服务器之间免秘钥登陆原理以及脚本配置

最新推荐文章于 2024-11-15 11:54:09 发布
最新推荐文章于 2024-11-15 11:54:09 发布
阅读量114 收藏
点赞数
文章标签: 运维 shell awk
原文链接:http://www.cnblogs.com/cuimeng/p/4969829.html
版权

SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。

这里我们主要利用SSH的公钥和私钥进行解密,然后实现免秘钥登陆,首先,我们执行ssh-keygen命令会在~/.ssh目录下生成id_rsa和id_rsa.pub两个文件,分别为公钥和私钥,免秘钥登陆就是将本机的公钥发到目的服务器上,从而实现免秘钥登陆,下面就是使用shell编写的免秘钥登陆脚本

#!/bin/sh
Local_IP=`ifconfig | grep "inet addr:192" | cut -d ":" -f 2 | awk '{print $1}'`
read -p "please input pair IP address:" IP_ADDR
read -p "Please input pair User:" USER

cd ~/.ssh
ssh-keygen -t rsa
chmod 600 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa.pub
chmod 644 ~/.ssh/known_hosts
chmod 755 ~/.ssh
chmod g-x ~/.ssh/id_rsa ~/.ssh/id_rsa.pub
chmod o-x ~/.ssh/id_rsa ~/.ssh/id_rsa.pub
echo "发布证书到对方服务器"
cat ~/.ssh/id_rsa.pub | ssh $USER@$IP_ADDR 'cat >> /root/.ssh/authorized_keys'
#scp ~/.ssh/id_rsa.pub $USER@$IP_ADDR:/root/.ssh/authorized_key
echo "证书发布成功"

这种免秘钥登陆比较简单,后期还会研究其他相关技术方法

转载于:https://www.cnblogs.com/cuimeng/p/4969829.html

aa3093676
关注
SSH秘钥配置和NTP时间同步
super-yong的博客
01-16 1304
当虚拟机配置好之后,为了方便后续各个框架服务的启动和用户之间的切换不需要输入密码,所以有必要配置一下ssh秘钥登录,在后续服务是非常多的,一个个手动输入命令可能要输入十几个,还要不停的切换主机,很麻烦,每次开启服务或者切换主机都需要输入密码,为了方便,所以配置ssh秘钥登录。  ssh密钥登录:   第一步:为每台机器生产自己公私钥(一路回车就行)    ssh-keygen -t rs...
shell脚本实现集群之间的登陆
Token
06-01 849
微信公众号:关注菜鸟解说大数据 关注可了解更多的大数据相关的内容。问题或建议,请公众号留言;如果你觉得我写的文章对你有帮助,欢迎关注和赞赏我[1] 推荐阅读写这个脚本的理由脚本说明关注菜鸟解说大数据 推荐阅读 1.在腾讯云中安装mysql 2.shell脚本出来Mysql的增删改查 3.MYSQL中limit不适用的场景 4.用shell玩转MYSQL实战 写这个脚本的理由 在搭...
ssh秘钥实现及其原理
sinat_42724379的博客
09-02 471
SSH秘钥登录 就是避了主机之间ssh需要输用户名和密码这一步。 先理解三个名称 公钥(id_dsa.pub)、私钥(id_dsa)、授权列表文件(authorized_keys) 实现方法:以A B两台机器为例 1. AB两台机器分别生成各自的公钥(id_dsa.pub)+私钥(id_dsa) 使用ssh-keygen命令,rsa|dsa两种加密方法,任意选一个。 # s...
SSH 原理配置
hnust_lec的博客
10-26 1040
一、认证原理 1.输入密码(口令)验证 用户在客户端ssh远程服务器,远程服务器将自己的公用密钥下发至客户端的~/.ssh/known_hosts ,也就是我们连接一台新服务器时的会输入 yes 的过程,客户端将使用该公开密钥来加密数据,远程服务器使用自己的私有密钥来解密数据,从而实现加密访问过程。 2. 密登录(秘钥)验证 首先在客户端创建一对密匙,手动把公钥放在远程服务器的可信任列表中 cd ~/.ssh/authorized_keys。 当客户端SSH连接服务器时,客户...
Linux 两服务器间配秘钥密传输操作
beyondLi71的博客
11-06 2275
很多情况下,我们都需要使用scp进行跨服务器之间的文件传输,但是在每一次进行传输时,都需要输入账号和密码很是麻烦,而且如果在写shell脚本时需要此类操作则更是麻烦的不要不要的,因此我们现在可以通过配置秘钥的方式来解决这一麻烦的操作,让两服务器间的文件传输变得简单(但是会存在两服务器之间的安全问题,所以还是看具体需求再进行对应的配置) 1.配置前 在未配置秘钥前,当每次进行scp传输时,需要进行
linux操作系统-两台linux服务器SSH密码登录
weixin_30338743的博客
06-29 99
A为本地主机(即用于控制其他主机的机器) ; B为远程主机(即被控制的机器Server), ip为192.168.100.247 ; A和B的系统都是Linux 在A上的命令 # ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码) # ssh root@192.168.100.247 "mkdir .ssh;chmod 0700 .s...
Linux编写shell脚本实现同网段活机互相密登录
SunMy的博客
05-25 266
#!/bin/bash # #******************************************************************** #Author: timonium #E-mail: 8528379[AT]]sina.com #Date: 2021-05-25 #FileName: sshnopass.sh #BlogUR
linux秘钥登录脚本
09-02
Linux秘钥登录脚本是一种方便、安全且高效的登录方式。该脚本原理是通过将用户的公钥添加到远程主机的授权文件中,从而实现密码登录。下面是一个简单的实现步骤: 1. 生成SSH秘钥对:使用ssh-keygen命令生成...
Linux SSH密码登录与密钥管理脚本分享
为了实现密钥的批量管理、分发和部署,我们可以编写一个Shell脚本,该脚本可以遍历指定的服务器列表,自动执行上述步骤。这个脚本可以根据实际需求进行定制,包括但不限于添加日志记录、错误处理和权限检查等功能。 ...
大数据平台使用搭建脚本一键安装OS
01-09
安装系统-安装本地yum源-安装http源-安装并配置ntp服务-配置秘钥-安装jdk-安装mysql-编译安装ambari平台 3.服务端脚本分析 (1)create_local_yum.sh #安装本地yum 源 #!/bin/bash iso_path=/dev/sr0 echo Iso...
三台机器实现秘钥分发
weixin_33978044的博客
07-02 150
实验环境[alvin@Client-1 ~]$ cat /etc/redhat-releaseCentOS release 6.5 (Final)[alvin@Client-1 ~]$ uname -r2.6.32-431.el6.i686三台服务器分别是:alvin@Client-1 192.168.8.6 (中心服务器,向2,3 分发数据)alvin@Client...
Linux-SFTP/SSH密码登录
thy822的专栏
07-17 1020
概述 Public Key认证的主要魅力在于认证时承诺不必提供密码就能够同远程系统建立连接。 Public Key认证的基础在于一对密钥,public key和private key,public key对数据进行加密而且只能用于加密,private key 只能对所匹配的public key加密过的数据进行解密。 我们把public key放在远程系统合适的位置,然后从本地开始进行ssh连...
Linux主机SSH密设置解析
weixin_30732487的博客
11-06 370
为了保证一台Linux主机的安全,所以我们每个主机登录的时候一般我们都设置账号密码登录。但是很多时候为了操作方便,我们都通过设置SSH密码登录。那么该如何设置?是不是密码登录就不安全了呢? 一、被访问主机的秘钥存储机制 在被SSH登录的主机中,其实都有一个存储来登录的主机的秘钥的文件,它的名字叫做authorized_keys,它的位置就在root/下面的隐藏目录.ssh中(注...
共享密钥与公开密钥
热门推荐
A1656187948的博客
03-06 1万+
当你需要在一个购物网站输入账号以及密码时时,含有你的账号与密码信息的数据会被发送到服务器,在发送的过程中,数据会有两种加密形式——共享密钥加密和公开密钥加密。 共享密钥加密可以这样理解,服务器为了使数据传输更安全,送给你一把钥匙,这把钥匙可以将数据锁在一个盒子里,当然也可以打开已经锁上的盒子。当数据送至服务器时,服务器会用同样的钥匙打开盒子。这种方法的坏处是,一旦贼人得到钥匙,便可以打开已经锁
服务器间登陆和分发脚本
qq_31024823的博客
02-28 620
一、无密钥配置 (1)进入到我的home目录 cd ~/.ssh (2)生成公钥和私钥: ssh-keygen -t rsa 然后敲(三个回车),就会生成两个文件id_rsa(私钥)、id_rsa.pub(公钥) (3)将公钥拷贝到要密登录的目标机器上(会被拷贝到目标服务器的~/.ssh/authorized_keys中) ssh-copy-id hadoop103 ss...
Openshift 如何更新访问控制机
11-13 400
OPenshift 安装的时候会指定用于访问集群的访问机, 比如PC1的ssh key 为key1, 那key1会配置到集群的ISO中, 那后如果PC1重新装OS 或者想换成其他的电脑是, key1 可以为变成key2.1. 新的访问机上把key 生成一下: ssh-keygen -t rsa -C 'xx@xx.com'保存key: cat /root/.ssh/id_rsa.pub。把/root/.ssh/id_rsa.pub 中的key 修改到这个yaml中。
ks8 本地化部署 F5-TTS
陈锐的技术笔记
11-13 886
此外,F5-TTS 还创新性地引入了推理时的 Sway Sampling 策略,这一策略可以在推理阶段优先处理早期的流步骤,从而提高生成语音与输入文本的对齐效果。在 LibriSpeech-PC 数据集上,该模型的字错误率(WER)达到了2.42,并且在推理时的实时因子(RTF)为0.15,显著优于之前的扩散模型 E2TTS,后者在处理速度和鲁棒性上存在短板。传统的 TTS 模型往往需要进行复杂的持续时间建模、音素对齐和专门的文本编码,这些都增加了合成过程的复杂性。继续TSS的启动,进入pod 输入命令。
Docker:查看镜像里的文件
最新发布
weixin_52116015的博客
11-15 448
Docker:查看镜像里的文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值