SSH登录配置

最新推荐文章于 2024-08-22 12:02:01 发布
最新推荐文章于 2024-08-22 12:02:01 发布
阅读量958 收藏
点赞数
文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenxizhan1995/article/details/114046391
版权
本文详细介绍了如何配置SSH,使得本地机器可以登录六台远程服务器,并实现主服务器免密登录其余五台。配置步骤包括生成SSH密钥对,收集并分发公钥,设置~/.ssh/authorized_keys文件权限,创建~/.ssh/config文件,以及更新known_hosts文件。通过这些步骤,简化了多主机之间的交互操作。
摘要由CSDN通过智能技术生成

目标

本地机器一台,服务器六台,配置SSH登录
配置完成后:

  1. 本地可以登录六台主机,
  2. 主服务器(cdh01)可以免密登录其余五台主机,其余五台主机不能免密登录主服务器。
  3. 可以使用ssh cdh01, ssh cdh02作为主机名代替ip地址登录指定机器
    具体要进行如下配置:
     六台主机各自一对ssh密钥对(root用户下)。用于登录其它主机。
     主服务器的/.ssh/authorized_keys(root用户)保存本地主机的公钥。其余五台主机的/.ssh/authorized_keys保存主服务器和本地服务器的ssh公钥。
    这个文件中保存的公钥,允许持有对应私钥的服务器免密登录本主机。该文件的权限必须是600,如果权限放宽,就不具有免密登录效果。
     每台主机的~/.ssh/known_hosts 都保存了其余五台主机的密钥指纹。(可选)
    主机A登录主机B,第一次登录的时候,A会询问B的指纹是否正确,选择是则继续登录并把B的指纹保存在A自身的~/.ssh/known_hosts文件中。
    为了省去第一次登录的询问过程,使用ssh工具提前添加进来。
     在五台机器的~/.ssh/config中添加如下配置
Host cdh01 cdhm
        HostName 172.16.23.11
        User root
Host cdh02
        HostName 172.16.23.12
        User root
Host cdh03
        HostName 172.16.23.13
        User root
Host cdh04
        HostName 172.16.23.14
        User root
Host cdh05
        HostName 172.16.23.15
User root
Host cdh06
        HostName 172.16.23.16
        User root

过程记录

# 1. 配置SSH
# 1.1 为六台主机生成密钥对
for i in cdh{01..06}; do
    echo 为主机 $i 生成 ssh 密钥
    ssh-keygen -b 2048 -f $i  -N "" -q -C "(root@$i)" > /dev/null
done
# 1.2 收集本地ssh公钥和主节点服务器的公钥
cat ~/.ssh/id_rsa.pub > keys.pub
cat cdh01.pub >> keys.pub
# 1.3 把公钥上传到六台服务器上的 ~/.ssh/authorized_keys 文件
for i in 172.16.23.{11..16}; do
    echo 上传公钥到 $i
    cat keys.pub | ssh root@$i 'mkdir ~/.ssh -p; cd .ssh; cat - > authorized_keys; chmod 600 authorized_keys'
done
# 1.4 配置本地ssh
cp assests/cdh.conf ~/.ssh/
echo include cdh.conf >> ~/.ssh/config
# 1.5 搜集六台主机的指纹, 安装到六台机器上以及本机上
ssh-keyscan -t ecdsa,ed25519,rsa,dsa 172.16.23.{11..16} > known_hosts
# 1.5.1 先安装到本地机器
cat known_hosts >> ~/.ssh/known_hosts
# 现在本地可以登录六台机器,测试
for i in cdh{01..06}; do ssh $i "echo 登录 $i 成功"; done
# 1.5.2 再把 known_hosts 安装到六台服务器上
for i in cdh{01..06}; do
    echo $i
    cat known_hosts | ssh $i 'cat - >> ~/.ssh/known_hosts'
done
# 1.6 把私钥分发给各自的服务器
# 注:scp 命令会覆盖旧的私钥文件,如果服务器上已经有私钥,就不要复制
for i in cdh{01..06}; do
    scp $i "$i:~/.ssh/id_rsa"
    scp $i.pub "$i:~/.ssh/id_rsa.pub"
    ssh $i "chmod 600 ~/.ssh/id_rsa"
done

# 1.7 完成,收工,清理现场
rm cdh* known_hosts keys.pub
chenxizhan1995
关注
华为网络设备SSH方式登录配置
abc768047936abc的博客
08-01 1万+
HCNA学习记录 配置通过SSH登录路由器: Server端配置: 1. 生成RSA主机密钥对: rsa local-key-pair create 2.进入VTY模式 user-interface vty 0 4 3.设置用户验证方式为AAA authentication-mode aaa 4.指定VT...
思科设备SSH登录配置
weixin_45817476的博客
08-11 1万+
思科设备SSH登录配置 SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地机算计,使用SSH协议登录另外一远程计算机,可认为,这种登录是安全的。早时互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年芬兰学着设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案。 首先搭建实验环境,网络拓扑图如下: 配置ssh远程登录管理方式,创建用户名mtlk1和口令,密码加密存储。要想远程访问设备,需要配置一个接口IP用于转发三层数据包,对于一般的二层交换机,不能像路由器一样
ssh登录配置
maborosii的博客
01-16 618
文章目录生成密钥对的途径方式一方式二修改ssh登录配置 生成密钥对的途径 方式一 通过客户端软件生成密钥对,将公钥拷贝到远程主机的需要登录的用户目录的.ssh目录中 过程略 方式二 在远程主机中生成密钥对 生成密钥对 ## 建立密钥对 ssh-keygen Generating public/private rsa key pair. Enter file in which to save t...
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
m0_59598029的博客
08-14 2711
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
linux下简单SSH登录配置
wsysuper的专栏
04-22 5372
几台linux机器需要通过网络互相能访问文件系统,最简单的方式就是使用ssh,即Secure Shell   首先,如果没有安装,那么就在命令行里apt-get install ssh 安好后,其实就可以登录开启了ssh服务的机器了   开启ssh服务的命令为: sudo /etc/init.d/sshd restart (生成公私密钥对) 查看ssh状态命令: sudo /etc
服务器配置 ssh 连接登录
yuluo的博客
11-28 535
放置到 ~/.ssh 目录下,在 config 中加入配置,使用 ssh root@ip 登录。目录下看到两个文件,即刚生成的私钥。如果不需要其他设置,一直回车。ssh root@ip 登录。(具体名称取决于你的命名)将公钥文件上传到服务器。
ssh配置ssh远程连接和免密登录
m0_52682586的博客
03-11 948
咱们浅配置一下 找到的一个操作简单的参考 这里是完成的效果,可以看到实现了免密登录 操作 ssh肯定都安装了是吧 没安装的话用命令sudo apt-get install openssh-server安装一下(可以先sudo apt-get update 更新一下) 像上面这样出现ssh使用说明就是已经安装好了 service --status-all | grep ssh看一下有没有启动ssh服务 如果没有启动的话用sudo service sshd start启动一下 下面是生成rsa密钥对 输入.
H3C 5500 ssh登录配置
07-09
H3C 5500 ssh登录配置 H3C 5500 ssh登录配置是一种常用的网络设备登录方式,它通过使用 SSH(Secure Shell)协议来确保数据信息交换的安全。下面是H3C 5500 ssh登录配置的详细过程和相关知识点: 一、 SSH 登录...
小米路由器配置ssh登入方法教程
10-01
主要介绍了小米路由器配置ssh登入方法教程,本文讲解了小米路由器开启SSH步骤以及ssh登录操作示例,需要的朋友可以参考下
防火墙基于Ensp的基本配置(SecureCRT的SSH登录配置
weixin_45365331的博客
04-19 1492
防火墙基于Ensp的基本配置(SecureCRT的SSH登录配置
linux系统下的ssh登录配置方法
09-15
### Linux系统下的SSH登录配置方法详解 #### 一、SSH的两种登录方式 SSH(Secure Shell)是一种网络协议,用于计算机之间的加密登录。在Linux系统中,SSH提供了两种主要的登录方式:密码登录和公钥密钥登录。 #...
配置ssh登录方法
chonglianguang7366的博客
06-11 163
一、配置/etc/ssh/sshd_config文件 (1)、修改禁止root用户直接登录 将PermitRootLoginPermitRootLogin参数"yes"修改为"no" (2)、设置基于密钥登录方式 将#AuthorizedKeysFile .ssh/auth...
SSH session key (证书认证方式SSH登录配置
Wis_nokia的专栏
02-06 1100
Create the authorized_keys on client  ssh-keygen -t rsa Copy the public key to the hostAdd public key info into authorized_keys file (On the host) cat id_rsa.pub >> /home/[user]/.ssh/authorized
SSH服务配置
weixin_46154534的博客
09-17 1554
配置SSH服务来实现远程登陆和SSH的免密登录 1,SSH远程登录功能配置 (1)安装并开启SSH服务 首先查看电脑是否安装了SSH服务:rpm -qa | grep ssh 以下情况说明已经安装 接着查看虚拟机是否已经启动ssh服务:ps -e | grep sshd 如下情况,说明虚拟机已经默认帮我们启动了ssh服务,就可以直接使用ssh服务了 假如没有安装,接下来是安装教程 安装ssh服务:yum install openssh-server 二,xshel.
服务器配置用户ssh密钥登录
热门推荐
chaoshark的博客
03-27 1万+
自己尝试的两种方式配置:一、服务器命令配置1.配置好用户目录(假如是test用户)mkdir /home/test/.ssh  touch /home/test/.ssh/authorized_keys 2.生成密钥对ssh-keygen -t rsa -C "test"执行后出现命令提示:Enter file in which to save the key (/root/.ssh/id_rsa...
记一次配置Linux服务器配置ssh登陆方式
xu1204013031的博客
09-15 5605
测试系统信息: 1.添加文件 vi /root/.ssh/authorized_keys //创建文件authorized_keys authorized_keys 存放公钥,远程使用私钥登陆 chmod 600 /root/.ssh/authized_keys //加权限 chmod 700 /root/.ssh/ //加权限 2.添加公钥到文件内(...
ssh配置(二、登录服务器)
hello_world
08-29 1152
生成秘钥 ssh-keygen -t ed25519 -C "zhangsan@qq.com" # 开启 ssh 秘钥登录,高版本默认开启, # 如果安装了宝塔面板,需在面板设置中单独开启 # 如需开启 root 秘钥登录或其他设置,参考以下文件 /etc/ssh/sshd_config # 添加用户本地公钥到服务器该文件中 ~/.ssh/authorized_keys # 原始的用户名密码登录方式 ssh username@ipaddress # 方便的秘钥登录方式 ssh host。
如何配置 SSH 服务:详细教程
最新发布
霍格沃兹测试学院的博客
08-22 1017
SSH(Secure Shell)是一个用于安全远程登录和其他网络服务的协议。在Linux或Unix系统中,SSH是管理员常用的工具,可以远程管理服务器、执行命令以及传输文件。在这篇文章中,我们将详细介绍如何配置SSH服务,包括安装、配置、用户管理、安全性设置等。SSH服务是Linux服务器管理的重要工具,通过合理的配置和安全措施,你可以确保远程管理的安全性和效率。本文介绍了从安装、配置到安全性增强的详细步骤,希望能帮助你顺利配置并使用SSH服务。获取更多软件测试技术资料/面试题解析,请点击!
华三交换机ssh登录配置
03-12
华三交换机(H3C Switch)是一种常见的网络设备,支持通过SSH协议进行登录配置。下面是华三交换机SSH登录配置的步骤: 1. 确保你已经连接到华三交换机的管理口(通常是Console口或者以太网口)。 2. 打开终端软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值