如何建立SSH互信

最新推荐文章于 2024-07-21 16:31:54 发布
最新推荐文章于 2024-07-21 16:31:54 发布
阅读量487 收藏
点赞数

如何建立SSH互信:假设有三台主机host1,host2,host3

(1) 关闭防火墙和SELinux

#/sbin/service iptables stop

该命令可以关闭防火墙,但是当重启后,防火墙会重新开启,输入下面的命令,让防火墙在重启后也不会开启。

#chkconfig --level 35 iptables off

关闭SELINUX

#vim /etc/selinux/config

编辑,令SELINUX=disabled。保存退出。 

立即生效。

分别在host1,host2和host3上执行上述命令。

(2) 修改SSH配置文件

#vim /etc/ssh/sshd_config

找到下列行 去掉注释井号#

 RSAAuthentication yes //字面意思..允许RSA认证
 PubkeyAuthentication yes //允许公钥认证
 AuthorizedKeysFile .ssh/authorized_keys //公钥存放在.ssh/au..文件中

保存退出。

修改后需要重启ssh

#/etc/initd/sshd restart

分别在host1,host2和host3上执行上述命令。

(3) 生成密码对 

$ ssh-keygen -t rsa

直接回车几次,可在默认路径~/.ssh/下生成私钥idrsa公钥idrsa.pub。

分别在host1,host2和host3上执行上述命令

(4) 生成authorized_keys

将host2、host3的公钥传到host1上。

在host2上输入

$scp /home/hadoop/.ssh/id_rsa.pub hadoop@host1:~/.ssh/id_rsa.pub.host2

在host3上输入

$scp /home/hadoop/.ssh/id_rsa.pub hadoop@host1:~/.ssh/id_rsa.pub.host3

以上命令目前还需要输入目标机用户密码。

在host1上输入

$cd ~/.ssh/  
$ls

查看idrsa.pub.host2、idrsa.pub.host3是否已经传输过来。

$ cat id_rsa.pub >> authorized_keys
$ cat id_rsa.pub.host2 >> authorized_keys 
$ cat id_rsa.pub.host3 >> authorized_keys

生成authorized_keys。

给authorized_keys修改权限

#chmod 644 authorized_keys

利用scp把该文件传送到host2、host3的.ssh/下

#scp authorized_keys hadoop@host2:~/.ssh/
#scp authorized_keys hadoop@host3:~/.ssh/
(5) 验证

测试在host1下输入

$ssh host2   
$exit
$ssh host3   
$exit

应该都不需要密码。 这三个互联都应该不需要密码。

reisang
关注
Linux系列之SSH建立互信
SkyingData的博客
01-25 496
文章目录SSH建立互信1.主机名称介绍2./etc/hosts文件介绍3.实际操作实例 SSH建立互信 1.主机名称介绍 环境中的机器越来越多,通过IP和记忆来区分机器成本太高,需要一个属性来区别与其他计算机。与人的命名相同,计算机也有一个叫做hostname的主机名的属性。 **查看机器的hostname:**直接输入hostname命令即可 临时修改机器的hostname,重启后失效hostn...
oarcle rac部署建立ssh互信
溪谷专栏
06-25 2680
部署oracle rac需要建立节点之间的SSH互信 环境说明: 节点1的hostname red1 节点2的hostname : red2 建立SSH协议 在节点1:red1上使用oracle账户登录 [oracle@red1 ~]$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which t...
Linux间建立ssh互信
Asui2233的博客
10-09 2431
在Linux系统之间建立SSH互信
Linux之间配置SSH互信SSH免密码登录)
热门推荐
linxc008的博客
07-30 3万+
1.在客户端生成公钥私钥对 命令ssh-keygen -t rsa 一路默认回车,系统在/root/.ssh下生成id_rsa、id_rsa.pub 2.查看系统生成的公钥私钥对 命令:ls /root/.ssh 可以看到如下的文件 3.将生成的公钥私钥对id_rsa.pub发送到其他的服务器上。 命令ssh-copy-id -i /root/.ssh/id_rsa.pub ...
配置SSH公钥互信
star103301的博客
07-21 430
注:为了方便看出两台主机的不同,可以先修改主机名修改servera再重新登录,就可以看到修改成功了修改serverb退出再重新登录。
建立SSH互信
杜海的博客
01-02 586
建立互信的步骤如下: 1、在各节点通过ssh-keygen生成RSA密钥和公钥 ssh-keygen -q -t rsa -N "" -f ~/.ssh/id_rsa 2、将所有的公钥文件汇总到一个总的授权key文件中,在M01机器执行如下命令,必须逐行执行: ssh M01 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys...
快速建立ssh互信
weixin_34129696的博客
11-02 189
因为工作中经常需要配置服务器之间的ssh互信.在网上找到好多关于ssh互信的配置方法,大多很麻烦,而且配置起来经常不成功. 下面为介绍一种可以快速建立ssh互信的方法: 实验背景: 使用的系统为CentOS 6.0 两台服务器: 服务器A :地址192.168.26.134 新建用户redhat 密码: redhat ; 服务器B :地址192.1...
Linux快速配置集群SSH互信
01-09
之前在《 记录一则Linux SSH互信配置过程 》、《 Vertica 7.1安装佳实践(RHEL6.4) 》中,都分别提到了配置ssh互信的方法,本文在此基础上进一步整理配置ssh互信的方法,目的是将步骤尽可能的简化,从而更加适合...
ssh互信脚本1.sh
06-26
mysql mha ssh互信脚本,1.sh,用法,解决互信配置权限不足,手动操作麻烦问题。
SSH建立互信
qq_47944580的博客
09-16 2567
在主机2中将公钥追加到授权列表authorized_keys当中。ssh-keygen -t rsa 保存在家目录的 .ssh文件中。scp ~/.ssh/id_rsa.pub root@主机2:~/1.可以先修改hostname,方便区分自己登陆的是哪台机器。2.设置ip对应的名字,使连接时不用输入IP,直接输入名字。然后便可以在主机1中通过ssh登录主机2 不用密码。hostname 新机器名。
6.3、建立ssh互信
ynthua的博客
06-19 93
01.ssh-keygen -t rsa 安装 yum -y install openssh-clients 2.[root@jw01 ~]# cd ~/.ssh[root@jw01 .ssh]# ssh-copy-id -i~/.ssh/id_rsa.pub "-p 22 root@10.10.10.5" 3.scp ~/.ssh/authorized_keys root@192.168.44.128:/test cat /test/authorized_keys >>/...
如何建立ssh互信
liuzhilong的博客
07-19 6770
ssh互信基本知识点: ssh-keygen:生成公钥和私钥,默认生成在~/.ssh下 id_rsa文件是私钥,id_rsa.pub文件是公钥。 ssh-copy-id -i ~/.ssh/id_rsa.pub remote_ip:这个命令表示把私钥拷贝到远端的authorized_keys文件中。无authorized_keys则自动创建文件并写入公钥,有authorized_keys则在...
ssh 互信
ha_123_qq的博客
09-06 520
单机信任 就是登录远程主机,不需要密码 # 1、本机产生秘钥,一路回车键 ssh-keygen -t rsa # 2、原理就是 把自己的公钥 添加到 对方的 au*** 那个文件里面 ssh-copy-id -i ~/.ssh/id_rsa.pub root@IP #2.1、如果不是默认22端口,如下: ssh-copy-id -i ~/.ssh/id_rsa.pub “...
linux建立ssh、scp互信
诗雨远方的博客
07-13 4015
linux建立互信原则(体现在ssh与scp)      linux在操作两台服务器的时候,比如一台服务器是A,另一台服务器是B,现在我们想A服务器ssh或者scp到服务器B上的时候无需输入密码即可完成登录(ssh)和文件的复制(scp),那么按照正常的linux命令是需要输入密码的,若不输入密码即可完成这两种操作,那就是说A服务器与B服务器之间建立互信,什么是互信,给大家举个例子:
5.C-Demo-排序
最新发布
09-20
5.C-Demo-排序_快速排序
java-ssm942基于ssm的保险公司营销管理系统+jsp程序源码数据库含论文.rar
09-20
本系统基于SSM(Spring+SpringMVC+MyBatis)框架,适用于毕业设计, 基于B/S模式, mysql数据库,感兴趣的朋友们可以下载研究一下。 后端采用java语言,ssm框架,mybatis操作数据源,使用软件:idea,eclipse、MySQL。完成了用户登录管理等模块的设计与实现。完成了系统数据库的设计,并基于MySQL数据库管理系统 jdk版本:jdk1.8+ 前端:jsp 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架支持:ssm 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以 详细技术:java+ssm+jsp+MYSQL+MAVEN
linux配置ssh互信
03-16
要在 Linux 系统上配置 SSH 互信,您可以按照以下步骤进行操作: 1. 确保两台计算机上都已经安装了 SSH 服务,并且已经启动。 2. 在一台计算机上生成 SSH 密钥对,使用命令 `ssh-keygen`,默认情况下密钥对会生成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值