Linux两台主机之间建立信任

最新推荐文章于 2024-08-15 17:29:12 发布
最新推荐文章于 2024-08-15 17:29:12 发布
阅读量1.4w 收藏 10
点赞数 4
分类专栏: Linux/Shell 文章标签: linux ubuntu 数据库 redhat 64bit 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ithomer/article/details/6976544
版权

很多时候,我们需要在两台Linux/Unix主机之间拷贝文件(夹),但需要手动输入密码

例如备份服务端(sysadmin)数据库文件到客户端(yanggang),提示需要输入密码!

sysadmin@host:~/.ssh$ scp   /home/sysadmin/top800/top800_database.sql   yanggang@192.168.1.22:/home/yanggang/top800/
yanggang@192.168.1.22's password:


如果编写脚本进行数据自动备份,很显然手动输入密码不靠谱

因此,我们需要寻找双机拷贝数据时,自动输入密码或不需要输入密码的方法

于是,Linux通过公钥和密钥,建立双机之间信任关系,不需输入密码,解决了这个问题


Linux/Unix双机建立信任

1  分别在服务端(sysadmin)和客户端(yanggang),进入.ssh目录

下面以客户端(yanggang)为例:

cd ~/.ssh


2  执行生成密钥命令

ssh-keygen  -t  rsa



3  查看~/.ssh生成密钥的文件


其中,id_rsa为密钥; id_rsa.pub为公钥


4  客户端(yanggang)对服务端(sysadmin)建立信任关系

scp  yanggang@192.168.1.22:/home/yanggang/.ssh/id_rsa.pub  authorized_keys

yanggang@192.168.1.22's password:

即:把客户端的公钥(id_rsa.pub)拷贝到服务端(sysadmin),并修改id_rsa.pub authorized_keys

此时需要输入密码(之前未建立信任关系),建立了客户端到服务端的信任关系后,客户端就可以不用再输入密码,就可以从服务端拷贝数据(如下步骤5)


5  服务端(sysadmin)对客户端(yanggang)建立信任关系

scp  sysadmin@192.168.1.11:/home/sysadmin/.ssh/id_rsa.pub  authorized_keys

此时,已经不用数据密码,就可以直接从服务端拷贝文件(id_rsa.pub)

至此,服务端从客户端拷贝数据也不用再数据密码了(如上步骤4再拷贝,就不需再输入密码了)

scp  yanggang@192.168.1.22:/home/yanggang/.ssh/id_rsa.pub  authorized_keys

没有yanggang@192.168.1.22's password:


6  测试(备份服务端的数据库到客户端)

scp   /home/sysadmin/top800/top800_database.sql   yanggang@192.168.1.22:/home/yanggang/top800/

双机之间拷贝文件,不再需要输入密码了


双机信任关系已经建立!


------------------------------------


有朋友问到多台主机,如何建立信任关系?


测试环境:

服务端: RedHat Server 5.2

客户端1: Ubuntu 10.10 (32bit)

客户端2: Ubuntu 11.10 (64bit)


具体步骤:

如上“双机信任关系”类似,只需要把“步骤4”中客户机的公钥(id_rsa.pub)拷贝到服务端(authorized_keys

即复制、粘贴到authorized_keys文件后面,命令如下:

echo   id_rsa.pub_one >> authorized_keys (客户机one)

echo   id_rsa.pub_two >> authorized_keys (客户机two)

其中,authorized_keys 为服务端的,格式如下:




可能遇到的问题

port 22: Connection refused

原因:没有正确安装最新的openssh-server,安装方法如下

sudo apt-get install openssh-server

参考网址



Agent admitted failure to sign using the key 

解決方法:使用 ssh-add 指令将本机的私钥加进来 (根据个人的密匙命名不同更改 id_rsa)

ssh-add   ~/.ssh/id_rsa 

参考网址




知识拓展:

scp不需要密码

配置主机间信任的一个简单办法

Ubuntu修改网络配置命令


阳光岛主
关注
专栏目录
Linux 两台主机之间建立信任关系方式及基本原理
小小希
06-21 1万+
前言: 去年学过一段时间的现在密码学,最近在配置github, Linux主机之间建立信任关系的时候都用到了其中一些知识,所以刚好整理一下,想直接看操作方式的可直接拉到下面密码学基本知识一 现代密码学基本知识 现代密码学的分类: 对称密码体制(传统密码体制) 非对称密码体制(公钥密码体制) 现在密码学的基本原则: 实际上的安全(虽然没有在理论上严格证明出来,但经过许多人许多年的
nmon 监控多台linux,使用nmon实现一台Linux主机监控多台主机之——Linux多台主机建立信任...
weixin_39957805的博客
05-13 669
Linux多台主机建立信任在性能测试的过程中,通常会遇到系统集群部署、或者测试过程中涉及多个系统,这时候需要监控多台Linux主机,如果能在一台主机上实现监控多台主机,效率可以提升很多哦。这里先简单介绍一下多台主机建立信任的方法:操作系统:CentOS 6.5主机IP:10.10.10.1 server110.10.10.2 server210.10.10.3 server3一、创建监控用户nmo...
两台linux机器之间建立信任关系
rital的专栏
03-15 2156
一般用ssh命令访问另一台机器,或者用scp命令从别的机器拷贝数据和文件,都要输入对应账户的密码。而在两台机器之间建立信任关系,则可以省略输入密码的过程。 建立机器A至机器B的信任关系的过程如下: 1.机器A:切换到需要建立信任关系的账户,执行:ssh-keygen -d, 并持续回车确认: $ ssh-keygen  -d Generating public/private
【shell】linux服务器如何建立两两互信(附脚本)
最新发布
u014773648的博客
08-15 361
由于工作中会用到很多服务器,服务器间跳转不断输入密码又比较麻烦,所以就搞个小脚本来解决这个痛点,也希望能帮到需要的同学。2: centos7/8 redhat7/8 麒麟V10 统信UOS1020e,已验证可行。工具免费下载,可任意复制使用,如果有bug或需要兼容的操作系统,可评论区交流。1: root和非root用户,已验证可行。
linux两台主机添加信任关系,linux命令--建立主机信任关系
weixin_32644319的博客
05-09 312
前景:昨天在家配置rsync同步用到命令:#rsync -avz --progress -e "ssh -p22" root@192.168.22.149:/data/www/wwwroot/ /data/www/wwwroot/复制代码提示我输入192.168.22.149这台机器的密码可是这在实际环境中运用是不可取的,要让B与A时建立ssh信任,登陆不要输入密码过程:软硬件环境: 两台linu...
Linux两台主机之间建立信任关系
qq_38200865的博客
10-24 558
Linux两台主机之间建立信任关系 一般用ssh命令访问另一台机器,或者用scp命令从别的机器拷贝数据和文件,都要输入对应账户的密码。而在两台机器之间建立信任关系,则可以省略输入密码的过程。 一  : 首先来分析一下口令登陆的过程: (转自http://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html) 远程主机收到用户的登录请求,...
建立2台linux服务器之间信任关系
weixin_34233618的博客
04-17 112
最近在编写定时python脚本时遇到一个问题。在该脚本中,需要使用scp命令将本地的文件复制到另一台机器中备份。但通常执行scp命令后都需要输入用户密码,这样在定时自动执行的python脚步中就不适用了。 后来在Internet中查找相关资料,有资料[1]介绍在两台机器的两个用户之间建立安全的信任关系后,可实现执行scp命令时不需要输入用户密码。(该方法对ssh也...
linux建立ssh信任关系
07-29
建立SSH信任关系是免密登录的关键,它允许用户在两台主机之间进行无密码的SSH连接,增强了安全性,避免了每次登录时输入密码的麻烦。本文将详细解释如何在Linux环境中设置SSH信任关系。 首先,我们需要在客户端主机...
通过ssh建立两台主机的远程连接实现免密登陆
Astronautc的博客
10-18 1067
通过ssh建立两台主机的远程连接实现免密登陆
linux添加主机信任,Linux信任主机(SSH)
weixin_34986860的博客
05-06 895
一、两台Linux服务器和客户端 A:主机服务器 B:客户端服务器在主机服务器A上用ssh命令生成密匙对,命令如下:ssh-keygen-trsa然后一路回车即可在当前用户目录:/home/root/.ssh/下找到 id_rsa.pubscp 本地文件(id_rsa.pub) [emailprotected](B)IP地址:远程主机的保存位置现在到远程主机B查看是否有相应的文件,当然这...
Linux服务器间信任关系建立方法
热门推荐
CSDN
01-20 2万+
Linux两台服务器间建立信任关系的方法 在Linux服务器之间建立信任关系,是很多线上服务系统的基础性工作,这样能便于程序在多台服务器之间自动传输数据,或者方便用户不输入密码就可以在不同的主机间完成登录或者各种操作。 网上关于建立Linux信任关系(ssh trust)的中文文章有一些,但是写得都不太详细,这里汇总了方方面面的资料,把多机信任关系建立方法说说清楚(文/
Linux - 添加普通用户为信任用户
ikun66666的博客
07-31 452
Linux
Linux 机器信任关系
博客
04-22 1503
A机器被B机器信任,即A登陆B不需要密码,使用id_rsa及id_rsa.pub即可 在A机器执行: 1、cd ~/.ssh 2、ssh-keygen -d 3、ssh-add id_rsa 系统如果提示:Identity added: id_rsa (id_rsa) 就表明加载成功了 下面有几个异常情况处理: –如果系统提示:could not open a connection to your authentication agent 则需要执行一下命令: ssh-agent bash
两台 Linux 主机之间配置信任关系(以及如何解除)
长安明月的博客
11-17 4792
  主机之间的 ssh 信任,简单地说,就是主机之间使用 ssh 命令登录主机不需要密码。   一、主机之间配置信任关系   将主机 A (47.100.247.242) 作为信任主机主机 B(101.132.242.27) 作为远程主机配置实现主机 A 免密登录到主机 B,主要步骤如下: 在主机 A 中产生相应的私钥和公钥(id_rsa 和 id_rsa.pub) [testuser@cloudgw ~]$ pwd /home/testuser [testuser@cloudgw ~]$ ssh-
linux建立主机之间信任,scp、ftp操作
李维的博客
07-17 1076
eg: 主机A 要连接主机B。采用: ssh B               #可以是B的IP地址 还会出现是否确认,确认后输入b的密码就连接成功了。此时在主机A上会生成一个known_hosts的文件,保存着此次连接的连接的信息,下次就不用再进行确认了,但还是要输入密码哦。       这样还是比较麻烦,因为总是要输入密码,为此就是需要建立两个主机之间信任。 在主机A...
Linux信任主机(SSH)
weixin_34037515的博客
01-21 265
一、两台Linux服务器和客户端 A:主机服务器 B:客户端服务器在主机服务器A上用ssh命令生成密匙对,命令如下:ssh-keygen-trsa然后一路回车即可在当前用户目录:/home/root/.ssh/下找到 id_rsa.pubscp 本地文件(id_rsa.pub) 远程用户名@远程主机(B)IP地址:远程主机的保存位置现在到远程主机B查看是否有相应的文...
Linux主机信任机制的配置
Watson的专栏
06-11 2950
一,生产rsa和dsa的私有key和public key: 在vmoel5u4上: [oracle@vmoel5u4 ~]$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/oracle/.ssh/id_rsa): Enter pas
linux两台主机添加信任,Linux两台机器间添加信任,实现不用密码问,互传文件...
weixin_33758343的博客
05-09 278
Linux两台机器间添加信任,实现不用密码问,互传文件最近在学Linux系统是遇到一个问题,想在讲师的服务器上上传一个文件,用scp远程拷贝命令来实现,但通常执行scp命令都需要输入对方用户密码,但如果每次都这样或是忘记密码,是不是大家有点想吐槽!好,为了满足大家!今天JJ就给大家来分享一下这个吧!(会的童鞋不要扔鞋子哦!)呵呵!==================================...
两台linux之间传文件
06-28
### 回答1: Linux之间传文件有许多方法,其中常用的有以下几种: 1. 使用`scp`命令: 该命令可以在Linux终端中直接进行文件传输,语法格式为`scp 源文件路径 目标主机用户名@目标主机IP地址:目标文件路径` 2. 使用FTP: 在Linux终端中可以使用FTP客户端工具进行文件传输,如`ftp`或`ncftp` 3. 使用Samba共享: 可以在两台Linux之间建立Samba共享,然后在终端中使用`mount`命令挂载共享目录,进行文件传输 4. 使用NFS共享: 可以在两台Linux之间建立NFS共享,然后在终端中使用`mount`命令挂载共享目录,进行文件传输 5. 使用sshfs: 使用sshfs可以通过ssh协议挂载远程目录到本地,然后就可以在本地操作远程文件了 ### 回答2: 使用Linux系统传输文件有很多种方法,下面介绍几种常见的方法: 1. SCP命令 SCP命令是一种在Linux系统中进行远程拷贝文件的命令,使用该命令可以在两台Linux系统之间直接传送文件。 使用SCP命令的语法如下: ``` scp [可选参数] [源文件路径] [目标服务器用户名@目标服务器IP或域名]:[目标文件路径] ``` 例如:将本地文件/home/file.txt传送至远程服务器的/home目录下可以使用以下命令: ``` scp /home/file.txt username@targetIPOrDomain:/home ``` 2. SFTP SFTP是一种安全的文件传输协议,类似于FTP,可支持加密的传输方式,使用SFTP协议可以在两台Linux系统之间传输文件。 使用SFTP协议,需要在Linux系统中安装OpenSSH,安装完后,启动SFTP服务,在远程服务器上使用命令连接即可。 SFTP命令连接语法如下: ``` sftp [目标服务器用户名@目标服务器IP或域名] ``` 连接成功后可以使用cd、ls、put、get等命令进行文件的传输操作,例如: ``` cd /home put /home/file.txt ``` 3. FTP 如果远程Linux服务器上传输文件的需要比较频繁,可以选择在两台Linux系统之间传输文件使用FTP协议。 使用FTP协议,需要在Linux系统中安装FTP软件,例如vsftpd,则需要在vsftpd的配置文件中设置匿名用户权限,使得用户可以上传和下载文件。 FTP命令连接语法如下: ``` ftp [目标服务器IP或域名] ``` 连接成功后可以使用cd、ls、put、get等命令进行文件的传输操作。 总之,无论是使用SCP命令还是SFTP、FTP协议,在两台Linux系统之间传输文件都需要保证网络安全,构建一条安全可靠的数据通道。 ### 回答3: 在Linux系统中,传输文件有多种方法,包括使用网络协议,如FTP和SCP,或使用本地连接,如USB。 其中,使用SCP文件传输协议可以轻松地在两个Linux系统之间传输文件。SCP协议基于ssh协议,使用加密的连接来传输文件,因此非常安全可靠。 下面是使用SCP传输文件的步骤: 1. 在目标Linux系统上安装openssh-server,如果没有安装的话。可以通过以下命令来安装: ``` sudo apt-get install openssh-server ``` 2. 在源Linux系统上打开终端,输入以下命令来将文件传输到目标系统: ``` scp /path/to/file username@remote:/path/to/destination ``` 其中,/path/to/file是源文件的路径,username是目标系统上的用户名,remote是目标系统的IP地址或主机名,/path/to/destination是目标文件保存的路径。 3. 输入目标系统上的用户密码,等待传输过程完成。在传输完成后,可以在目标系统上找到目标文件。 SCP协议也可以用于从目标系统传输文件到源系统,只需要调换一下命令中的源和目标路径就可以了。 在使用SCP传输文件时,用户需要注意以下几点: 1. 使用正确的用户名和密码。如果目标系统上的用户名不存在或密码不正确,传输将无法完成。 2. 通过ssh协议传输文件可能会受到网络条件的影响,因此传输速度可能会受到限制。 3. 如果需要传输大型文件,可以使用压缩工具,如tar来打包并压缩文件以减少传输时间。 总之,使用SCP协议可以实现在两个Linux系统之间方便地传输文件,提高了文件传输的效率和安全性。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值