.11.3.4 5GS mobile identity …

Kubernetes Service 之原理与 ClusterIP 和 NodePort 用法

Kubernetes Service 之原理与 ClusterIP 和 NodePort 用法 Service 定义 在 Kubernetes 中,由于Pod 是有生命周期的,如果 Pod 重启它的 IP 可能会发生变化以及升级的时候会重建 Pod,我们需要 Service 服务去动态的关联这些 Pod 的 IP 和端口…

防止浏览器缓存了静态的配置等文件(例如外部的config.js 等文件)

防止浏览器缓存了静态的配置文件 前言1、在script引入的时候添加随机数1.1、引入js文件1.2、引入css文件2、通过html文件的<meta>设置防止缓存3、使用HTTP响应头:前言 在实际开发中浏览器的缓存问题一直是一个很让人头疼的问题,尤其是我们打包时候防止的静态配置文件c…

openssh9.7p1(OpenSSL 1.1.1w)适用于各Linux系统的rpm包

本人近几日编译的openssh9.7p1包&#xff0c;用于解决漏洞扫描器提示openssh相关漏洞的问题处理。 包含多个Linux发行版本&#xff08;包含el6\el7\el8\openeuler2110\openeuler2203\BCLinux\eulerOS2.10对应版本等&#xff09;。 一、适用openeuler2203和openeuler2203 sp*系…

界面组件DevExpress WPF v23.2新版亮点:富文本编辑器、电子表格组件升级

DevExpress WPF拥有120个控件和库&#xff0c;将帮助您交付满足甚至超出企业需求的高性能业务应用程序。通过DevExpress WPF能创建有着强大互动功能的XAML基础应用程序&#xff0c;这些应用程序专注于当代客户的需求和构建未来新一代支持触摸的解决方案。 DevExpress WPF控件日…

FreeRtos进阶——消息队列的操作逻辑

消息队列&#xff08;queue&#xff09; 在不同的任务之间&#xff0c;如果我们需要互相之间通信&#xff0c;使用全局变量进行通信&#xff0c;是一种不安全的通信的方式。为保证线程安全&#xff0c;我们需要引入消息队列的通信方式。 粗暴的消息队列 为保证线程的安全&am…

如何手搓一个RAG

如何手搓一个RAG RAG的原理 RAG 是一个完整的系统&#xff0c;其工作流程可以简单地分为数据处理、检索、增强和生成四个阶段&#xff1a; 数据处理阶段 对原始数据进行清洗和处理。将处理后的数据转化为检索模型可以使用的格式。将处理后的数据存储在对应的数据库中。 检索…

趣店集团golang一面要个20K,Channel什么情况下会出现死锁,有遇到过吗?

结束后面试官加了VX&#xff0c;并询问方便二面的时间&#xff0c;一直还没回复&#xff0c;拖着拖着给忘啦... 面试题 1、自我介绍 2、你在团队里头负责哪一块&#xff0c;这个物流开放平台流量多大 3、为什么今年3月份被从物流开放团队转到了finance财务部门&#xff0c;感…