免密码登录,三种方式
- 通过远程终端如xshell生成的公钥、私钥对,完成密钥登录
- 通过命令行生成的公钥、私钥对,完成密钥登录
- 腾讯云主机可以使用云上的ssh密钥对,生成一组公钥、私钥,公钥托管在云平台并与CVM绑定,私钥加载到终端工具如xshell、putty等,完成密钥登录
下面主要说明如何使用xshell终端工具,使用密钥登录
首先,xshell需要开启agent代理,并启动agent
一、使用xshell终端生成公钥上传至服务器
1.使用xshell终端生成公钥
2.按照默认,执行下一步即可,输入密钥名称,如test_miyao,输入密钥密码,也可以不输入(非必要)。如果设置了密码,后续登录时需要输入密钥密码
3.将生成的公钥保存,或者复制到一个文件也可以,这里保存完成为一个文件为test_miyao.pub
4.登录服务器,在需要免密码登录的用户目录中(假设这里的用户为zhang_2020)/home/ zhang_2020/.ssh/,将test_miyao.pub上传到服务器,并修改相关权限,如下
# cd /home/zhang_2020/.ssh/
# rz test_miyao.pub
# cat test_miyao.pub >> authorized_keys
# chmod 600 authorized_keys5.通过运维用户登录堡垒机控制台,进行登录,无需输入密码
6.如下,登录成功
二、在受管控服务器端命令行生成的公钥、私钥登录方式
原理,基本上和第一种方式类似,只是生成公钥、私钥放在服务器上
1.登录服务生成公钥,私钥对,并且修改相关权限,假设用户为test001
# ssh-keygen -t rsa,一直下一步至完成
# cd /home/test001/.ssh
# cp id_rsa id_rsa_2020
# sz id_rsa_2020
# cat id_rsa.pub >> authorized_keys
# chmod 600 authorized_keys
2.将私钥上传至xshell中
3.按照第一种方式登录即可
三、腾讯云控制台生成ssh密钥对,登录
1.登录腾讯云控制台,点击云产品->云服务器,在左边菜单中,点击SSH密钥,新建一组密钥对,将生成的私钥保存在本地,公钥托管在腾讯云上
2.点击需要使用密钥登录的云服务器,将云服务器关机,然后绑定刚才创建好的密钥对
3.绑定密钥对(注:需要服务器关机)
4.然后将云服务器开机
5.在xshell中,导入刚才保存的在本地的私钥工具->用户密钥管理者->导入私钥
6.管理员账号登录堡垒机,将运维用户与该机器绑定即可,不需要输入账号和密码
7.运维用户登录堡垒机,使用xshell方式登录,不输入密码
8.完成免密码登录
写在后面
1.使用第一种和第二种方式,可以适用于普通用户
2.第三种方式由CVM在控制台绑定的密钥对是在root用户下,因此服务器只能在云控制台并且只有root账号可以免密码登录,因此第三种方式使用有一定的局限性
可以根据实际需求选择不同的免密码方式
下面文章说明如何通过堡垒机自身托管密钥登录
腾讯云堡垒机之密钥登录(1)
