linux服务器配置ssh互信(RSA)

最新推荐文章于 2023-05-21 12:29:12 发布
最新推荐文章于 2023-05-21 12:29:12 发布
阅读量278 收藏 1
点赞数
文章标签: 运维 操作系统
原文链接:https://my.oschina.net/u/2435057/blog/530849
版权

RSA认证协议原理:

对信息的加密和解密采用不同的key,这对key分别称作private key和public key,其中,public key存放在欲登录的服务器上,而private key为特定的客户机所持有。当客户机向服务器发出建立安全连接的请求时,首先发送自己的public key,如果这个public key是被服务器所允许的,服务器就发送一个经过public key加密的随机数据给客户机,这个数据只能通过private key解密,客户机将解密后的信息发还给服务器,服务器验证正确后即确认客户机是可信任的,从而建立起一条安全的信息通道。通过这种方式,客户机不需要向外发送自己的身份标志“private key”即可达到校验的目的,并且private key是不能通过public key反向推断出来的。这避免了网络窃听可能造成的密码泄露。客户机需要小心的保存自己的private key,以免被其他人窃取,一旦这样的事情发生,就需要各服务器更换受信的public key列表。

配置ssh互信协议的步骤:

    1. 首先,在要配置互信的机器上,生成各自的经过认证的key文件;

            2. 其次,将所有的key文件汇总到一个总的认证文件中;

            3. 将这个包含了所有互信机器认证key的认证文件,分发到各个机器中去;

            4. 验证互信。

      ps:在主机名为node1(192.168.1.100),node2(192.168.1.101)上以相同的用户root创建ssh互信。

步骤一:在每个节点服务器上生成RSA的公钥、私钥文件

               使用root用户登陆

              

      mkdir ~/.ssh
      chmod 700 ~/.ssh
      cd ~/.ssh
      ssh-keygen -t rsa


               执行上面的命令行就出现下面的结果

               134554_EPQY_2435057.png

               如果是跟我一样的,那说明第一步就对了,接着往下吧。。。

步骤二:整合RSA公钥文件(id_rsa.pub)

               在node1(192.168.1.100)上执行以下命令

               

      ssh node1 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
      ssh node2 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
      chmod 600 ~/.ssh/authorized_keys


步骤三:分发整合的RSA公钥文件(authorized_keys)

               在node1(192.168.1.100)上执行以下命令

              

      scp ~/.ssh/authorized_keys
  
      node2:~/.ssh/


步骤四:验证互信。

               在node1,node2执行以下命令

               

      ssh node1 date
      ssh node2 date


               成功结果如下

               134540_LIVr_2435057.png

               出现了上图的结果,说明您已经成功了。


转载于:https://my.oschina.net/u/2435057/blog/530849

chulufan5293
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux服务器互信的原理,linux服务器配置ssh互信RSA
weixin_28716973的博客
04-28 1174
RSA认证协议原理:对信息的加密和解密采用不同的key,这对key分别称作private key和public key,其中,public key存放在欲登录的服务器上,而private key为特定的客户机所持有。当客户机向服务器发出建立安全连接的请求时,首先发送自己的public key,如果这个public key是被服务器所允许的,服务器就发送一个经过public key加密的随机数据给客...
Linux配置双机SSH信任 操作说明
09-15
如果想要多台机器之间互信,例如B和C也能无密码访问A,需要将B和C的公钥分别添加到A的`~/.ssh/authorized_keys`文件中,每行一个公钥。 配置完成后,用户可以在A、B或C之间自由切换,而无需每次都输入密码,提高了...
linux两台服务器建立SSH信任关系
qq_32168087的博客
08-15 1060
这里只讲解A——B单项信任关系(A可以直接ssh进入B) 服务器A:192.168.1.20 zabbix_sever 服务器B:192.168.1.57 maven   -------------------- 1、登录A,生成公钥 以root管理员账号登录 [root@zabbix_server ~]# ssh-keygen -t...
关于SSH互信建立RSA
weixin_34303897的博客
07-12 134
关于SSH如何建立RSA,这里就不罗列了,网上一搜一箩筐。这里简要的说一下配置不成功可能出现的问题。先说明一下流程:1请求SSH[root@www.linuxidc.com.ssh]sshuser@192.168.33.242检查root下的.ssh目录中的id_rsa.pub内容3到192.168.33.24的/home/user/.ssh中查找授权key,au...
linux互信文件,Linux 下实现SSH互信
weixin_39611930的博客
04-28 268
Linux 下实现SSH互信今天我们主要介绍一下Linux之间如何实现SSH登录及数据传输互信,所谓互信就是服务器服务器之间数据传输或SSH登录不需要输入密码就可以访问,具体不多说了,见下:我们今天准备使用三台Centos服务器来完成这个实验,主要体现三台服务器:A、B、C服务器之间SSH登录及数据传输不输入密码来完成;Hostname:A IP : 192.168.5.21Hos...
Linux之间配置SSH互信SSH免密登录)
I_blog的博客
02-24 560
1.在客户端用命令:ssh-keygen -t rsa 生成公钥私钥对,一路默认回车,系统在/root/.ssh下生成文件id_rsa、id_rsa.pub 2.查看系统生成的公钥私钥对 命令:ls /root/.ssh 可以看到文件 id_rsa.pub 3.将生成的公钥对文件 id_rsa.pub发送到目标服务器上。 命令:ssh-copy-id -i /root/.ssh/id...
030102设置ssh互信及无密码登录
01-15
本篇文章将详细讲解如何设置SSH互信及实现无密码登录,特别针对RedHat Linux操作系统。 首先,我们了解基本步骤: 1. **生成SSH密钥对**: 在主机A上,以用户名`user`登录,执行`ssh-keygen -t rsa`命令,这将...
ubuntu不同机器之间建立互信.docx
11-16
这个过程被称为“建立互信”或者“SSH密钥对验证”。以下是一种在Ubuntu 16.04及更高版本上设置两台机器间互信的方法,同样适用于非Ubuntu的Linux发行版。 首先,确保防火墙配置正确。在大多数情况下,我们需要关闭...
linuxoracle安装节点互信脚本.zip
07-06
此外,Oracle集群软件如Grid Infrastructure还会有自己的节点认证机制,如OCR(Oracle Cluster Registry)和 Voting Disks,这些也需要与SSH互信配合使用,以实现完整的集群功能。 总的来说,"Linux Oracle安装节点...
linux两台服务器实现自动同步文件
09-14
本文将详细讲解如何在两台Linux服务器之间实现自动文件同步。 首先,我们需要在两台服务器之间建立互信关系,也就是SSH免密登录。在服务器B(172.17.166.11)上,我们可以执行以下步骤: 1. 生成SSH密钥对: 使用...
ssh配置互信
jlds123的专栏
10-25 2552
1、ssh配置文件 在/etc/ssh/sshd_config里面,有关于认证的配置项, #RSAAuthentication yes #PubkeyAuthentication yes #AuthorizedKeysFile .ssh/authorized_keys 2、计划步骤       (1)、首先选择一种加密方式,dsa或者rsa       (2)、在各自机器上配置
linuxlinux设置ssh密钥登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
最新发布
weixin_43693967的博客
05-21 2万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避免每次登录时反复输入账户密码。
双机互信配置
weixin_34346099的博客
05-22 143
基于ssh的方式与被管理的主机进行通信,在管理的主机上(部署ansible的主机上)生成一对非对称密钥,将公钥发给被管理的主机。(1)生成一对密钥:ssh-keygen -t rsa123456789101112131415161718192021[root@wlmyum.repos.d]#ssh-keygen-trsa#默认存放的地方为/root/.ssh...
linux下SCP无密码传输(建立互信关系)
cq377078944的博客
01-15 394
SCP在传输文件的时候,总需要输入密码,如果在自动化的情况下,很不方便。 但是通过建立信任关系,可以免去传输时输入密码。 1.在传输机A上做操作: [dev@localhost ~]$ ssh-ke...
SSH建立RSA互信时遇到的问题分析
projava的专栏
04-17 4140
关于SSH 如何建立RSA,这里就不罗列了,网上一搜一箩筐。这里简要的说一下配置不成功可能出现的问题。 先说明一下流程: 1 请求SSH [root@mac03 .ssh]ssh user@192.168.33.24 2 检查root下的.ssh目录中的id_rsa.pub内容 3 到192.168.33.24的/home/user/.ssh中查找授权key,authorized_k
linux服务器设置ssh秘钥对登录
YuanPengr的博客
01-21 336
linux 服务器生成ssh秘钥对ssh-keygen -t rsa cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys将服务器公钥加入秘钥文件中 vi /etc/ssh/sshd_config修改ssh服务配置文件 RSAAuthentication yes PubkeyAuthentication yes Autho...
linux ssh 密钥配置
limonero
07-20 8076
若’~/.ssh/authorized_keys’不存在,则建立.ssh文件夹和authorized_keys文件.将上文中客户机id_rsa.pub的内容拷贝到authorized_keys中.注意1).ssh目录的权限必须是7002).ssh/authorized_keys文件权限必须是600。1、修改sshd配置文件(/etc/ssh/sshd_config)可以使用密钥免密登录配置。7、在~/.ssh/目录下生成id_rsa私钥文件和is_ras.pub公钥文件。...
Linux-sshrsa认证登录配置
weixin_30782293的博客
05-12 1014
首先看一下实验环境: [root@localhost ~]# cat /proc/version #ip 192.168.254.130 Linux version 2.6.32-431.el6.x86_64 (mockbuild@c6b8.bsys.dev.centos.org) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC)...
部署-ssh使用rsa登录配置
coderchenhao的博客
08-14 8229
什么是ssh? ssh专为远程登录回话和其他网络服务提供安全性的协议,利用ssh协议可以有效的防止远程管理过程中的信息泄露问题。 使用ras公钥登录linux 操作环境 本地服务器:win10 远程服务器:centos 8 git环境 生成rsa文件 在windows机器上,我们可以在git bash界面上输入以下命令。 ssh-keygen -t rsa 查看执行结果,这时候连续回车即可,注意id_rsa和id_rsa.pub文件一定要在当前用户的.ssh目录下面,ssh公钥登录的时候默认读取该目录下面
linux服务器互信文件
05-16
Linux 服务器之间建立互信,需要使用 SSH (Secure Shell)。SSH 协议是一种加密的网络协议,可以用于远程登录和执行命令。以下是建立互信的步骤: 1. 在第一个服务器上生成 SSH 密钥对 ``` ssh-keygen -t rsa ``` 这个命令会在当前用户的家目录下生成 .ssh 文件夹,其中包含 id_rsa 和 id_rsa.pub 两个文件。id_rsa 是私钥,id_rsa.pub 是公钥。 2. 将公钥复制到第二个服务器 使用 scp 命令将 id_rsa.pub 复制到第二个服务器上: ``` scp ~/.ssh/id_rsa.pub user@server2:/tmp ``` 其中,user 是第二个服务器的用户名,server2 是第二个服务器的 IP 地址或域名,/tmp 是目标路径。 3. 在第二个服务器上将公钥添加到授权文件中 在第二个服务器上运行以下命令将公钥添加到授权文件中: ``` cat /tmp/id_rsa.pub >> ~/.ssh/authorized_keys ``` 4. 测试互信是否成功 在第一个服务器上运行以下命令: ``` ssh user@server2 ``` 这个命令会尝试使用 SSH 登录第二个服务器。如果互信设置正确,你将可以登录到第二个服务器而不需要输入密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值