Linux主机间的相互免秘钥

最新推荐文章于 2024-01-12 01:21:26 发布
最新推荐文章于 2024-01-12 01:21:26 发布
阅读量176 收藏 1
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/diskindom/article/details/134547775
版权
主机间的相互免秘钥

在这里插入图片描述

1.生成密钥

ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
  • 运行以上命令后会在 ~/.ssh/ 目录下生成一对密钥对。

2.拷贝公钥

把自己的公钥传递给对方主机即可,这个公钥文件必须放在对方主机的~/.ssh/authorized_keys 文件中。

ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.163.102
  • 第一次建立连接时会弹出一个警告,需要输入 yes 将该主机添加到当前设备的已知主机列表中。这个警告是可以忽略的.
  • 查看对方主机的 ~/.ssh/authorized_keys
  • 传输文件测试是否已免密

3.SSH 公钥检查

  • SSH 连接远程主机时,会检查主机的公钥。如果是第一次该主机,会显示该主机的公钥摘要,提示用户是否信任该主机。
  • 接受后就会将该主机的公钥追加到文件 ~/.ssh/known_hosts 中。

为了方便,关闭严格的密钥检查。

本次生效: ssh -o StrictHostKeyChecking=no root@node01

永久生效:修改 /etc/ssh/ssh_config 文件的配置,在 Host * 节点下配置以下信息:
# 严格的密钥检查 no
StrictHostKeyChecking no

  • SSH 对主机公钥的检查等级是根据 StrictHostKeyChecking 变量来配置的:

    • StrictHostKeyChecking=no :最不安全的级别,当然也没有那么多烦人的提示了,相对安全的内网建议使用。如果访问的计算机的公钥在本地不存在,会自动添加到文件中(默认是 known_hosts ),并且给出一个警告
    • StrictHostKeyChecking=ask :默认的级别,就是出现刚才的提示。如果连接和公钥不匹配,给出提示,并拒绝登录。
    • StrictHostKeyChecking=yes :最安全的级别,如果连接和公钥不匹配,拒绝连接,不会提示详细信息。
地球魔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux主机基于ssh协议实现两台主机互相密登录
m0_69151365的博客
10-31 1323
缺陷:公钥的安全性 客户端去访问一个服务器(假设数据被我们的hacker拦截了,hacker发送了自己的公钥给客户端,客户端用 hacker的公钥对数据进行加密,然后hacker用自己的私钥进行解密。客户端收到报文之后,拿出服务器的ssh版本,看一下自己是否支持,如果支持使用该版本。(1)基于口令的认证:客户端在使用SSH协议连接服务端时,会将客户端的公钥信息存储在服务端上,下一次该客户端登录的时候服务端查找到该用户的公钥时则不会进行验证,客户端直接输入密码即可。应用: 传输数据(数据的双向传输)
关于linux中实现互信密登录的常见问题
qq_15009447的博客
03-12 2285
只针对以下一个问题的解决方法哦! 出现的问题: 想通过命令 ssh-copy-id -i ~/.ssh/id_rsa.pub@主机名 的时候 出现异常 意思大概是 are already 已经存在了 这个问题 解决方法: 输入命令:cd ~/.ssh ls 之后看有没有known_hosts 而后vi known_hosts 进入编辑模式 看一下 要连接主机地址是否已经存在 删除它就行 如上图 假如是192.168.107.101 这个主机有问题 那就删除前面的属于192.168.107.1
Linux 主机ssh相互
weixin_45533230的博客
11-30 1823
测试ecs-4208主机密ssh到ecs-4207主机,此方法需要指定私钥文件,如不指定则默认使用源主机当前用户家目录下如rsa私钥文件名 ~/.ssh/id_rsa (以ecs-4207主机为例)本次实验在第一个实验基础上进行,删除ecs-4208主机拷贝到ecs-4207主机的公钥,ecs-4208主机无法密ssh到ecs-4207主机(以ecs-4207主机为例)将私钥拷贝到源主机ecs-4208(即需要密登录到目标ecs-4207主机)到ecs-4208主机下查看,可以看到文件考成功。
两台linux实现密登录
最新发布
jasmine1__的博客
01-12 558
主机1上输入虚拟机1的ip:192.168.74.125。4.将密钥文件发送到虚拟机1。
linux实现密登录
qq_32947907的博客
12-05 2253
有时我们在登录linux主机的时候不想要输入密码,就想要配置密登录,本文就来看看如何实现这种配置。
linux 密钥登陆
小树苗
10-19 820
首先创建密钥: ssh-keygen 一路回车 共有两种方式:推荐第二种 第一种: scp -r /root/.ssh/id_rsa.pub root@192.168.20.129:root/.ssh/authorized_keys 这里的ip是目的ip,输入密码之后这两台服务器之后的传输就再不用输密码 第二种方法用ssh自带的一个命令更简便: ssh-copy-i...
Linux运维-操作系统 教程 从入门到精通101课-54-54网络命令-相互秘钥(1).mp4
06-05
Linux运维-操作系统 教程 从入门到精通101课-54-54网络命令-相互秘钥(1).mp4
配置linux主机
01-20
配置linux主机名 如果感觉此主机名不合适,我们可以进行修改。通过编辑/etc/sysconfig/network文件 [root@hadoop003 /]# vi /etc/sysconfig/network 文件中内容 NETWORKING=yes NETWORKING_IPV6=no HOSTNAME= ...
等保测评 linux 主机整改
11-14
等保测评 linux 主机整改 等保测评 linux 主机整改 等保测评 linux 主机整改
linux主机安全检查.zip
02-12
linux主机安全检查,主要有XMind、word、xlsx、png、pdf学习笔记,供大家参考和学习。
Zabbix监控Linux主机设置方法
09-15
本文将详细讲解如何使用Zabbix对Linux主机进行监控,假设Zabbix服务端已经配置完成。 首先,为了允许Zabbix服务端与Linux主机进行通信,需要配置Linux主机的防火墙规则。打开`/etc/sysconfig/iptables`文件,添加...
linux服务器设置密登录
Drink_hot_water的博客
07-18 3144
ssh密登录
Linux实现SSH密登陆(包括两台电脑之互相密登陆)
qq_32202885的博客
08-24 3236
完成上述命令后,使用 ssh 测试一下,第一次需要yes确认,以后再登陆则不需要秘密。如果要实现两台电脑之的SSH密登陆,首先确保两台电脑都成功执行上述步骤,ip地址换成需要配置的第二台电脑的IP,然后输入第二台电脑的密码,既成功。配置完成之后可在第一台电脑SSH连接第二台电脑测试。IP地址换成第一台电脑的IP,即可完成。在第二台电脑上执行相同的步骤,
Linux密配置
qq_38154295的博客
11-27 1万+
Linux密配置
linux服务器秘钥互相访问
每天进步一点
03-18 3208
1、在其中一台机器里输入ssh-keygen  一路回车就可以了 2、接下来是把公钥拷贝到另外一台机器里并且把公钥添加到authorized_keys,有一种笨方法是拷贝添加; 但是还有一个很简单的方式,这两步一次性完成,也是一条命令:ssh-copy-id  192.168.30.102    另外一台结果如下: 3、这时hadoo
Linux 实现密钥(密)登录并禁止密码登录
叱咤少帅的博客
07-02 614
linux系统ssh密钥登录配置
热门推荐
灵魂自由的忙人
06-06 1万+
linux主机配置ssh密钥登录,具体配置如下:1、执行命令ssh-keygen -t rsa,生成公钥和私钥(具体步骤详见下图)2、会在当前用户的家目录的.ssh/生成公钥和私钥,3、执行ssh-copy-id -i 将公钥文件传输给远程的主机,输入远程主机对应的密码。命令如下:ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.0.1044、此...
Linux机器之密登录
fengbin2005的专栏
12-31 1047
1. 准备两台机器 如:(A机器) 和 (B机器) 2. 对两台机器生成密钥 在 (A机器)上执行命令: [root@iZ23f31fmtgZ ~]# ssh-keygen -t rsa 然后一直回车,就可以在/root/.ssh目录下看到公钥和私钥 [root@iZ23f31fmtgZ ~]# cd /root/.ssh [root@iZ23f31fmtgZ .ssh]# ls id_rsa id_rsa.pub known_hosts [root@iZ23f31fmtgZ .ss.
实现Linux密钥登陆
shaomingliang499的博客
01-14 5053
我们在一台Linux机器上利用SSH登陆其他Linux机器时,需要我们输入PassWord,以及搭建集群时,节点之相互通信,都需要输入PassWord。第一,长时SSH登陆需要反复输入密码;第二,集群之通信需要自动化。这时,密钥登陆就显得尤为重要,接下来我们将要介绍如何设置密钥登陆。 我们以3台Linux机器为例说明密钥登陆的步骤,以此类推,可以扩展到n台Linux机器中。
linux秘钥登录脚本
09-02
Linux秘钥登录脚本是一种方便、安全且高效的登录方式。该脚本的原理是通过将用户的公钥添加到远程主机的授权文件中,从而实现密码登录。下面是一个简单的实现步骤: 1. 生成SSH秘钥对:使用ssh-keygen命令生成密钥对,包括公钥和私钥。私钥仅限于本地保存,而公钥将复制并添加到远程主机的授权文件中。 2. 复制公钥到远程主机:使用ssh-copy-id命令将公钥复制到远程主机上。该命令会将公钥添加到远程主机的~/.ssh/authorized_keys文件中,完成对密钥的授权。 3. 配置SSH服务:在远程主机上,打开SSH服务器配置文件(通常为/etc/ssh/sshd_config),确保以下配置项的设置: - 允许公钥身份验证(PubkeyAuthentication):设置为yes。 - 禁用密码身份验证(PasswordAuthentication):设置为no。 4. 重启SSH服务:在远程主机上,使用适当的命令重启SSH服务,如systemctl restart sshd或service ssh restart。 现在,通过执行秘钥登录脚本,您将能够以SSH密钥的方式登录远程主机,而无需输入密码。这种方式更为安全,因为安全性依赖于私钥,而不是易被猜测或攻击的密码。另外,密码登录还能够提高登录的效率,特别是对于频繁登录的情况下。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值