Solaris ssh配置主机间信任关系

最新推荐文章于 2023-10-16 18:59:49 发布
最新推荐文章于 2023-10-16 18:59:49 发布
阅读量284 收藏
点赞数
文章标签: 运维
假设需要配置从主机com00biiitf001登录主机ols00biiitf001时不需要密码,则采用以下步骤配置:

1. com00biiitf001上产生公用/私有密钥对
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/export/home/jyu/.ssh/id_rsa):
Created directory '/export/home/jyu/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /export/home/jyu/.ssh/id_rsa.
Your public key has been saved in /export/home/jyu/.ssh/id_rsa.pub.
The key fingerprint is:
b0:89:f6:e5:4c:43:f1:9b:c4:ac:a7:d8:1d:98:67:4d jyu@com00biiitf001

2. 在ols00biiitf001上建立.ssh目录
$ mkdir -p $HOME/.ssh
$ chmod 700 $HOME/.ssh
$ touch $HOME/.ssh/authorized_keys
$ chmod 600 $HOME/.ssh/authorized_keys

3. 把com00biiitf001的公钥传到ols00biiitf001上
$ cat $HOME/.ssh/id_rsa.pub | ssh ols00biiitf001 'cat >> .ssh/authorized_keys && echo "Key uploaded successfully"'
The authenticity of host 'ols00biiitf001 (10.0.17.20)' can't be established.
RSA key fingerprint is 96:f2:60:e1:22:c8:54:ad:35:9c:3e:d1:51:a0:73:79.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'ols00biiitf001,10.0.17.20' (RSA) to the list of known hosts.

|-----------------------------------------------------------------|
| This system is for the use of authorized users only.            |
| Individuals using this computer system without authority, or in |
| excess of their authority, are subject to having all of their   |
| activities on this system monitored and recorded by system      |
| personnel.                                                      |
|                                                                 |
| In the course of monitoring individuals improperly using this   |
| system, or in the course of system maintenance, the activities  |
| of authorized users may also be monitored.                      |
|                                                                 |
| Anyone using this system expressly consents to such monitoring  |
| and is advised that if such monitoring reveals possible         |
| evidence of criminal activity, system personnel may provide the |
| evidence of such monitoring to law enforcement officials.       |
|-----------------------------------------------------------------|

Password:
Key uploaded successfully

4. 现在就可以从com00biiitf001直接登录到ols00biiitf001上
$ ssh jyu@ols00biiitf001

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/228190/viewspace-481809/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/228190/viewspace-481809/

cqlilinfeng2009
关注
Linux安全运维进阶:SSH常见配置
qq_40907977的博客
06-15 1325
一、了解SSH 1.随便说说 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AI
服务器通过ssh使用密钥对实现无密码登录solaris,redhat,linux
兼容并蓄终宽阔,若谷虚怀鱼自游
11-10 2303
受flutter的启发,把bigadmin上的文档完善并简化一下,非常简单。E文原址:http://www.sun.com/bigadmin/content/submitted/ssh_setting.html关键词:ssh 密钥 无密码登录 信任关系                                以下做法在solaris 10 u5,redhat as 5.0上测试通过。2008
关于solaris10用ssh登录
weixin_33721427的博客
02-04 190
默认情况下solaris10是不允许root用ssh登录的,其实你只需修改配置文件即可,vi /etc/ssh/sshd_config将Pertmit_root=no该为yes,重启ssh服务svcadmrestart ssh,查看一下端口是否开启netstat -anP tcp | more 看是否有22端口,有则正常;这时你可以用putty连接测试了。 ...
### LinuxCBT Basic Security Edition ###
chouyada5278的博客
05-18 468
### LinuxCBT Basic Security Edition ### BIOS 1.Disable all unnecessary boot media 2.set a setup password 3.set a system password...
Solaris10用户密码的四种状态
cqlilinfeng2009的博客
08-13 779
Solaris10中用户密码有4种状态,分别是PS、NL、LK、NP。PS:表示用户密码已设置。NL:表示用户帐号是不可登录帐号。LK:表示用户已被锁定。NP:表示用户没有密码,登录时不需要密码认证。使用passwd...
用户访问和权限管理
weixin_34060299的博客
12-26 811
1.设置用户名和密码 提问:为每个单独的人员设置不同的用户名和密码 回答: Router1(config)#username NAME password WORD 或 Router1(config)#username NAME nopassword //创建username不使用密码 Router1(config)#aaa new-model Router1(...
服务器通过ssh使用密钥对实现无密码登录solaris.doc
10-04
Solaris、Redhat Linux等操作系统上,可以采用这种方法来建立服务器信任关系,避免手动输入密码。 **步骤一:生成密钥对** 在每台服务器上,我们首先需要生成一对SSH密钥,包括一个私钥(private key)和一...
Solaris11.4+oracle11GR2RAC.docx
09-01
12. SSH 信任:需要配置 SSH 信任,以便在系统中实现高安全性和可靠性。 13. Oracle/grid 参数文件配置:需要配置 Oracle/grid 参数文件,以便在系统中实现高性能和高可用性。 14. 启动 Solaris 链路聚合功能:...
SSH远程登录与控制
weixin_48861962的博客
08-29 635
前言 SSH 为Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Dig..
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
最新发布
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 2906
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
RAC打Patch遭遇PRKC-1002
huyangg的专栏
11-27 886
同事在两节点的RAC上打oneoff patch,在其中一个节点上运行opatch apply,按理应该会自动检测并且分发到另外一个节点,进行patch,但是在分发到第二个节点的时候遇到了PRKC-1002的报错,此时,如果在另外一个节点运行opatch lsinventory也会报错,检测不到原来打过哪些patch了。 我先开启opatch的debug,来查看为什么在节点2上无法运行lsinv
OpenSsh 连接 ssh2 的测试
shenghuiping2001的专栏
08-31 1219
公司的两天机器, 做 primary server 切换到standby server 测试,key 也相应的调整: Purpose: Source server: Openssh  (server A) Target server: Ssh2     (server B)
Hadoop Yarn 安装
zlcd1988的专栏
06-30 4732
为了构建基于Yarn体系的Spark集群,先要安装Hadoop集群,为了以后查阅方便记录了我本次安装的具体步骤。
如何保护您的数据免遭未经授权的访问
weixin_26722031的博客
08-30 6039
Data protection is one of the primary concerns of organizations around the world today. Information security (InfoSec), which is primarily about prohibiting unauthorized access to information, is what...
key
weixin_33690367的博客
11-29 77
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]"NoDriverTypeAutoRun"=dword:000000ff[HKEY_LOCAL_MACHINE\SOFTWARE\Microsof...
Island Hopping the SpiderLabs Way
cnbird's blog
02-14 2062
http://blog.spiderlabs.com/2012/02/island-hopping-the-spiderlabs-way.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+SpiderlabsAnterior+%28SpiderLabs+Anterior%29&utm_content=Google+Rea
配置用户使用 ssh 登录 Ubuntu 虚拟机时要求有“For authorized users only”登录提示。
m0_67624729的博客
03-23 2057
配置用户使用 ssh 登录 Ubuntu 虚拟机时要求有“For authorized users only”登录提示。
ssh免密登录配置(应该就是说的互信)简洁说明
qq_42072311的博客
06-12 390
ssh10.10.3.9 就可以登录到10.10.3.9这台机器。意思是:用的当前用户登录、默认端口22登录到。操作完成后通过exit退出登录。 上面这条命令,在配置免密登录前需要密码输入的。为了方面配置一下,就不需要输入密码。 下面以root用户为例 1、ssh-keygen生成ssh密钥对,如下图 2、将id_rsa.pub内容拷贝到你需要登录的机器.ssh目录下面author...
华为SAN存储与Solaris主机连接配置指南
文档内容包括了Solaris的基本知识、存储系统的兼容性、网络规划以及主机配置等关键步骤。 首先,文档介绍了Solaris操作系统,这是一个由Oracle公司维护的Unix变种系统,广泛应用于企业级服务器。它详细讲解了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值