linux机器间建立SSH信任关系

最新推荐文章于 2024-08-26 07:41:46 发布
最新推荐文章于 2024-08-26 07:41:46 发布
阅读量4.2k 收藏 1
点赞数
分类专栏: linux

linux机器间建立SSH信任关系

 

ssh信任关系,是指一台服务器上的一个用户信任客户端的一个用户,允许这个用户不输入密码登录,另一个说法叫做public_key_auth。实际上就是证书信任。 

 

实际步骤

步骤

DSA

RSA

1在机器a上,

在用户home目录下生成一个隐藏的.ssh目录。

目录里面有两个文件:

id_<X>sa、id_<X>sa.pub

ssh-keygen  -d,然后一直回车

 

将会在~/.ssh目录下生成两个文件,id_dsa、id_dsa.pub,分别是私钥和公钥。注意id_dsa文件的权限必须是600或644

ssh-keygen -t rsa,然后一直回车 

 

将会在~/.ssh目录下生成两个文件,id_rsa和id_rsa.pub,分别是私钥和公钥。注意id_rsa文件的权限必须是600或644。 

2在机器b上,authorized_keys文件加上机器a上的id_<X>sa.pub文件内容.

到服务器用户的~/.ssh目录下,创建一个文件authorized_keys2(如果已经有了,直接编辑),把id_dsa.pub里的内容(只有一行文本)加到文件里面保存。 

到服务器用户的~/.ssh目录下,创建一个文件authorized_keys(如果已经有了,直接编辑);

把机器a中id_rsa.pub里的内容(只有一行文本)加到机器b中authorized_keys文件里面保存。 

3在机器b上,/etc/hosts或者/etc/hosts.allow加上a的IP地址.

 

 

4那么机器a可以SSH访问机器b.

ssh username@remotehost

ssh username@b

ssh username@b

5.在机器a上,authorized_keys文件加上机器b上的id_<X>sa.pub文件内容.

到服务器用户的~/.ssh目录下,创建一个文件authorized_keys2(如果已经有了,直接编辑),把id_dsa.pub里的内容(只有一行文本)加到文件里面保存。 

到服务器用户的~/.ssh目录下,创建一个文件authorized_keys(如果已经有了,直接编辑),把id_rsa.pub里的内容(只有一行文本)加到文件里面保存。

6.在机器a上,/etc/hosts或者/etc/hosts.allow加上b的IP地址.

 

 

7在两个Linux之间建立信任关系,互相访问不用输入密码

ssh username@a

ssh username@b

ssh username@a

ssh username@b


  注释: authorized_keys 不能自动生成的话,就自己手工copy一份公共秘钥文件的形式.

注意事项:

   成功之后用ssh或者scp命令都不用输入密码【建立后第一次访问可能要确认一次】,如果不成功可能原因如下:

 

    1、.ssh目录以及目录内文件权限不正确

 

    .ssh目录权限为700,目录内文件权限为644 (600也可以)

 

2、复制公钥文件id_dsa.pub的时候复制了多余的字符,比如空格或者换行,所以我上面演示的例子用了一种看起来比较麻烦但算是安全的做法.

 

 

 

参考文献:

http://www.2cto.com/os/201211/165977.html

http://www.cnblogs.com/xianfish/archive/2010/04/01/1702536.html 

franktan2010
关注
专栏目录
LinuxLinux批量建立主机信任关系
qq_35789269的博客
09-26 529
ssh,即Secure Shell,它是把所有传输的数据都进行了加密。它有两个版本,即1.x和2.x,其中只有Open SSh是免费的。从客户端来看,ssh有两种级别的安全验证,一是口令验证(只要你知道账户和密码,就能登录,并且所传输的数据都是加密的),二是密匙验证(自己为自己创建一对密匙,然后把公用密匙放到服务器上;如果你连接服务器的时候,客户端首先发送一个请求,里面包括公用密匙,请求服务器进行验证;
建立ssh信任关系
modabobo
07-03 129
A:192.168.3.64 B:192.168.3.65 1、分别从A和B上登录作为root后运行 #ssh-keygen 目的是简单地在/root下创建目录.ssh,当提示输入 passphase时打入两次回车。这将生成下面这两个文件:id_rsa id_rsa.pub 2。 先测试一下,从A登录作为root,输入 #ssh 192.168.3.65#exit 会要求提示root...
Linux远程ssh建立信任关系
RealJt
05-16 443
使用ssh连接远程Linux时往往要输入密码,在开发和日常管理中可以建立信任关系,减少输入密码步骤。使用ssh-keygen -t rsa命令,会在~/.ssh目录下生成id_rsa和id_rsa.pub文件,把id_rsa.pub文件中的内容添加到远程Linux主机目标用户的~/.ssh/authorized_keys文件中,然后就可以ssh免密码连接了,在文件需要批量部署时可以发挥更大作用。下...
SSH 信任关系建立
王二的专栏
02-29 944
1.以work账号登陆A机器,执行 cd ~/.ssh 切换到SSH的配置目录下,执行 ssh-keygen -t rsa 以RSA方式生成密钥对(如果之前已经生成过则不需要执行这一操作)。使用 cat id_rsa.pub 输出A机器的公钥,复制该公钥。 2.以work账号登陆B机器,执行 cd ~/.ssh 切换到SSH的配置目录下,使用 vim 打开authorized_keys文件,将A机
linux机器建立信任关系
WANG_CODER的博客
03-12 575
1.两台主机A和B,要在B上建立对A的信任,需要先在A主机上生成ssh-key。看看.ssh文件夹中是否存在id_rsa,id_rsa.pub这两个文件,其中id_rsa.pub就是A的公钥。ls ~/.ssh如果之前没有生成过这两个文件,那么需要在~/.ssh目录下执下面的命令。系统会弹出几个选项供选择,如果没有特殊需要,一路默认下去就行了。ssh-keygen -t rsa在这里插个链接讲ss...
linux命令--建立主机信任关系
weixin_30710457的博客
05-28 106
前景: 昨天在家配置rsync同步用到命令: #rsync -avz --progress -e "ssh -p22" root@192.168.22.149:/data/www/wwwroot/ /data/www/wwwroot/ 复制代码 提示我输入192.168.22.149这台机器的密码 可是这在实际环境中运用是不可取的,要让B与A时建立ssh信任,登陆不要输入密码 过...
linux建立ssh信任关系
07-29
建立SSH信任关系Linux系统中常见的操作,尤其在软件开发环境中,它极大地提高了自动化部署和远程管理的效率。然而,这种信任关系也需谨慎处理,确保只有值得信赖的主机才能访问你的服务器,否则可能会成为恶意攻击...
Linux中配置双机SSH信任 操作说明
09-15
本文将详细讲解如何在Linux系统中配置这种信任关系。 首先,我们要理解SSH(Secure SHell)的基本工作原理。SSH是一种网络协议,用于安全地远程登录和执行命令。它使用加密技术确保数据传输的安全性。在“公私钥”...
linux如何配置双机SSH信任然后双向免密码登陆.docx
09-26
Linux 双机 SSH 信任配置是指在两个 Linux 机器之间建立安全的信任关系,以便实现双向免密码登陆。这种配置方式使用公私钥认证机制,通过生成公私钥对,实现客户端到服务器端的身份验证。 一、公私钥认证机制 公私...
打通两台机器间信任关系,并分发文件
10-08
首先,我们要建立两台机器间信任关系,通常通过SSH(Secure Shell)协议来实现。在A机器上生成RSA类型的SSH密钥对,命令为`ssh-keygen -t rsa`,这会创建一个公钥(id_rsa.pub)和一个私钥(id_rsa)。然后,使用`...
两台机器添加信任关系
weixin_34220834的博客
11-04 95
在两台机器之间建立信任关系。     1,进入a机器/home/user1/.ssh目录,如果没有,执行mkdir -p /home/user1/.ssh,检查该目录下是否有一个id_rsa.pub文件,如果没有,执行ssh-keygen -t rsa 命令,该目录下会生成该文件.复制该文件的内容;  2,进入b机器/home/user2/.ssh目录,如果没有就创建,在该目录下 执行 vi a...
建立SSH信任
rital的专栏
06-24 1871
有时需要在两台或多台linux服务器间建立ssh连接,则可以采用下面的脚本实现多台服务器间建立SSH信任: 创建一个脚本文件:ssh_trust.sh  内容如下:   #!/bin/bash src_host=$1 src_username=$2 src_passwd=$3 dst_host=$4 dst_username=$5 dst_passwd=$6 #在远程主机1上
linux机器间建立信任关系
weixin_33861800的博客
07-30 109
linux机器间建立信任关系 如何建立信任关系 在shell脚本中,需要使用scp命令将本地的文件复制到另一台机器中备份。但通常执行scp命令后都需要输入用户密码,这样在定时自动执行shell脚本中就不适用了。 在两台机器的两个用户之间建立安全的信任关系后,可实现执行scp命令时不需要输入用户密码。(该方法对ssh也适用) 以下将介绍如何在两台机器间建立信任关系,为了方便说明,我们...
Linux 机器信任关系
博客
04-22 1503
A机器被B机器信任,即A登陆B不需要密码,使用id_rsa及id_rsa.pub即可 在A机器执行: 1、cd ~/.ssh 2、ssh-keygen -d 3、ssh-add id_rsa 系统如果提示:Identity added: id_rsa (id_rsa) 就表明加载成功了 下面有几个异常情况处理: –如果系统提示:could not open a connection to your authentication agent 则需要执行一下命令: ssh-agent bash
linux如何配置ssh信任,linux主机ssh信任配置
weixin_31178795的博客
05-13 1159
主机之间的ssh信任,简单地说就是主机之间使用ssh命令登陆主机不需要密码。1、2台主机之间配置ssh信任机制:server152-153server152:ssh-keygen -t rsacd /root/.sshcat id_rsa.pub >> authorized_keyschmod 600 authorized_keysscp -r /root/.ssh root@192...
Linuxssh 信任免密登录
test1280
07-17 3208
Linuxssh 信任免密登录 ssh 登录通常需要输入 remote 的用户名和密码。 可以通过在 local 和 remote 两侧进行一些信任配置,使得 local 通过 ssh 登录 remote 时不需要输入密码而直接登录。 主机: local: client@192.168.44.150 [client@localhost ~]$ uname -a Linux local...
linux两台主机添加信任关系,linux命令--建立主机信任关系
weixin_32644319的博客
05-09 312
前景:昨天在家配置rsync同步用到命令:#rsync -avz --progress -e "ssh -p22" root@192.168.22.149:/data/www/wwwroot/ /data/www/wwwroot/复制代码提示我输入192.168.22.149这台机器的密码可是这在实际环境中运用是不可取的,要让B与A时建立ssh信任,登陆不要输入密码过程:软硬件环境: 两台linu...
Liunx配置SSH互信(ssh免密登录)
Zheng.Zeng的博客
10-25 1433
SSH互信到底可以做什么?顾名思义哈、建立服务器与服务器之间的一种信任关系、可以不需要密码进行远程连接、文件传输等。
Linux 配置 A 信任B 的 SSH 连接
最新发布
heeheeai的博客
08-26 728
这个命令会将 A 的公钥(即 ~/.ssh/id_rsa.pub 文件的内容)追加到 B 上对应用户的 ~/.ssh/authorized_keys 文件中。然后,将输出的内容复制到计算机 B 上的 ~/.ssh/authorized_keys 文件中。如果的系统没有 systemctl,可以使用以下命令重启 SSH 服务,具体取决于使用的 Linux 发行版和它的服务管理工具。通过上述步骤,计算机 A 应该已经成功配置信任计算机 B 的 SSH 连接,可以无密码登录了。
批量设置Hadoop服务器SSH无密码登录信任关系
批量实现ssh无密码登录是Hadoop大数据业务服务器集群管理中的一种常见需求,特别是在IDC环境中,为了简化运维、提高效率,经常需要在多台服务器间建立安全的SSH信任关系。在CentOS系统下,主要的实现步骤如下: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值