Linux服务器之间预授权 SSH信任登录

最新推荐文章于 2022-12-08 15:00:12 发布
最新推荐文章于 2022-12-08 15:00:12 发布
阅读量1.6k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hithedy/article/details/38518651
版权

如果A服务器直接通过ssh userName@( B主机的IP),那么需要把A服务器的ssh生存的公钥发送给B主机。


服务器(WEB05)通过用户userName登录apache(WEB02)服务器的预授权操作流程如下:


登陆服务器PPCHWEB05
执行命令:
>cd ~
>chmod 755 `pwd`
>mkdir .ssh
>chmod 700 .ssh


执行:
>ssh-keygen -t rsa
出现提示输入需要按回车,共有三次
>cd ~/.ssh
>scp id_rsa.pub ch_wm_web@(WEB02的IP):~/.ssh/



登陆服务器WEB02
执行命令:
>cd ~/.ssh
>cat id_rsa.pub >> authorized_keys
>rm id_rsa.pub
>chmod 600 authorized_keys



在服务器(WEB05)上验证
>ssh userName@( WEB02的IP)

如果登录成功 则预授权成功


注意:

authorized_keys包含很多个公钥,一定要保证公钥的类型一致。如果都是RSA公钥,或者都是DSA公钥那么没问题。但是如有混合则最后添加的一个公钥类型生效。

A服务器信任登录B服务器,则A生成公钥放在B服务器的.SSH目录下。

且A的目录.ssh下,必须有发送到B服务器的公钥。如果删除,则信任登陆失效。


韭菜猫骑士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搭建自己的MQTT服务器,实现设备上云(Ubuntu+EMQX)
11-08 1万+
这篇文章教大家在ECS云服务器上部署EMQX,搭建自己私有的MQTT服务器,配置EMQX实现设备上云,设备数据转发,存储;服务器我采用的华为云的ECS服务器,系统选择Ubuntu系统。
授权服务器
10-27
citrix 授权服务器,windows版本,安装配置可显示你的可用授权
linux服务器文件授权命令
weixin_30765319的博客
11-21 241
分两部分改属主和属组权限;更改权限,递归方式chmod -R 755 /var/www/html/test.com更改属主,递归chown -R apache:apache /var/www/html/test.com为了站点安全一般的权限目录权限755文件权限644 转载于:https://www.cnblogs.com/outpointexception/p/7875350.html...
SSH免密码登录授权
01-10 154
** 配置SSH无密码登录需要3步:** 生成公钥和私钥 导入公钥到认证文件,更改权限 验证 ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对。 apache(172.17.140.151): >cd ~ >chmod 755 `p...
linux服务器 授权命令,linux的Sudo/su授权命令详解
weixin_39792747的博客
04-28 221
由于Ubuntu是基于Debian的操作系统,在默认的情况下,是没有超级用户(superuser, root)的,但有些系统操作必须有超级用户的权限才能进行,如手动释放内存等。当遇到某些文件目录,当前用户无操作权限时,可通过以下两个方案来实现。一起去看看吧!第一种方案:su root -c "你要执行的命令"其实是切换用户,由当前用户切换至root用户,来执行;通过su root,可以一直使用ro...
linux软件运行授权,使用控制台程序搭建OAuth授权服务器
weixin_36250058的博客
04-30 298
详细讲解使用控制台程序搭建OAuth授权服务器,先上一张OAuth的认证图很多情况下授权服务器和资源服务器时同一台机器,就有了下面这张图接着可以使用上一篇文章中的控制台程序,做一些改动首先需要引入Microsoft.AspNet.Identity.Owin包PM> Install-Package Microsoft.AspNet.Identity.Owin -Pre添加一个授权提供类Appl...
linux ssh互信配置 - 服务器间免密码登陆
热门推荐
hrn1216的博客
06-02 3万+
1.简介         相信大家都有一个经历,服务器间登陆、scp拷贝操作时,让你输入被登陆、被拷贝服务器的密码。 不知道各位是什么感受,我是很崩溃的,因为我哪记得那么多密码啊(好吧,我就是记性不好)。这就引出了 服务器之间免密码登陆的需求了,官方一点,叫做ssh互信配置。         ssh互信配置的原理简单来说,就是各自服务器存放了目标主机的证书,当执行登陆时,自动完成认证,从而
Linux服务器 SSH密钥登录
Sherlockin的博客
05-13 473
何为密钥登录 ? SHH 密钥对通过加密算法生成一对密钥,默认采用 RSA 2048 位的加密方式,生成的密钥是一个对外界公开,称为公钥,另一个用户自己保留,称为私钥,这种方式可使服务器的登录认证更加安全可靠。 简单讲类似于门锁的结构,但这把门锁有其唯一性,服务器使用密钥登录,没有私钥任何人都无法直接登录,可以杜绝暴力破解威胁 常用参数 说明 -t 指定生成密钥的类型,RSA和DSA(默认使用RSA算法 ) 算法有rsa1"(SSH-1) “rsa”(SSH-2) “dsa”(SSH-2)
PHP基于Linux的远程管理系统服务器端的实现(源代码+论文).zip
最新发布
03-08
这个系统的主要目标是提供一种高效、安全的途径,使管理员能够远程监控和管理Linux服务器,无需直接登录到服务器主机。以下是这个系统的核心知识点: 1. PHP基础:PHP(Hypertext Preprocessor)是一种广泛使用的...
XShell安装包, 操作linux系统
02-20
XShell是一款功能丰富的终端模拟器,专为Windows用户设计,便于管理和操作Linux服务器。这款软件提供了安全的SSH、SFTP、TELNET、RLOGIN和SERIAL连接,使用户能够轻松地进行远程登录、文件传输等一系列Linux运维任务...
Linux服务器上的防火墙设置与管理
它可以帮助管理员保护服务器免受网络攻击、恶意软件和未经授权的访问。通过设置适当的防火墙规则,可以限制网络流量,只允许经过验证和授权的数据包进入系统,提高系统安全性。 ## 1.3 防火墙的工作原理 防火墙的...
Linux服务器的防火墙配置与管理
对于部署在互联网上的Linux服务器来说,防火墙是至关重要的一环。它可以过滤流经服务器的数据包,阻止潜在的恶意攻击。同时,正确配置的防火墙可以限制服务的访问,提高服务器的安全性。 ## 1.3 常见的防火墙解决...
linux简单授权
weixin_34367257的博客
12-07 184
linux授权:r: readw: writex:executech:change b=byte1byte=8 bitsu=user ownerg=groupo=othera=all_ _ _ _ _ _ _ _ _r w x r w x r w x u g o a所有者授权 0 0 1 --->1 不可读,不可...
linux机器上建立授信
xiaomaomaochong__的博客
03-11 1505
1、在server A上生成ssh的公钥 serverA> cd ~/.ssh serverA>ssh-keygen -t rsa 2、将生成的id-rsa.pub拷贝到serverB serverB>cd ~/.ssh serverB>scp user@serverA:/home/user/.ssh/id-rsa.pub authorized_keys 从serverA上ss
Linux学习11】rpm管理,权限设置
你今天真好看呀
12-17 1447
文章目录1.rpm管理(重点):软件查询,卸载,安装1.1查询某个软件的安装情况:1.2 卸载某个软件1.3 软件的安装2 权限管理2.1 权限介绍2.2 身份介绍2.3 Linux的权限介绍2.4 权限设置2.4.1 字母形式2.4.2 数字形式 1.rpm管理(重点):软件查询,卸载,安装 作用:rpm的作用类似于windows上的电脑管家中“软件管理”、安全卫士里面“软件管家”等产品,主要作...
Linux 用户权限
hj的博客
12-08 7742
默认的ACL权限的作用是:如果个父目录设定了默认ACL权限,那么父目录中所有新建的子文件都会继承父目录的ACL权限。这个SUID只能运行在二进制的程序上(系统中的一些命令),不能用在脚本上,同样也不能放到目录上,放上也是无效的。设置了设型ACL的目录,其下的所有文件或者子目录就都具有了主目录的ACL权限,并且子目录也同样有设的ACl权限。任何用户都可以执行,而sudo是认用户名的,不是任何操作都可以执行的,更加精准。读 ——》命令:cat,vim,grep,head,tail,more,less等。
Linux权限管理— sudo授权
测试-八戒
08-19 3263
sbin/和/usr/sbin/以上两个目录下命令只有超级用户才能使用。sudo授权:把指定的命令授权给普通用户,让普通用户可以执行指定的命令。(只给用户授权执行一个命令的权限)原则上:赋予的权限越详细,普通用户得到的权限越小。赋予的权限越简单,普通用户得到的权限越大。
多台linux服务器快速授信
一和零的世界
06-29 1393
一、工具 ssh-keygen 生成秘钥工具 ssh-copy-id 复制公钥到远程工具 pssh 远程执行命令工具 pscp 复制文件到远程服务器工具 pslurp 从远程复制文件到本机工具 python 2.7 二、操作步骤 1、单向授权 选择一台总控机,在本机生成ssh秘钥 ssh-keygen -t rsa 同步秘钥到远程服务器,简历单向授信 ssh-copy-...
提供用户名和密码的SSH自动登录脚本
果园春色
02-22 1916
使用VPN,每次都要在Terminal上重复输入命令: ssh -D port user@host 出来密码提示符后,把复杂的密码拷贝下来,然后粘贴到Terminal,敲回车...   终于忍受不了这样的重复了,于是用Shell写一个可以自动登录的脚本: #!/usr/bin/expect -f set port port_no set user user_name set h...
IDEA自动化部署前端到Linux服务器指南
"idea自动部署前端到linux服务器" 在现代软件开发流程中,自动化部署是提高效率的关键步骤。本文将详细介绍如何使用IntelliJ IDEA(简称idea)这个强大的Java集成开发环境,配合AlibabaCloud Toolkit插件,实现前端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值