SSH互信

最新推荐文章于 2024-08-05 16:38:36 发布
最新推荐文章于 2024-08-05 16:38:36 发布
阅读量530 收藏
点赞数
分类专栏: 软件架构 linux/unix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cj2580/article/details/52330055
版权

机器A(172.172.178.40) 和 B(172.172.178.90)。 A机器可以通过SSH免密码登录到B机器

1.在A(172.172.178.40)机下生成公钥/私钥对。

[root@localhost ~]$ ssh-keygen -t rsa -P ”

-P表示密码,-P ” 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。
它在/root下生成.ssh目录,.ssh下有id_rsa和id_rsa.pub。

2.把A机下的id_rsa.pub复制到B机下,在B机的.ssh/authorized_keys文件里,我用scp复制。

[root@localhost ~]$ scp .ssh/id_rsa.pub root@172.172.178.90:/root/id_rsa.pub

root@172.172.178.40’s password:

id_rsa.pub 100% 223 0.2KB/s
00:00

由于还没有免密码登录的,所以要输入密码。

3.B机把从A机复制的id_rsa.pub添加到.ssh/authorzied_keys文件里。

[root@B ~]$ cat id_rsa.pub >> .ssh/authorized_keys

[root@B ~]$ chmod 600 .ssh/authorized_keys

authorized_keys的权限要是600。

4.A机登录B机。

[root@localhost ~]$ ssh 172.172.178.90

当然,也可以使用脚本的方式,自动完成SSH互信

#!/usr/bin/expect
set timeout 10
set username [lindex $argv 0]
set password [lindex $argv 1]
set hostname [lindex $argv 2]
spawn ssh-copy-id -i /root/.ssh/id_rsa.pub $username@$hostname
expect {
            #first connect, no public key in ~/.ssh/known_hosts
            "Are you sure you want to continue connecting (yes/no)?" {
            send "yes\r"
            expect "password:"
                send "$password\r"
            }
            #already has public key in ~/.ssh/known_hosts
            "password:" {
                send "$password\r"
            }
            "Now try logging into the machine" {
                #it has authorized, do nothing!
            }
        }
expect eof

使用方法为:

./auto_ssh.sh root “vi1_8O5_re4H” 172.172.178.XX

cj2580
关注
专栏目录
suse linux ssh 互信,suse SSH 互信的建立过程:
weixin_30923447的博客
05-13 351
SSH 互信的建立过程:SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。说明:我们这里使用10.60.186.55作为本地服务器,以10.60.186.12模拟远程服务器,在两者之间建立SSH互信。1.Putty远程登录软件登录本地服务器10.60.186.34和10....
配置ssh互信
JokerGreta的博客
03-10 1663
(1)检查是否安装ssh ssh -version,若是如下显示则已安装。 (2)使用ssh localhost命令验证配置前无法连接本机 (3)ls -a ,查看隐藏目录.ssh 生成密钥(3个节点都要生成) ssh-keygen -t dsa -P ‘’ -f /root/.ssh/id_dsa 查看到.ssh目录下有两个文件生成,分别是id_dsa、id_dsa.pub,这是SSH的一对私钥和公钥 (4)将id_dsa.pub追加到授权的key中,键入一下命令: cat /root/.ssh/i
Linux系统下SSH工具打印实时日志信息
金灵骨火的博客
06-15 5122
打开SSH工具后通过命令进入到日志文件夹下,命令如下:cd      /你自己的文件夹路径        例如:cd   /usr/java/tomcat/logs通过命令打印实时日志信息,命令如下:tail  -你要显示的日志行数    日志的文件名称    例如:tail -10 log.out...
SSH互信配置
hhy_iiiii的博客
12-28 422
生成密钥对,并分发追加到各自主机。server1节点验证。
Linux间建立ssh互信
Asui2233的博客
10-09 2457
在Linux系统之间建立SSH互信
Linux SSH互信配置
tttt0611的博客
10-10 4842
linux系统,两用户能相互免密码进行ssh连接或登录
centos ssh 互信
loosed的博客
03-28 3619
1,配置host信息 在三台服务器上分别配置 vi /etc/hosts 192.168.124.181 master 192.168.124.182 slave1 192.168.124.183 slave2 2,生成公钥私钥对 在三台服务器上分别生成 ssh-keygen -t rsa 3,建立互信 ssh-copy-id -i /root/.ssh/id_rsa.pub master #slave1,slave2上执行 ssh-copy-id -i /root/.ssh/id_r
centos7-ssh互信
最新发布
Jc0803kevin的专栏
08-05 428
centos7-ssh互信
【Linux】【shell】ssh互信脚本,亲测很实用
weixin_39372311的博客
07-08 779
通过这个脚本,我们可以大大简化SSH互信的设置过程,提高服务器管理的效率。希望这个脚本对大家的工作有所帮助。如果您有任何问题或建议,欢迎在评论区交流。
030102设置ssh互信及无密码登录
01-15
本篇文章将详细讲解如何设置SSH互信及实现无密码登录,特别针对RedHat Linux操作系统。 首先,我们了解基本步骤: 1. **生成SSH密钥对**: 在主机A上,以用户名`user`登录,执行`ssh-keygen -t rsa`命令,这将...
ssh互信脚本1.sh
06-26
mysql mha ssh互信脚本,1.sh,用法,解决互信配置权限不足,手动操作麻烦问题。
Linux快速配置集群SSH互信
01-09
之前在《 记录一则Linux SSH互信配置过程 》、《 Vertica 7.1安装佳实践(RHEL6.4) 》中,都分别提到了配置ssh互信的方法,本文在此基础上进一步整理配置ssh互信的方法,目的是将步骤尽可能的简化,从而更加适合...
Openrestry 平滑重启(无reload,不重启nginx)
cj2580的博客
09-19 6070
在分布式服务下,我们会用nginx做负载均衡, 业务站点访问某服务站点的时候, 统一走nginx, 然后nginx根据一定的轮询策略,将请求路由到后端一台指定的服务器上。这样的架构是没有问题的, 但是我们这里考虑几个问题: 1) 业务频繁上下线问题:我们APP、业务系统平时更新的时候是直接覆盖文件,然后重启, 那这样会造成一些请求中断,如果是非核心逻辑那还好, 如果是核心逻辑,那请求中断,会影响
cent os网络配置详解
cj2580的博客
05-17 5436
一、配置文件详解 在RHEL或者CentOS等Redhat系的Linux系统里,跟网络有关的主要设置文件如下: /etc/host.conf         配置域名服务客户端的控制文件 /etc/hosts             完成主机名映射为IP地址的功能 /etc/resolv.conf       域名服务客户端的配置文件,用于指定域名服务器的位置 /etc/syscon
elasticsearch删除doc
cj2580的博客
10-08 2562
例如:需要删除一个索引为:business_log-2016.10.08,索引type为:business_log_log,ID为:AVeioh1IvXBitzvbQYdU 的数据。那么就可以使用如下linux命令 curl -XDELETE ‘http://172.172.210.97:9200/business_log-2016.10.08/business_log_log/AVeioh1I
make make dist make install
cj2580的博客
08-01 1365
Makefile在符合GNU Makefiel惯例的Makefile中,包含了一些基本的预先定义的操作:make根据Makefile编译源代码,连接,生成目标文件,可执行文件。make clean清除上次的make命令所产生的object文件(后缀为“.o”的文件)及可执行文件。make install将编译成功的可执行文件安装到系统目录中,一般为/usr/local/bin目录。make unin
linux配置ssh互信
03-16
要在 Linux 系统上配置 SSH 互信,您可以按照以下步骤进行操作: 1. 确保两台计算机上都已经安装了 SSH 服务,并且已经启动。 2. 在一台计算机上生成 SSH 密钥对,使用命令 `ssh-keygen`,默认情况下密钥对会生成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值