Linux 配置双机SSH 信任

最新推荐文章于 2023-11-27 17:52:00 发布
最新推荐文章于 2023-11-27 17:52:00 发布
阅读量115 收藏
点赞数
Linux 配置双机SSH 信任
2013年7月31日,星期三

一、实现原理

使用一种被称为"公私钥"认证的方式来进行ssh登录。"公私钥"认证方式简单的解释是:
首先在客户端上创建一对公私钥( 公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys),自己保留好私钥。当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以登录了。

二、实验环境

A机:vrh1/192.168.1.102
B机:vrh2/192.168.1.103

三、Linux/Unix双机建立信任

在vrh1 用户下执行ssh-keygen命令,在需要输入的地方,直接回车,生成建立安全信任关系的证书。

3.1 vrh1上执行生成证书

[root@vrh1 /] # su - oracle
[oracle@vrh1 ~]$ ssh -keygen -t rsa
Generating public /private rsa key pair.
Enter file in which to save the key ( /home /oracle /.ssh /id_rsa) :
Created directory '/home/oracle/.ssh'.
Enter passphrase (empty for no passphrase) :
Enter same passphrase again :
Your identification has been saved in /home /oracle /.ssh /id_rsa.
Your public key has been saved in /home /oracle /.ssh /id_rsa.pub.
The key fingerprint is :
87 :0f : 5e : 55 : 8e : 7a :b6 : 47 :e7 : 34 :ad : 27 :b4 : 63 :a9 :da oracle@vrh1.oracle.com
[oracle@vrh1 ~]$ ssh -keygen -t dsa
Generating public /private dsa key pair.
Enter file in which to save the key ( /home /oracle /.ssh /id_dsa) :
Enter passphrase (empty for no passphrase) :
Enter same passphrase again :
Your identification has been saved in /home /oracle /.ssh /id_dsa.
Your public key has been saved in /home /oracle /.ssh /id_dsa.pub.
The key fingerprint is :
0d :ec : 9d : 41 :00 : 5d :cc :e7 :c2 : 8a :e8 : 6c : 30 :00 : 90 : 66 oracle@vrh1.oracle.com

3.2 vrh2上执行

[root@vrh2 /] # su - oracle
[oracle@vrh2 ~]$ ssh -keygen -t rsa
Generating public /private rsa key pair.
Enter file in which to save the key ( /home /oracle /.ssh /id_rsa) :
Created directory '/home/oracle/.ssh'.
Enter passphrase (empty for no passphrase) :
Enter same passphrase again :
Your identification has been saved in /home /oracle /.ssh /id_rsa.
Your public key has been saved in /home /oracle /.ssh /id_rsa.pub.
The key fingerprint is :
83 :a3 : 22 : 6a :aa :cf : 90 : 74 : 11 : 7e : 48 : 58 : 86 : 06 : 7b :aa oracle@vrh2.oracle.com
[oracle@vrh2 ~]$ ssh -keygen -t dsa
Generating public /private dsa key pair.
Enter file in which to save the key ( /home /oracle /.ssh /id_dsa) :
Enter passphrase (empty for no passphrase) :
Enter same passphrase again :
Your identification has been saved in /home /oracle /.ssh /id_dsa.
Your public key has been saved in /home /oracle /.ssh /id_dsa.pub.
The key fingerprint is :
29 : 3b :dc : 1b : 49 :bb :0e : 90 : 29 :a7 :d6 : 6b : 26 : 99 :de :b7 oracle@vrh2.oracle.com

3.3 创建一个授权文件保存两台主机的授权信息

[oracle@vrh1 .ssh]$ touch authorized_keys
[oracle@vrh1 .ssh]$ cat id_dsa.pub   >> authorized_keys                 #将本机vrh1上的dsa保存到授权文件中
[oracle@vrh1 .ssh]$ cat id_rsa.pub   >> authorized_keys                 #将本机vrh1上的rsa保存到授权文件中
[oracle@vrh1 .ssh]$ ssh vrh2 cat ~ /.ssh /id_dsa.pub >> authorized_keys #将vrh2上的dsa保存到授权文件中
The authenticity of host 'vrh2 (192.168.1.103)' can 't be established. #将vrh2上的rsa保存到授权文件中
RSA key fingerprint is 92:e1:fc:a6:f8:15:37:27:7b:50:41:fa:be:4d:19:0b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'vrh2, 192. 168. 1. 103 ' (RSA) to the list of known hosts.
oracle@vrh2's password :
[oracle@vrh1 .ssh]$ ssh vrh2 cat ~ /.ssh /id_rsa.pub >> authorized_keys #将授权文件拷贝到vrh2主机上
oracle@vrh2 's password:
[oracle@vrh1 .ssh]$ scp authorized_keys vrh2:~/.ssh
oracle@vrh2's password :
authorized_keys                                  100 % 2032      2.0KB /s   00 :00

3.4检查vrh1上主机的时间同步情况

[oracle@vrh1 .ssh]$ date;ssh vrh2 date
Mon Jul 29 20 : 53 : 44 CST 2013
Mon Jul 29 20 : 53 : 44 CST 2013
[oracle@vrh1 .ssh]$ date;ssh vrh2 -priv date
Mon Jul 29 20 : 54 : 15 CST 2013
Mon Jul 29 20 : 54 : 15 CST 2013
[oracle@vrh1 .ssh]$ date;ssh vrh1 date
Mon Jul 29 20 : 55 : 36 CST 2013
Mon Jul 29 20 : 55 : 36 CST 2013
[oracle@vrh1 .ssh]$ date;ssh vrh1 -priv date
Mon Jul 29 20 : 55 : 45 CST 2013
Mon Jul 29 20 : 55 : 45 CST 2013

5.5检查vrh2上主机的时间同步情况

[oracle@vrh2 ~]$ date;ssh vrh1 date
Mon Jul 29 20 : 56 : 50 CST 2013
Mon Jul 29 20 : 56 : 50 CST 2013
[oracle@vrh2 ~]$ date;ssh vrh1 -priv date
Mon Jul 29 20 : 56 : 59 CST 2013
Mon Jul 29 20 : 56 : 59 CST 2013
[oracle@vrh2 ~]$ date;ssh vrh2 date
Mon Jul 29 20 : 57 : 54 CST 2013
Mon Jul 29 20 : 57 : 54 CST 2013
[oracle@vrh2 ~]$ date;ssh vrh2 -priv date
Mon Jul 29 20 : 57 : 45 CST 2013
Mon Jul 29 20 : 57 : 46 CST 2013

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/15693674/viewspace-767572/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/15693674/viewspace-767572/

cll31488
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 配置SSH信任实现免密远程登录
媛测
07-12 2856
一、使用场景及实现原理 1、使用场景  有两台服务器A、B,需要经常进行互相访问,但是两者每次访问时,都需要验证用户名和密码,这样太麻烦了! 如果能免密码直接登录就好了~ 所以就有了SSH添加信任实现免密码登录了。 2、实现原理 它是使用一种被称为"公私钥"认证的方式来进行ssh登录。"公私钥"认证方式简单的解释是: 首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_r...
Linux配置SSH信任 操作说明
01-11
一、实现原理 使用一种被称为”公私钥”认证的方式来进行ssh登录。”公私钥”认证方式简单的解释是: 首先在客户端上创建一对公私钥...三、Linux/Unix双建立信任 3.1 在A生成证书 在Aroot用户下执行ssh-keygen命
Linux 配置SSH信任
b0701的专栏
10-22 143
一、实现原理 使用一种被称为"公私钥"认证的方式来进行ssh登录。"公私钥"认证方式简单的解释是: 首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys),自己保留好私钥。当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以登录了。 ...
linux 授信_Linux 配置SSH信任
weixin_39753213的博客
01-14 177
一、实现原理使用一种被称为"公私钥"认证的方式来进行ssh登录。"公私钥"认证方式简单的解释是:首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys),自己保留好私钥。当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以登录了。二、实验环境...
Linux配置ssh信任
weixin_34232744的博客
01-12 76
2019独角兽企业重金招聘Python工程师标准>>> ...
linux配置ssh信任
qq_26702065的博客
08-03 385
一、实现原理 使用一种被称为"公私钥"认证的方式来进行ssh登录。"公私钥"认证方式简单的解释是: 首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys),自己保留好私钥。当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以登录
linux服务器做信任,Linux配置SSH信任 操作说明
weixin_42384743的博客
04-29 213
一、实现原理使用一种被称为"公私钥"认证的方式来进行ssh登录。"公私钥"认证方式简单的解释是:首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys),自己保留好私钥。当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以登录了。二、实验环境...
建立两台linuxssh信任,实现ssh免密登录远程服务器
疯子丶pony的博客
11-27 623
1、介绍 假设我们现在有AB两个服务器,要求A能够远程登录到B服务。 CentOS版本:CentOS Linux release 7.6.1810 (Core) 2、实操 1、先在A服务上输入以下命令生成秘钥,如下图所示 ssh-keygen -t rsa 2、复制A服务器上的公钥【id_rsa.pub】到B服务器的【.ssh】目录下 #找到第一步中生成的秘钥 cd /root/.ssh...
linux如何配置SSH信任然后双向免密码登陆.docx
09-26
Linux SSH 信任配置与双向免密码登陆 Linux SSH 信任配置是指在两个 Linux 器之间建立安全的信任关系,以便实现双向免密码登陆。这种配置方式使用公私钥认证制,通过生成公私钥对,实现客户端到...
linux建立ssh信任关系
07-29
在实际应用中,你可能还需要配置SSH配置文件(`~/.ssh/config`),为不同的主指定不同的密钥文件或端口,以适应更复杂的网络环境。同时,对于大型集群或多用户环境,可能需要更精细的权限控制,如使用`sudo`、`ssh...
Linux配置远程SSH无密码登录
01-20
本文实例为大家分享了jaLinux配置远程SSH无密码...ssh-copy-id也会给远程主的用户主目录(/home)和/root/.ssh和/root/.ssh/authorized_key设置合适的权限 1)创建公钥和密钥 [root@test ~]# ssh-keygen -t rsa
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
07-17
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
torchaudio-0.13.1+cpu-cp39-cp39-win_amd64.whl
最新发布
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
出入库存盘点表-图表分析-分类查询-Excel模板
07-17
【作品名称】:出入库存盘点表-图表分析-分类查询-Excel模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
torchaudio-0.12.1+cpu-cp37-cp37m-win_amd64.whl
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
中南大学械设计课程设计说明书.doc
07-17
说明书
仓库进销出入库存管理系统(带库存预警)-Excel模版
07-17
【作品名称】:仓库进销出入库存管理系统(带库存预警)-Excel模版 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
集成产品开发(IPD)高层培训.docx
07-17
集成产品开发(IPD)高层培训.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值