配置主机间免密登录

最新推荐文章于 2023-01-06 22:42:03 发布
最新推荐文章于 2023-01-06 22:42:03 发布
阅读量276 收藏
点赞数 1
分类专栏: AutoOps 文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freedom00001/article/details/97377455
版权

为什么要做免密登录

对于运维来说,主机间的免密登录是有着重要意义的,其内涵的意义主要有以下两方面:

  • 作为一个运维,常要通过一台主机管理其他很多台主机,如果单纯地使用ssh来连接,每执行一次ssh都需要输入一次密码,这样就对我们通过脚本管理其他主机增加了困难
  • 通常使用密码的童鞋即使有意识的加强密码的安全性,为了日常使用考虑,密码也不会设定得过于变态,这样就为主机的安全留下了隐患,而如果是密钥的话,被破译的可能性趋近于零

怎么做免密登录

创建密钥对

ssh-keygen -t rsa

编辑sshd服务配置文件

vim /etc/ssh/sshd_config
# 禁止密码登录认证
PasswordAuthentication no

修改公钥


cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys

将私钥妥善保存并重启sshd服务

systemctl restart sshd

将密钥对拷贝到远端


scp -r /root/.ssh 192.168.59.102:/root

修改远端的sshd服务配置文件

ssh 192.168.59.102
vim /etc/ssh/sshd_config
systemctl restart sshd

验证
ssh登录远端,看看是否需要输入密码

自动部署

#!/bin/bash
# 脚本用途:配置主机间免密登录
# 注意事项:远端ip地址与密码各不相同,请先根据自身情况修改

passwd(){
ssh-keygen -t rsa -f /root/.ssh/id_rsa -P ''
sed -i '65s/yes/no/g' /etc/ssh/sshd_config
cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys
yum install sshpass -y -q
sed -i 35a'StrictHostKeyChecking no' /etc/ssh/ssh_config
systemctl restart sshd
}

passwd

for i in {101..200}
do
    sshpass -p "123" scp -r /root/.ssh "192.168.88.$i":/root
    ssh "192.168.88.$i" "sed -i '65s/yes/no/g' /etc/ssh/sshd_config"
    ssh "192.168.88.$i" "systemctl restart sshd"
done
路德维德
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux批量配置服务器免密登录脚本
03-20
linux批量配置服务器免密登录脚本,一键执行,实现控制主机到所有被控制节点免密
主机之间ssh免密码登录
Leon的博客
07-18 8082
摘要:本文介绍了如何利用SSH在远程主机上进行免密登陆。
使用ssh基于密钥实现3台主机免密码登陆
厄多斯L的博客
03-01 330
第一步: 在host01和host2和host3上面都要执行下面操作,产生公钥和私钥(该过程不输入密码) ssh-keygen -t rsa 第二步: host01, host2和host3都执行以下操作, 将各自公钥添加到host01的authorized_keys的文件中. ssh-copy-id hadoop01 第三步:在host01上执行下面操作. 经过第二步, host01都有了...
linux主机远程免密登录
qq_57094995的博客
01-04 801
linux主机远程免密登录
详解linux下实现不同主机之间ssh免密登录
m0_65463546的博客
01-06 3041
如果发回的字符串与服务器端之前生成的一样,则认证通过,否则,认证失败。):客户端向服务器发出password认证请求,将用户名和密码加密后发送给服务器,服务器将该信息解密后得到用户名和密码的明文,与设备上保存的用户名和密码进行比较,并返回认证成功或失败消息。注意:如果原来的/root/.ssh/id_rsa文件有原来配置过的密钥,注意不要覆盖,追加即可,不然别人就免密登不上来了😂。:客户端产生一对公共密钥,将公钥保存到将要登录的服务器上的那个账号的家目录的.ssh/authorized。
linux下两台或多台主机之间免密登录
m0_61232019的博客
09-21 7200
配置免密登录时要先配置主机的ip,配置好ip之后开始以下步骤。开始配置免密登录,这里以主机1免密登录主机2为例。
配置免密登录.md
10-12
配置本地远程登录服务器免密配置本地 local 主机免密码登陆远程服务器server `ssh root@server`回车不用输入密码即可登陆,`root`可以换成自己的用户名,`server`为远程服务器的ip地址
Linux一键配置免密登录脚本
最新发布
01-25
需要关闭源主机到目的主机的防火墙。 支持批量配置。 如果没有expect模块则需要联网。
云存储-Hadoop集群-免密登录实验
03-01
4.完成主机名的配置,正确设定永久有效的主机名 二、实验环境: 1.五台独立虚拟机 2.每台虚拟机内存2G以上,磁盘50G 3.安装Centos 7.4_64操作系统 三、五台虚拟机IP 主机名 IP地址 Cluster-01 192.168.106.11 ...
Linux 配置SSH免密登录 “ssh-keygen”的基本用法
01-10
1 什么是SSH ...为了在不同平台/网络主机之间的通信安全, 很多时候我们都要通过ssh进行认证. ssh认证方式主要有2种: ① 基于口令的安全认证: 每次登录的时候都要输入用户名和密码, 由于要在网络上传输密码,
配置两台主机的远程连接实现免密登陆
Hi_yang_sir_的博客
10-18 666
作用:远程端的主机基于网络通过标准的远程协议远程登录到对应的主机,类似于直接在本地端操作应用层和传输层之间连接SSL/TLS安全认证层(SSL握手协议 SSL记录协议)身份伪装信息泄露信息改对称密钥:加密和解密用的同一密钥(安全性较低,执行效率较高)---数据传输非对称密钥:公钥--数据加密 私钥--数据解密(安全性较高,执行效率较低)---握手阶段。
SSH远程连接服务器
学习一定要有针对性的练习-实操!
01-07 1408
1、远程连接服务器 远程连接服务器对于管理员来说,是一个很有用的操作。它使得对服务器的管理更为方便。不过方便归方便,但开放的让全世界都可以尝试连接你的主机并不是什么好事,因为可能会有安全性问题。 1.1、什么是远程连接服务器 远程连接服务器通过文字或图形接口的方式来远程登录系统,让你在远程的终端前面登录Linux主机已取得可操作主机的接口(Shell),而登陆后的操作感觉上就像坐在系统前面一样! 用 SSH/Telnet/VNC 等方式取得的文字或者图形 Shell 能够进行很多系统管理的任务,与单
Linux 主机ssh相互免密
weixin_45533230的博客
11-30 1772
测试ecs-4208主机免密ssh到ecs-4207主机,此方法需要指定私钥文件,如不指定则默认使用源主机当前用户家目录下如rsa私钥文件名 ~/.ssh/id_rsa (以ecs-4207主机为例)本次实验在第一个实验基础上进行,删除ecs-4208主机拷贝到ecs-4207主机的公钥,ecs-4208主机无法免密ssh到ecs-4207主机(以ecs-4207主机为例)将私钥拷贝到源主机ecs-4208(即需要免密登录到目标ecs-4207主机)到ecs-4208主机下查看,可以看到文件考成功。
Linux主机之间配置免密登录
Jepson的博客
11-15 3881
需求:linux主机配置免密登录其他服务器 系统环境:centos7 主机A:192.168.149.150 主机B:192.168.149.153 示例:在主机A上配置免密登录主机B 1.主机A上生成密钥 在主机A上执行 ssh-keygen 命令,如下图: 执行后,会在用户的根目录生成一个 “.ssh”的文件夹,如下图: 查看“.ssh”文件下生成的文件: id_rsa : 生成的私钥文件 id_rsa.pub : 生成的公钥文件 2.设置ssh免密登录 免密登录的原理: 主机A免密登录
*配置主机之间免密ssh登陆
u010478936的博客
03-07 340
******配置主机之间免密ssh登陆 假如 A 要登陆 B 在A上操作: %%首先生成密钥对 ssh-keygen (提示时,直接回车即可) %%再将A自己的公钥拷贝并追加到B的授权列表文件authorized_keys中 ssh-copy-id B ...
配置主机之间免密ssh登录
qq_29216579的博客
07-22 881
假设 主机A 要登录主机 B ,且不用输入B的密码。 1 步骤:    在A上执行如下两个命令即可:首先要生成秘钥对: ssh-keygen   提示时,直接回车即可     再将A自己的公钥拷贝并追加到B的授权列表文件authorized_keys中,执行如下命令: ssh-copy-id   B   2 原理: ...
实现Linux 主机免密认证
FreeSpider
07-29 1003
操作系统环境 一台ubutun16.04,一台ubutun server18.04 说明 ubutun内部有ssh来帮我们连接另一台主机,但是每次连接都要输入对方主机密码才能连接: 那么怎么实现两台主机不需要输入密码就可以实现连接呢?这就是我今天要说的主机免密认证。 准备 A机器 ubutun16.04 ip地址:192.168.3.194 B机器 ubutun server...
主机配置ssh互相免密登录
weixin_41687819的博客
01-12 1501
对多台Linux主机配置ssh互相免密登录 需求:一共有10台服务器(主机名为:host0/host1/host2......host10),每台主机要求能ssh免密登录到其他主机,同时包括ssh登录到自身。 配置步骤: 1.选择其中一台主机,如host0作为master节点; 2.十台主机,每台主机上都执行ssh-keygen创建密钥,直接敲三次回车,将会在主机的/root/.ssh/目录下创建新的文件:id_rsa(私钥)、id_rsa.pub(公钥),authorized_keys为存放公钥
linux三台主机之间进行相互免密配置
zhaoyoulin2016的博客
05-07 4939
假设三台主机为(A:210,B:211,C: 212)从主机A到主机B、C进行免密:一路回车下去:生成:id_rsa.pub 文件然后到主机C中执行:将配置文件以追加的方式写入到C主机的authorized_keys文件中。回到主机A:如果出现:则A主机和C主机免密配置成功。接下来在A主机执行:然后到B主机执行:再回到A主机执行:此时A主机到B主机之间可以进行免密。接下来可以到B、C主机中进行相同...
帮我写一个脚本,批量配置主机免密登录
05-30
好的,以下是一个简单的脚本,可以批量配置主机免密登录: ``` #!/bin/bash # 配置免密登录的用户名和密码 username="your_username" password="your_password" # 遍历需要配置免密登录主机列表 for host in ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值