两台服务器ssh授权

最新推荐文章于 2022-07-14 10:24:30 发布
最新推荐文章于 2022-07-14 10:24:30 发布
阅读量668 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a454213722/article/details/51733309
版权 
两台机子ip

192.168.171.23

192.168.171.22


目标要实现


ssh www@192.168.171.22 'hostname'


不要输入密码


23机子操作


ssh-keygen -t rsa


直接3个回车


ssh-keygen -t rsa


cd ~/.ssh


scp -r id_rsa.pub 192.168.171.22:/home/www/.ssh/authorized_keys


上面命令把本地的id_rsa.pub传到远程IP为192.168.171.22的机子上面,保存为/home/www/.ssh/authorized_keys

注意:修改服务器的ip地址和保存的路径


这时候发现执行


ssh www@192.168.171.22 'hostname'


如果没有问题到此就成功了,我在执行的时候发现,还是要提示密码


提示密码


上面情况我已经授权了还是要输入密码


检查192.168.171.22机子的日志


tail -f /var/log/messages


发现错误


Feb 18 16:37:10 carson sshd[3307]: Authentication refused: bad ownership or modes for directory /home/www/.ssh


百度里一查原来是.ssh文件的权限有问题


.ssh目录权限必须为755

rsa_id.pub 及authorized_keys权限必须为644

rsa_id权限必须为600


修改文件权限之后就正常了,如果要做两台服务器互相授权,就在192.168.171.22上在执行一下上面的命令


 


QQ交流群:136351212
查看原文:http://www.phpsong.com/2169.html
carson
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux使用SSH相互认证授权
Elltor
06-16 748
实现方式,在一台Linux服务器中生成一对SSH公私钥,保证所有Linux节点都持有相同的一对密钥,这样就保证了认证方式相同。 相互认证步骤如下: 在其中一台服务器创建密钥对 进入家目录的 .ssh 文件夹,并将 id_rsa.put 重命名为 authorized_keys 报家目录下 .ssh 文件夹通过scp命令传输到另外的服务器上 最后通过ssh命令连接各个服务器进行测试 以下是对三台主机相互认证的操作,10.0.0.10是生成密钥的主机,其他主机(10.0.0.20、10.0.0.30)是接受
ssh访问授权
jiaju_cao的专栏
09-21 1120
两台机器: Node1 和 Node2 账号都为: oracle 第一步:登陆Node1 su - oracle 第二步:生成密钥 ssh-keygen -d (选择缺省指导指令结束 ) output: Enter file in which to s
ssh_key授权
yunlong167167的专栏
04-20 523
生成rsa_key , 并添加公钥到服务器 windows: 下载XSHELL,在登陆的时候可以选择用密钥登陆, 然后直接生成,保存可以得到rsa_key.pub。 linux or Mac: 1、生成SSH密钥对 ssh-keygen -t rsa 1 2、建议直接回车使用默认路径 Enter file in which to save the key (/root/.ssh...
ssh服务与 sudo授权ssh,sudo,aide)
Shengyun996的博客
02-16 1690
SSH服务与sudo授权 ssh服务,即安全的远程系统登录服务,使用22端口 windows也支持ssh服务 过程: 客户端发起链接请求 服务端返回自己的公钥,以及一个会话ID 客户端生成密钥对 客户端用自己的公钥异或会话ID,计算出一个值,并用服务端的公钥加密 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res 服务端用解密后的值异或会话ID,计算出客户端的公钥 最终:双方各自持有三个秘...
SSH远程登录的密钥验证授权机制
weixin_30500663的博客
09-19 201
一、授权机制 二、具体操作 1、利用命令ssh-keygen -t rsa -P "",连续按三个回车,生成密钥对 2、指定目录下查看已经生成好的密钥和公钥 3、利用命令cat id_rsa.pub >> authorized_keys将公钥加入到授权列表 4、给予文件authroized_keys以可读可写的权限 5、配置完毕,检验正确性 ...
两台服务器之间无密码传输数据和操作的方法
09-30
这一过程涉及两台服务器:一台作为客户端(Master),另一台作为服务器端(Slave)。在Master服务器上生成一对密钥,包含公钥和私钥。然后,公钥被传输并添加到Slave服务器授权密钥列表中。这样,当Master尝试通过...
两个SSH2间免密码登录
10-11
本文主要讨论SSH2环境下实现两台机器之间免密码登录的方法。此方法适用于需要频繁进行远程操作而不想每次都输入密码的情况。 #### 配置流程概述 实现SSH2环境下的免密码登录主要分为两个部分:一是登录机(客户端)...
多台电脑共用一个ssh密钥来访问被Ansible控制机器
12-30
在当今的IT环境中,自动化和管理多台服务器变得越来越普遍。Ansible作为一种自动化工具,通过SSH协议来管理远程服务器。在使用Ansible控制机器时,通常需要配置SSH密钥,以便无需密码即可访问和控制。本文详细介绍了...
COPSSH_4.1服务器
03-08
COPSSH(中文名:协同SSH)是一款专为Windows操作系统设计的SSH服务器软件,它基于OpenSSH项目,提供了安全的远程管理和数据传输功能。SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供加密的通信...
KpyM Telnet / SSH服务器-开源
04-13
KpyM Telnet / SSH服务器是一款专为Windows操作系统设计的开源服务器软件,它提供了telnet和SSH(Secure Shell)服务,使得用户可以在Windows环境中安全地远程访问和管理计算机。这款服务器软件的重要性和价值在于,...
linux ssh授权 无密码登录
chongcilingjian的专栏
08-10 459
登录A服务器,执行ssh-keygen生成key #ssh-keygen -t rsa  让输入密码时直接回车(3次) 会生成.ssh/id_rsa、id_rsa.pub两个文件,将id_rsa.pub复制到B机器的root目录下,在B服务器上创建文件/.ssh/authorized_keys,并把id_rsa.pub的内容添加到authorized_keys里面去。 #cat i
添加github ssh授权
weixin_43301333的博客
02-11 1403
在一台新设备上git clone自己的仓库(尤其是私有仓库)的时候会出现如下问题: 明显是因为没有登陆授权。解决办法是在github上添加当前设备的ssh公钥: github gitee 免密码登陆进行 clone pull push 注意在clone的时候URL选择ssh: 可以在自己的github上添加多个设备的ssh公钥,这样这些设备都无需繁琐的密码登陆·,注意如果设备的公钥更新之后要及时同步在github上update ...
两台服务器SSH免密登录设置
香蕉牛奶棒棒槌的博客
06-29 869
目标:从服务器A免密登录服务器B 【配置方法】 1.在服务器A生成密钥文件,直接使用以下命令: ssh-keygen 中间遇到输入内容一路回车即可,完成后会在 ~/.ssh 目录下生成两个文件:id_rsa(私钥文件)和 id_rsa.pub(公钥文件,在服务器B要用到的) 2.登录服务器B,编辑~/.ssh/authorized_keys文件,将服务器A里的~/.ssh/id_rsa.pub内容复制进去保存,并授予权限644。另外~/.ssh目录授权700 vim ~/.ssh/authorized_k
服务器显示其他用户登录,服务器如何授权其他用户远程登录
weixin_36138524的博客
08-10 1695
服务器如何授权其他用户远程登录 内容精选换一换可以。可以,且每一个挂载进程都是独立的。修改include/fuse_kernel.h文件的第92和93行为如下内容:修改前后的文件如图1和图2所示。该情况下占用OBS流量,不占用华为云服务器ECS的流量。一般情况下,只有执行挂载命令的用户有访问挂载目录的权限。如果要允许其他用户访问挂载目录,可以在obsfs挂载命令中指定allow_ot远程桌面协议(...
linux下实现ssh授权、无密码登录
低调走过
09-16 1436
ssh授权涉及到了密钥,一个私钥一个公钥,用来验证。生成并分发你自己的密匙有两个好处:     1) 可以防止“中间人”这种攻击方式     2) 可以只用一个口令就登录到所有你想登录的服务器上 现在假设需要从客户端A机登录到服务器B机,同时我们假设在A机上使用用户user进行登录,就需要做以下几步即可实现:     1、在A机上user用户下,执行ssh-keygen命令,如果是ssh1
万字详解SSHSSH登录原理+SSH配置+模拟实现SSH免密登录)
爱敲代码的三毛的博客
07-14 3497
ssh是一种用于安全访问远程服务器的协议,远程管理工具。对比起telnet,它更加的安全,那么它是如何保证安全的呢?总结:发送方和接收方使用的是同一个密钥来进行加密和解密发送方使用密钥将明文数据加密成密文,然后发送出去对称加密里最关键的就是这个密钥,客户端和服务器需要约定好密钥是啥如果是客户端生成了密钥,就需要通过网络告知服务器,密钥是啥密钥本身也在网络上文明传输,也容易被黑客获取,一旦被黑客获取到了了,后续的加密就失去了意义。引入非对称加密,使用非对称加密来对对称密钥进行加密解密:既然都有非对称加密了,为
Linux创建用户并授予SSH权限
adinlead的博客
03-01 8475
本次的目的为,创建一个work用户,设置密码并允许其使用SSH密码登录
两台linux服务器之间建立ssh信任关系
笑书生
08-08 3295
前景: 昨天在家配置rsync同步用到命令: #rsync -avz --progress -e "ssh -p22" root@192.168.22.149:/data/www/wwwroot/ /data/www/wwwroot/ 复制代码 提示我输入192.16
自动化脚本:非标准端口下SSH密钥创建与分发
本文档主要探讨了在Linux服务器环境下,当SSH服务端口从默认的22端口更改为非标准端口(例如63389)时,如何利用SSH密钥对...对于需要管理多台服务器且频繁调整SSH端口的运维人员来说,这是一种实用且高效的解决方案。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值