基于centos8 三台机器间实现免密---root用户之间进行免密登录

最新推荐文章于 2024-05-09 14:37:57 发布
最新推荐文章于 2024-05-09 14:37:57 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: linux笔记--基于公钥的ssh免密登录 笔记 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blh2393430755/article/details/122897569
版权

1.原理。通过拷贝公钥到对方服务器实现免密

2.条件:三台centos8,而且都在一个局域网内,IP地址如下

主机名

ip地址

master

192.168.18.128

server1

192.168.18.129

server2

192.168.18.130

1)修改客户端配置文件,三台机器都要做

[root@master .ssh ]# vim /etc/ssh/ssh_config

将#StrictHostKeyChecking ask 修改为StrictHostKeyChecking no

这样可以保证客户端连接其他服务器时不必再输yes,修改配置文件后要重启sshd服务

[root@master ~]# systemctl restart sshd

2)主机名与ip地址的映射,三台机器都要做

[root@localhost ~]# cat /etc/hosts

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.18.128 master

192.168.18.129 server1

192.168.18.130 server2

3)修改主机名,配置相关网络----->以master为例

[root@localhost ~]# hostnamectl set-hostname master

[root@localhost ~]# nmcli connection modify ens33 ipv4.gateway 192.168.18.2 ipv4.addresses 192.168.18.128/24 ipv4.dns 192.168.18.2 connection.autoconnect yes ipv4.method manual

[root@localhost ~]# nmcli con up ens33

3.免密步骤

1)每台服务器下都输入命令:

ssh-keygen -t rsa

生成key,一律不输入密码,直接回车,/root 就会生成 .ssh文件夹。

2)在master服务器上合并公钥到 authorized_keys 文件。通过ssh把server1和server2的公钥也拷贝到这个文件中

cat id_rsa.pub >> authorized_keys

ssh master  #内回环 连接自己

ssh root@server1 cat ~/.ssh/id_rsa.pub>> authorized_keys

ssh root@server2 cat ~/.ssh/id_rsa.pub>> authorized_keys

 --------------------------------------------------------------------------------------------------------------------------通过以上步骤即可实现ssh免密登录,可以通过ssh 主机名 也可通过IP地址的方式实现。

若是非root用户,则在对应用户的家目录实现与此类似步骤即可。

BLH2393430755
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos8服务器之间配置登录
doupengzp的博客
10-29 1636
一、服务器环境 最近在学习flink,涉及到集群中master服务器需要启动worker服务器,涉及到ssh的登录,记录一下过程,模拟了三台服务器,过程为对每个节点,生成钥对,然后将生成的所有公钥都追加 authorized_keys 文件中,再将authorized_keys文件放到每个节点 ~/.ssh/ 下 服务地址 用户名 角色 192.168.0.201 master master 192.168.0.202 worker1 worker/s.
centos8 登录
binglihan的博客
12-10 3686
机器A登录机器B(IP为192.168.120.112) 1)登录A机器,输入以下命令 ssh-keygen 按三次回车,生成私钥和公钥 2)A机器上,输入以下命令 ssh-copy-id 192.168.120.112 再次输入机器B的码,即可将公钥传给机器B。 验证: 访问机器B(ssh 192.168.120.112),A机器就可以访问B机器。 参考:https://blog.csdn.net/weixin_39802123/article/details/119321248 ...
centos认证详解
最新发布
weixin_46483815的博客
05-09 246
主要配置centos8的ssh认证
多台Centos7配置相互登录
JohnGene的博客
01-10 3233
一、准备4台Centos7虚拟机 这里分享一些工具 连接Linux工具SecureCRT(费):链接:百度网盘 请输入提取码提取码:6emz 虚拟机VMware15(非商业用途不需要填注册码,费):链接:百度网盘 请输入提取码提取码:8zj6 另外如果想用VMware15高级功能可以参考这里:百度网盘 请输入提取码提取码: 9ixd 虚拟机Centos7镜像ISO(费):链接:百度网盘 请输入提取码提取码:xxsf 顺便介绍个好用的地方,直接用工具的一键发送功...
CentOS7设置root登录
weixin_45522766的博客
12-31 816
打开/etc/gdm/custom.conf文件,编辑其中的内: # GDM configuration storage [daemon]AutomaticLoginEnable=true AutomaticLogin=root [security] [xdmcp] [chooser] [debug] # Uncomment the line below to turn on debugging #Enable=true 标红的部分为新增的内容,保存后重启系统即可。 ...
centos码登陆
海鸥传奇的专栏
06-01 322
ssh root@127.0.0.1 需要登陆码 1.ssh-keygen 生成公钥和私钥 可以去.ssh 查看是否有两个文件 id_rsa id_rsa.pub ssh-copy-id root@127.0.0.1 复制公钥到远程服务器(127.0.0.1,此IP是需要发送给谁的IP,根据自己的IP设定) 可以去.ssh 查看是否有 authorized_keys ...
centos7.6机器上离线安装docker-ce-19.03、nvidia-docker2
11-17
CentOS 7.6上离线安装Docker CE 19.03和Nvidia Docker 2可以按照以下步骤进行操作: 首先,您需要从Docker官方网站或Nvidia Docker官方网站下载对应版本的安装包。确保选择与您的操作系统和架构(例如x86_64)...
CentOS-7-i386-Everything-2009.part08.rar
07-23
CentOS 7.9版本(CentOS-7-i386-Everything-2009)适用于i386,必须集齐9个文件才能一起解压缩使用,9个文件下载地址: CentOS-7-i386-Everything-2009.part09.rar ... CentOS-7-i386-Everything-2009.part08.rar ...
cis-benchmark-centOS-8:基于CIS-BENCHMARK CENTOS 8的审核脚本
05-11
cis-benchmark-centOS-8 基于CIS-BENCHMARK CENTOS 8 v1.0.0的审核脚本 操作说明 下载: git clone https://github.com/mrC2C/cis-benchmark-centOS-8.git 授予脚本的权限: chmod 750 cis-benchmark-centOS-8/...
CentOS-7-i386-NetInstall-2009.iso
07-23
CentOS 7.9版本(CentOS-7-i386-NetInstall-2009)适用于i386 CentOS费的、开源的、可以重新分发的开源操作系统,CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版...
三台机器互相登录.txt
08-05
三台机器互相登录、亲自实践,详细操作步骤,未操作可以留言。
CentOS-7-i386-Minimal-2009.iso
07-23
CentOS 7.9版本(CentOS-7-i386-NetInstall-2009)适用于i386 CentOS费的、开源的、可以重新分发的开源操作系统,CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版...
三台机器互相登录
gaoguiqiang0的博客
08-05 2288
#三台机器互相登录 #1、三台机器执行以下命令 [root@cdh1 ~]# ssh-keygen -t rsa [root@cdh2 ~]# ssh-keygen -t rsa [root@cdh3 ~]# ssh-keygen -t rsa #2、进入/.ssh/目录 该目录存放钥对 [root@cdh1 ~]# cd ~/.ssh/ #3、新建authorized_keys并设置权限...
Centos设置ssh登录
qq_41177704的博客
12-07 1334
1.本机生成公钥、私钥和验证文件 一路回车默认配置。进入主目录下的隐藏目录(.ssh目录)。查看公钥和私钥。2.修改hosts文件。 本地hosts文件主机名与IP地址的映射优先级高于DNS服务器。3.分发公钥给互联网上要登录当前主机的电脑。 第一步输入yes,第二步输入root的码。4.测试登录是否成功。
CentOS配置非root用户登录
Danalee_Ay的博客
12-08 3123
CentOS配置非root用户登录1、准备工作2、配置 1、准备工作 1、确认ssh服务已经安装并打开; 2、打开文件/etc/ssh/sshd_config,确保以下配置已经添加(如果被"#“注释了就把”#"删除): AuthorizedKeysFile .ssh/authorized_keys PubkeyAuthentication yes 3、三台机器的/etc/hos...
linux单用户模式和多用户模式的区别,什么是Linux单用户模式?
weixin_28725949的博客
04-29 3204
一、Linux用户模式0:关机1:单用户模式2:无网络支持的多用户模式3:有网络支持的多用户模式4:保留,未使用5:有网络支持有X-Window支持的多用户模式6:重新引导系统,即重启二、单用户模式单用户模式(英语:Single user mode),是在类似在Linux系统上工作时的一种拥有超级用户权限的模式。通常在开机选单给予1或S参数能进入这个模式。这个模式只在面对主机实体时才有机会透过开机...
3台linux之ssh登录配置,linux的三台机器配置登录
weixin_42285866的博客
05-12 1067
因为这个ssh登录涉及到用户,一般生产涉及到的登录都是几个相同的用户之间,他们一般都是在同一个用户组下面,以三台hadoopadmin服务器为例第一步,三台服务器都执行ssh-keygen都会默认在当前服务器的当前用户的家目录里面生成一个.ssh文件夹这个你进入cd ~家目录里面,肯定看不到,ll -a,因为以.开头认为是隐藏文件,加上-a才能查看到image.png第二步有时候上图的au...
centos 7/8实现ssh登录
weixin_48803304的博客
09-10 1044
1、原理 SSH登录的原理其实非常简单:每台机器配置本地登录,然后将其余每台机器生成的~/.ssh/id_dsa.pub公钥内容追加到其中一台主机的authorized_keys中,然后将这台机器中包括每台机器公钥的authorized_keys文件发送到集群中所有的服务器。这样集群中每台服务器都拥有所有服务器的公钥,这样集群任意两台机器都可以实现登录了。 2、准备 我使用的是腾讯云服务器 ssh端A:172.17.0.81 ssh端B:172.17.0.82 3、第一台服务器操作 要保证是
centos和rocky之间实现ssh登录
08-12
要在CentOS和Rocky Linux之间实现SSH登录,你可以按照以下步骤进行操作: 1. 在你的本地机器上,生成SSH钥对(公钥和私钥)。如果你已经有了SSH钥对,请跳过这一步。你可以使用以下命令生成钥对: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值