1、本机ssh免密码登录
检查是否安装SSH,
不清楚是否有没有安装SSH的可以使用ssh -version进行验证,如果出现与下图相似的信息就代表已经安装了SSH了
输入ssh localhost,验证在为配置前是无法通过ssh连接本机的
在用户目录下(笔者使用的是root用户,所以是/root目录,普通用户的文件夹是在/home,目录下与用户名相同的目录)ls -a ,可以看见有一个隐藏的文件夹.ssh,如果没有的话可以自行创建。然后输入一下命令,
ssh-keygen -t dsa -P ” -f /root/.ssh/id_dsa
命令的含义(注意区分大小写):
ssh-keygen代表生成密钥;-
t表示生成密钥的类型;
-P提供密语;
-f指定生成的文件.
这个命令执行完毕后会在.ssh文件夹下生成两个文件,分别是id_dsa、id_dsa.pub,这是SSH的一对私钥和公钥,就像是钥匙和锁。
将id_dsa.pub追加到授权的key中,键入一下命令:
cat /root/.ssh/id_dsa.pub >> /root/.ssh/authorized_keys
免密码登录本机就配置完成了,下面再次输入ssh localhost进行验证,出现下图所示信息代表配置成功了
2、实现主机与从机无密码访问
设置主机为xxx01 从机slave为另外两台xxx02和xxx03
三台机器均进行配置
修改hostname
命令 vi /etc/hostname
修改hosts文件
命令 vi /etc/hosts
加入本机与另外两台机器的IP地址和对应的主机名称
xxx.xxx.xxx.xxx xxx01
xxx.xxx.xxx.xxx xxx02
xxx.xxx.xxx.xxx xxxx03
注:涉及vim编辑器使用,暂时只用了insert,esc,:wq,:q!命令
进行PING命令,尝试不以IP地址是否可以ping通
xxx01的命令:
ping xxx02
ping xxx03
xxx02命令:
ping xxx01
ping xxx03
xxx03命令:
ping xxx01
ping xxx02
3、将两台从机的公钥放置到主机xxx01的/root/.ssh/文件夹下
命令:
scp id_dsa.pub root@xxx01:/root/.ssh/id_dsa.pub02 解释:
id_dsa.pub是当前目录下的从机生成的公钥
root@xxx01:/root/.ssh/id_dsa.pub02是主机存储该公钥的路径, id_dsa.pub02是文件名例子: slave xxx02
需要注意的是,要在从机本机的/root/.ssh/文件夹下使用这个命令,否则会报不存在这个文件或文件夹的错误
4、在主机上将两个从机的公钥信息存储到authorized_keys
路径:/root/.ssh/
查看传递过来的文件名称
命令:
cat id_rsa.pub02 >> authorized_keys
cat id_rsa.pub_03 >> authorized_keys
5、将authorized_keyscopy到2台从机(/root/.ssh)
命令:
scp authorized_keys root@10.139.10.129:~/roort/ssh/
可以去对应的从机查看是否复制过来了
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
需要这份系统化资料的朋友,可以点击这里获取
厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**
1456
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
