ssh免密非22端口

SSH免密非22端口是指在SSH协议中，通过配置公钥和私钥的方式，实现在非默认的22端口上进行SSH登录时无需输入密码的功能。

在SSH登录过程中，默认情况下需要提供用户名和密码来进行身份验证。为了提高安全性和便利性，我们可以使用公钥和私钥对来实现免密码登录。具体步骤如下：

1. 首先，需要在本地主机上生成一对公钥和私钥。可以使用命令`ssh-keygen`来生成，生成的公钥和私钥会存储在用户家目录的.ssh文件夹下。

2. 接下来，将公钥文件（以.pub结尾）传输到目标主机上。可以使用命令`scp`或FTP等方式进行。

3. 登录到目标主机上，在用户家目录下创建.ssh文件夹（如果不存在），并将传输过来的公钥文件追加到authorized_keys文件中。

4. 修改目标主机的SSH配置文件，将22端口更改为其他非常用端口。可以在配置文件（/etc/ssh/sshd_config）中找到`Port`项进行修改。

5. 保存配置文件并重启SSH服务，使端口修改生效。可以使用`systemctl restart sshd`命令来重启。

修改完成后，可以通过SSH客户端连接到目标主机的非22端口进行免密登录。此时，客户端会自动使用本地私钥进行身份验证，从而实现无需输入密码的登录过程。如果私钥文件受到保护，安全性也得到了增强。

需要注意的是，使用非22端口登录虽然能够增加一定的安全性，但也可能造成远程登录的不便，因为非22端口可能会被防火墙或安全设备拦阻。在实际应用中，需要综合考虑安全性和便利性的因素来选择合适的端口。

相关问题

PARAMIKOSSH免密登录还需要端口号和IP地址吗

是的，免密登录仍然需要指定远程主机的IP地址和SSH端口号。在使用Paramiko进行SSH连接时，可以使用以下代码进行免密登录：

import paramiko

# 创建SSH客户端实例
ssh = paramiko.SSHClient()

# 设置自动添加主机密钥
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())

# 连接远程主机
ssh.connect('远程主机IP地址', port=远程主机SSH端口号, username='用户名', key_filename='私钥文件路径')

# 执行命令
stdin, stdout, stderr = ssh.exec_command('ls -l')

# 输出命令执行结果
print(stdout.read().decode())

# 关闭SSH连接
ssh.close()

需要注意的是，SSH端口号默认为22，如果远程主机的SSH服务端口不是22，则需要指定正确的端口号。

centos ssh免密

要在CentOS上实现SSH免密登录，可以按照以下步骤进行操作：

1. 首先，确认系统是否安装了SSH软件，可以使用以下命令查询系统安装的所有软件：

   rpm -qa | grep ssh

2. 如果未安装SSH软件，可以使用以下命令安装netstat工具，用于查询软件进程的端口号：

   yum -y install net-tools

3. 使用netstat工具查询22端口是否开启，22端口是SSH默认的端口号，用于进行网络数据传输的接收端：

   netstat -ano | grep 22

4. SSH在传输数据时使用RSA非对称加密算法，其中涉及公钥和私钥的概念。公钥是公开的钥匙，可以给互联网上的任何主机使用；私钥是自己主机保留的钥匙。

5. 要实现SSH免密登录，需要将公钥分发给互联网上要登录当前主机的电脑。可以使用以下命令复制公钥给目标主机（以xiaobawang为例）：

   ssh-copy-id xiaobawang

通过以上步骤，您就可以在CentOS上实现SSH免密登录了。