多台linux服务器快速授信

最新推荐文章于 2023-01-29 10:41:56 发布
最新推荐文章于 2023-01-29 10:41:56 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: linux 文章标签: linux批量授信 linux授信 快速授信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bumoon/article/details/80851161
版权

一、工具

  • ssh-keygen 生成秘钥工具
  • ssh-copy-id 复制公钥到远程工具
  • pssh 远程执行命令工具
  • pscp 复制文件到远程服务器工具
  • pslurp 从远程复制文件到本机工具
  • python 2.7

二、操作步骤

  • 1、单向授权

    选择一台总控机,在本机生成ssh秘钥

    ssh-keygen -t rsa

    同步秘钥到远程服务器,简历单向授信

    ssh-copy-id -i  ~/.ssh/id_rsa.pub -p22444 XXX@172.16.2.2
ssh-copy-id -i  ~/.ssh/id_rsa.pub -p22444 XXX@172.16.2.3
//XXX 是你的用户名

    因为这一步需要输入密码,所以暂时没有发现可以快速操作的方法,如有其他更好的方法,请指教。
    已知方法中可以使用 && 连接多条命令,然后一直输入密码就行,格式如下

    ssh-copy-id -i  ~/.ssh/id_rsa.pub -p22444 XXX@172.16.2.2 &&
ssh-copy-id -i  ~/.ssh/id_rsa.pub -p22444 XXX@172.16.2.3 &&
ssh-copy-id -i  ~/.ssh/id_rsa.pub -p22444 XXX@172.16.2.3

    做完这一步,可以从总控机器单向免密登陆到远程服务器,测试命令:

    pssh -h ips.txt -P 'date'

    如果命令执行结果显示有机器失败,是因为安全策略的问题,需要登录一下出错的远程机器,并且输入"yes"就好。

  • 2、每台机器生成秘钥

    pssh -h ~/ips.txt -P 'ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsa'
-h ssh登陆的地址列表
-P 在远程机器上执行的命令

  • 3、把所有的公钥放到一个文件中
    拷贝远程生成的公钥到authorized_keys文件

    pslurp -L ~/tmp/ -h db-ips.txt ~/.ssh/id_rsa.pub id_rsa.pub
-L 远程文件复制后存储在本机的目录
-h ssh登陆的地址列表
id_rsa.pub 表示远程文件复制过来后本地存放的名称

    从远程拷贝过来的文件,加入了机器ip的文件夹,我写了一个python脚本,目的是把远程拷贝过来的id_rsa.pub文件内容都放在一个文件中。
    新建一个python文件:

    vi copyToFile.py

    复制下面的脚本内容到文件中,修改自己的秘钥输出路径和读取文件的路径,并保存。注释可能引起错误,使用的时候请删除

    import os
outFilePath='/tmp/authorized_keys'  #秘钥输出的地址
readPath='/home/用户名/tmp' #读取文件的根路径,第三步中复制文件的路径
def all_path(dirname):
    result = []
    for maindir, subdir, file_name_list in os.walk(dirname):
        for filename in file_name_list:
            apath = os.path.join(maindir, filename)
            if(filename=='id_rsa.pub'):
                result.append(apath)
    return result
with open(outFilePath,'a') as outFile:
        for path in all_path(readPath):
                print("----------------write file---------------------")
                with open(path) as inFile:
                        lines = inFile.readlines()
                        for line in lines:
                                outFile.write(str(line))
                                print(line)
                        inFile.close()
                outFile.write("\n")
                print("----------------write over--------------------------")
        outFile.close()

    运行python脚本

    python copyToFile.py

    警告:最重要的一步。不做这一步就会导致第一步的单向授信失效。
    上面的python脚本没有拷贝本机的公钥。所以需要手动增加一下。

    cat ~/.ssh/id_rsa.pub >> /home/XXX/tmp/authorized_keys

  • 4、替换本机的authorized_keys文件,并且把authorized_keys发送到每个机器
    复制文件到本机的.ssh目录:

    cp  /home/XXX/tmp/authorized_keys ~/.ssh/authorized_keys

    发送到远程的机器:

    pscp -h ips.txt ~/.ssh/authorized_keys ~/.ssh/
# 如果出现pscp: 未找到命令。是因为新版的pssh安装后,pscp命令变成了pscp.pssh
pscp.pssh  -h ips.txt ~/.ssh/authorized_keys ~/.ssh/
undefine攻城狮
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux服务器间信任关系建立方法
CSDN
01-20 2万+
Linux两台服务器间建立信任关系的方法 在Linux服务器之间建立信任关系,是很多线上服务系统的基础性工作,这样能便于程序在多台服务器之间自动传输数据,或者方便用户不输入密码就可以在不同的主机间完成登录或者各种操作。 网上关于建立Linux信任关系(ssh trust)的中文文章有一些,但是写得都不太详细,这里汇总了方方面面的资料,把多机信任关系建立方法说说清楚(文/
三步实现ssh免密登录 双向信任
qq_44212783的博客
07-28 1509
ssh免密登录
linux服务器互信配置
qq_42546635的博客
01-29 3307
在一台服务器上配置好authorized_keys文件后,可以直接粘贴到其他服务器同样的位置上。③~/.ssh/authorized_keys目录位置为当前用户的根目录。2.将公钥粘贴进 ~/.ssh/authorized_keys文件中(没有新建即可)②公钥最后的 用户名@主机名 可以改成 ip地址@主机名。在每台服务器上均执行该命令,生成每台服务器每个用户对应的秘钥。②id_rsa.pub:该文件中是公钥。在你想要配置服务器互信的用户下执行以下配置操作。如果登录成功,则表示配置服务器互信成功。
linux机器上建立授信
xiaomaomaochong__的博客
03-11 1484
1、在server A上生成ssh的公钥 serverA> cd ~/.ssh serverA>ssh-keygen -t rsa 2、将生成的id-rsa.pub拷贝到serverB serverB>cd ~/.ssh serverB>scp user@serverA:/home/user/.ssh/id-rsa.pub authorized_keys 从serverA上ss
系统命令【二】ssh授信配置
只因有你,在路上。。。
01-14 664
1、服务器说明: xxx.xxx.xxx.154 xxx.xxx.xxx.155 xxx.xxx.xxx.156 2、生成公钥和私钥 xxx.xxx.xxx.154执行: ssh-keygen -t rsa cd ~/.ssh mv id_rsa.pub id_rsa_154.pub scp id_rsa_154.pub root@xxx.xxx.xxx.155:/root/.s...
linux server之间建立信任
replistor的专栏
04-09 591
通常双机互备会建立信任。我
钢铁行业授信分析报告文件
06-10
首先,钢铁行业的定义涵盖了从矿物采选到冶炼加工的全过程,包括炼铁、炼钢、钢压延加工和铁合金冶炼等多个子行业。2012年,钢铁行业在国民经济中的地位受到全球经济形势的影响,特别是欧债危机和国内经济增速放缓,...
framework4.6.2 & 授信证书.7z
07-24
当系统尝试验证服务器或软件的数字签名时,如果找不到一条完整的证书链,从被验证的证书到一个受信任的根证书权威(Root Certificate Authority),就会出现这个错误。这可能是由于缺少必要的根证书,或者证书已过期...
银行总行营业部公司业务授信调查分析报告
06-10
【银行总行营业部公司业务授信调查分析报告】 在银行信贷业务中,授信调查分析报告是银行决定是否向企业授予信用额度的关键文档。本报告针对的是中信银行总行营业部,涉及的客户是***肉食投资有限公司,申请的授信...
公司类客户一般授信业务调查分析报告
07-02
公司类客户一般授信业务调查分析报告
添加受信任站点
09-13
添加IE的受信任站点,实际开发中需将一些ip添加到受信任站点中
linux 授信_linux简单授权
weixin_39943370的博客
12-24 209
linux授权:r: readw: writex:executech:changeb=byte1byte=8 bitsu=user ownerg=groupo=othera=all_ _ _ _ _ _ _ _ _r w x r w x r w xu g o a所有者授权0 0 1 --->1 不可读,不可写,要执行0...
linux之chgrp命令
weixin_40645193的博客
09-10 3823
chgrp 命令更改【目录或文件所属的组】 chgrp [-R]目录 或 文件 -R: 递归式改变指定目录及目录下所有文件和子目录 chgrp eg: chgrp group2 file2 将file2的属组更改为group2 以空格分开,同时更改多个目录,并且支持通配符来修改多个目录和文件, 支持用户和组的ID来修改-R 递归式改变指定目录及目录下所有文件和子目录 [crx@master Desktop]$ ll -rw-rw-r–. 1 crx crx 0 Sep 6 16:29 a
Linux主机信任关系配置(无密码登陆)
静湖微风
04-02 2871
要用账号syncData在主机A(被信任机 hostnam.of.A)和主机B(授权机 hostnam.of.B )之间建立信任关系 1、主机A(被信任机)用ssh-keygen -t rsa生成公钥,公钥在当前用户的主文件夹下的.ssh文件夹(cd ~/.ssh)下的id_rsa.pub文件 2、在主机B(授权机)上对应用户的主文件夹下面的.ssh文件内执行 echo
Linux添加授信根证书,linux系统添加根证书 linux证书信任列表
weixin_31095703的博客
05-06 1126
1.linux 访问 https 证书问题[root@boss-test-dev001-jydx~]#curl-vhttps://mobile.mycard520.com.tw*Abouttoconnect()tomobile.mycard520.com.twport443(#0)*Trying220.130.127.122...connected*Connec...
Linux用户及权限分配
weixin_30907523的博客
05-30 1695
一、用户分类 所有者 u; 所属组 g; 其它用户 o; 所有用户 a; 二、用户管理 //查看用户 id user //添加用户 useradd user //设置密码 passwd user //删除用户 userdel -r user #删除用户的时候用户组被删除 三、用户与组 //加入组 gpasswd -a testuser ro...
linux系统添加根证书 linux证书信任列表
热门推荐
lemonzone2010的专栏
06-16 3万+
linux访问https证书问题 linux系统添加根证书 linux证书信任列表
Linux用户管理
aim for the stars的博客
11-25 179
用户管理 一、用户相关文件 1.用户信息文件/etc/passwd root:x:0:0:root:/root:/bin/bash 第一列:用户名 第二列:密码位 第三列:用户ID 0 超级用户UID。如果用户UID为0,代表这个账号是管理员账号。不建议建立多个管理员账号。 1-499系统用户(伪用户)UID。这些UID账号是系统保留给系统用户的UID,也就是说UID是1-499范围内的用户是不能登录系统的,而是用来运行系统或服务的。其中1-99是系统保留的账号,系统自动创建。100- 4
Java验证服务器证书是否在windows授信列表中
最新发布
05-24
Java提供了一些API来验证服务器证书是否在Windows授信列表中。 首先,可以使用`KeyStore`类加载Windows系统中的证书库(通常位于`C:\Windows\System32\Microsoft\Protect\S-1-5-18\`目录下),如下所示: ```java String trustStoreFile = System.getenv("SystemRoot") + "\\system32\\Microsoft\\Protect\\S-1-5-18\\Pki\\RootCertificates\\root"; KeyStore trustStore = KeyStore.getInstance("Windows-ROOT"); trustStore.load(new FileInputStream(trustStoreFile), null); ``` 然后,可以使用Java的SSL/TLS相关的API来验证服务器证书是否在信任库中,如下所示: ```java SSLSocketFactory sslSocketFactory = (SSLSocketFactory) SSLSocketFactory.getDefault(); // 这里假设需要连接的服务器地址为example.com,端口为443 SSLSocket sslSocket = (SSLSocket) sslSocketFactory.createSocket("example.com", 443); // 获取SSLSession SSLSession sslSession = sslSocket.getSession(); // 获取服务器证书 X509Certificate serverCert = (X509Certificate) sslSession.getPeerCertificates()[0]; // 验证服务器证书是否在信任库中 if (trustStore.containsAlias(serverCert.getIssuerX500Principal().getName())) { // 证书可信 } else { // 证书不可信 } ``` 需要注意的是,以上代码仅适用于Windows操作系统。对于其他操作系统,可以选择使用相应的证书库来验证证书。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值