Linux SSH双向认证配置方法和经验总结

最新推荐文章于 2021-05-12 18:52:00 发布
最新推荐文章于 2021-05-12 18:52:00 发布
阅读量2k 收藏 1
点赞数
分类专栏: 运维工具 文章标签: ssh 双向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myiaas/article/details/41910855
版权

一、实验环境:

主机名            IP(Static)                    系统                                              配置                                    用途
server01      192.168.100.70      CentOS-6.3-x86_64-minimal       1CPU,1G RAM,10G DISK,1网卡         SSH节点1
server02      192.168.100.71      CentOS-6.3-x86_64-minimal       1CPU,1G RAM,10G DISK,1网卡         SSH节点2


二、配置方法:

Server01:

[root@server01 ~]# vi /etc/hosts

192.168.100.70         server01

192.168.100.71         server02

 

[root@server01 ~]# ssh-keygen -t rsa

[root@server01 ~]# cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys

[root@server01 ~]# echo "Host *" >> ~/.ssh/config

[root@server01 ~]# echo "StrictHostKeyChecking no" >> ~/.ssh/config

 

Server02:

[root@server02 ~]# vi /etc/hosts

192.168.100.70 server01

192.168.100.71 server02

 

[root@server02 ~]# ssh-keygen -t rsa

[root@server02 ~]# rm -rf ~/.ssh/*

[root@server02 ~]#  scp root@server01:/root/.ssh/* ~/.ssh

 

三、测试

 

[oneadmin@server01 ~]# ssh server02
Last login: Wed Jan  9 14:17:36 2013 from server01
[oneadmin@server02 ~]#

 

四、经验总结:

 

 建议配置前关闭两台主机的iptables和selinux,否则很多时候会出现双向登陆失败或者单向登陆失败;

关闭iptables:

iptables -F

service iptables stop

# chkconfig iptables off

或者卸载iptables

rpm -e iptables --nodeps

关闭Selinux:

# sed -i "7s/enforcing/disabled/" /etc/selinux/config


陈尚华
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linuxssh服务端配置详细记录
别叫我龙哥的博客
03-16 795
原文地址 Linuxssh服务端配置详细记录-别叫我龙哥 linux sshd公钥及双重验证配置方法 打开配置文件 通常,linux发行版的sshd配置文件路径为/etc/ssh/sshd_config,使用你喜欢的编辑器打开,非root账户加上sudo,否则权限不够,无法保存! 例如: sudo vim /etc/ssh/sshd_config 更改端口 更改端...
三步实现ssh免密登录 双向信任
qq_44212783的博客
07-28 1503
ssh免密登录
使用SSH密钥认证
weixin_33975951的博客
05-30 173
使用SSH密钥认证 一、加密简介 1、加密方式 对称密钥算法(DES,3DES,AES) 使用相同的密钥和算法来加解密。 缺点:共享密钥需双方互换,密钥太多,不支持数字签名和不可否认性。 优点:速度快,安全,紧凑,长度小于等于8字节 非对称密钥算法(RSA,DHKipsec***,EC) 1.每一个用户进入一个加密系统,都需要产生一对公私密密钥。 ...
SSH实现双向认证
weixin_33878457的博客
04-27 442
SSH实现双向认证 由于经常需要使用scp在两台机器间拷贝文件,每次都输入密码太麻烦,于是按下面的步骤配置了一下,再使用ssh或scp登录远程机器时就不需输入密码了: A主机:192.168.100.82 B主机:192.168.100.83 Linux/Unix双机建立信任 1.在A机生成证书 在A机root用户或其他用户下执行ssh-keygen命令,在需要输入的地方,直接回车,生成建立...
SSH 认证原理
csy的博客
01-06 444
原文链接:https://www.jianshu.com/p/d31de2601368 中间人攻击 SSH 之所以能够保证安全,原因在于它采用了公钥加密。 整个过程是这样的: 远程主机收到用户的登录请求,把自己的公钥发给用户。 用户使用这个公钥,将登录密码加密后,发送回来。 远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。 这个过程本身是安全的,但是实施的时候存在一个风险:如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪。因为不像 https 协议,
linux系统下的ssh登录和配置方法
09-15
给大家介绍了linux系统下的ssh登录方法ssh配置方法ssh有两种登录方式,具体哪两种方式大家通过本文学习
linux操作系统下配置ssh/sftp和权限设置方法
09-15
Linux操作系统中,SSH(Secure Shell)是一种用于安全远程登录和文件传输的协议,而SFTP(Secure File Transfer Protocol)是SSH的一部分,提供了一个安全的文件传输机制。本篇文章将详细介绍如何在Linux环境下...
linux远程登录ssh免密码配置方法
01-10
很简单,使用ssh-keygen 在主机A上生成private和public密钥,将生成的public密钥拷贝到远程机器主机B上后,就可以使用ssh命令无需密码登录到另外一台机器主机B上。 三、步骤 主机A: 1、 生成公钥和私钥文件id_rsa和...
linux Ubuntu下SSH无密码验证配置方法步骤
01-10
越来越多的小伙伴们使用远程登录,而ssh安全性无疑是很高的,那么我们现在来看看如何实现ssh无密码验证配置。 一. 准备工作 首先要确保你的linux系统中已经安装了ssh,对于ubuntu系统一般默认只安装了ssh client,...
git bash配置ssh 登录 Linux方法
09-14
Linux服务器上,你可以使用`ssh-keygen`命令来生成SSH公钥和私钥文件。默认情况下,公钥存储在`~/.ssh/id_rsa.pub`,私钥存储在`~/.ssh/id_rsa`。运行`ssh-keygen`时,你可以选择不设置密码,这样在后续登录时就...
ssh双向认证脚本
04-21
NULL 博文链接:https://aigo-h.iteye.com/blog/1926303
SSH的两种密钥认证方式:口令认证和密钥认证
leochen_career的专栏
08-20 1万+
在安装git过程中,涉及到了openSSH的相关知识,以前只知道登录时有口令验证方式,其实还有一个密钥认证方式。 SSH登录时的两种认证方式1、口令认证(密码认证)第一种级别(基于口令的安全验证),只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。2
配置双向ssh认证
haitongz ||思考改变世界,技术让世界更美好
12-15 531
一 首先本地ssh自己成功 1. ssh-keygen -t rsa  2. touch authorized_keys (in .ssh) 3. cat id_rsa.pub >> authorized_keys 二 复制到需要免登录的ssh节点上 scp -r .ssh  root@192.168.1.1:~/   ------------------------
Linux ssh双向免密认证
weixin_30896763的博客
01-20 142
一、实现原理 使用一种被称为"公私钥"认证的方式来进行ssh登录。"公私钥"认证方式简单的解释是: 首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys),自己保留好私钥。当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以登录了。 二、实...
SSH免密码双向登录
Ropon运维
10-10 967
实现原理 使用一种被称为”公私钥”认证的方式来进行ssh登录。”公私钥”认证方式简单的解释是: 首先在客户端上创建一对公私钥(公钥文件:/.ssh/id_rsa.pub;私钥文件:/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys),自己保留好私钥。当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以登录。 在A服务器生成证...
linux配置ssh认证,Linux配置SSH双向免密认证
weixin_42116650的博客
05-12 259
一、实现原理使用一种被称为"公私钥"认证的方式来进行ssh登录。"公私钥"认证方式简单的解释是:首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys),自己保留好私钥。当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以登录了。二、实验环境...
SSH-免密码互相远程登录
paladinosment的专栏
01-13 951
转自   http://xuxuezhe.blog.51cto.com/1636138/1221405 linux多节点之间可以实现无密码SSH相互远程登录。原理就是在每一个节点上面用ssky-keygen生成自己的公钥和私钥,然后再把自己的公钥分别导入到其它节点上面,就可以实现无密码远程登录了。 ssh-keygen 创建公钥和密钥。 ssh-copy-id 把本地主机的公
Https单向认证双向认证
热门推荐
duanbokan的专栏
03-10 11万+
HTTPS单双向认证过程
Ubuntu启动进入initramfs模式的解决办法
China cloud union
12-13 6327
故障情况: 刀片装完Ubuntu11.04后重启动,没有进入系统登录界面,而是进入initramfs模式,如下图:   解决办法: 在该模式下输入:exit,进入系统登录模式: (initramfs)exit ……………… Ubuntu 11.04 cloudmaster tty1 cloudmaster login: 登录系统:
linux ssh 免密 SSH配置
最新发布
04-05
下面是配置Linux SSH免密登录的步骤: 1. 生成SSH密钥对:在本地机器上打开终端,执行以下命令生成SSH密钥对: ``` ssh-keygen -t rsa ``` 这将生成一对公钥和私钥,默认保存在`~/.ssh`目录下。 2. 将公钥复制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值