收集所有的待建互信主机的公钥,写入到本机的known_hosts文件中

于 2024-06-18 18:47:37 发布
阅读量286 收藏 3
点赞数 4
分类专栏: openGauss 文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ikeseo/article/details/139780995
版权

收集所有的待建互信主机的公钥,写入到本机的known_hosts文件中。此步骤需要在步骤1执行的主机上执行。需要收集plat1、plat2、plat3三个主机的公钥。

a. 收集plat1的公钥,写入到本机known_hosts文件中。

ssh-keyscan -t rsa plat1 >> ~/.ssh/known_hosts

示例如下:

plat1:~ # ssh-keyscan -t rsa plat1 >> ~/.ssh/known_hosts 
# plat1 SSH-2.0-OpenSSH_5.1

b. 收集plat2的公钥,写入到本机known_hosts文件中。

ssh-keyscan -t rsa plat2 >> ~/.ssh/known_hosts

示例如下:

plat1:~ # ssh-keyscan -t rsa plat2 >> ~/.ssh/known_hosts 
# plat2 SSH-2.0-OpenSSH_5.1

c. 收集plat3的公钥,写入到本机known_hosts文件中。

ssh-keyscan -t rsa plat3 >> ~/.ssh/known_hosts

示例如下:

plat1:~ # ssh-keyscan -t rsa plat3 >> ~/.ssh/known_hosts 
# plat3 SSH-2.0-OpenSSH_5.1

 说明:

  • 当远程主机的公钥被接受以后,它就会被保存在文件$HOME/.ssh/known_hosts之中。下次再连接这台主机,系统就会认出它的公钥已经保存在本地了,从而跳过警告部分。

  • 如果该主机上known_hosts文件被删除,互信仍然可以使用,但是会有告警提示信息。如果需要规避告警提示信息,请将/etc/ssh/ssh_config配置文件中,StrictHostKeyChecking参数设置为no。

  • root和omm用户都需要建立互信。 omm下除了使用节点名称建立互信外,还需要建立节点ip之间的互信。操作步骤同上,将节点名称替换为节点ip执行。

艾克建站SEO
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible-ssh_known_hosts:Ansible角色来管理etcsshssh_known_hosts
05-14
5. **部署流程**:在Ansible playbook,`ansible-ssh_known_hosts`角色可能会被包含并应用到目标主机上,确保所有受管节点的`ssh_known_hosts`都得到了正确的配置。 6. **最佳实践**:在使用此角色时,应考虑定期...
scp-go:SCP克隆去。 最初只是基于密码的身份验证,然后添加“密钥”。 添加known_hosts支持也将是一件好事
05-19
如果`known_hosts`文件没有目标服务器公钥,SSH客户端会警告用户,用户可以决定是否接受新服务器公钥。"scp-go"项目计划增加对`known_hosts`的支持,意味着它可以检查并验证连接的服务器,增强安全性,提供与...
SSH之known_hosts文件
热门推荐
EricXiao666的博客
08-27 9万+
一、什么是known_hosts文件 A通过ssh首次连接到B,B会将公钥1(host key)传递给A,A将公钥1存入known_hosts文件,以后A再连接B时,B依然会传递给A一个公钥2,OpenSSH会核对公钥,通过对比公钥1与公钥2 是否相同来进行简单的验证,如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。。 二、打开known_hosts文件 ...
linux关于ssh免密登录、known_hosts文件
can_chen的博客
12-05 1万+
SSH 是 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是目前广泛采用的安全登录协议,专为远程登录会话和其他网络服务提供安全性的协议,替代以前不安全的Telnet协议。利用 SSH 协议可以有效防止远程管理过程的信息泄露问题。scp、sftp等都是基于ssh协议来进行远程传输的。对称加密:例如AES,加密和解密使用同一个密钥,不安全,如果密钥丢失,加密的信息就会被窃取,并且可以篡改信息,重新加密;对于接收方来说,并不知道这串加密的信息是受信任的发来的还是黑客伪造的。非
Linux 关于 known_hosts 文件,你所应该知道的
Free雅轩的博客
11-04 5475
这里,id_rsa 是你 ssh 的私钥,id_rsa.pub 为ssh公钥,config 文件用于创建概要信息,以便进行 ssh 连接。这也就意味着在 known_hosts 文件的信息是以 hash 方式存储的,你可能会看到一些随机数,但这并不能提供任何有用的信息。本文重点要介绍的,是上述列表的最后一个文件known_hosts,它是客户端 ssh 配置文件的重要组成部分。当然也可以先识别相关服务器的信息,然后使用 rm 命令手动删除,但是这个操作要麻烦的多,远不如使用上述命令方便。
Linux 批量添加 known_hosts
主要分享大数据相关的知识,如Spark、Hudi
01-17 1873
我们在做完linux ssh 免密登录后,通常会执行一些自动化任务(比如启动Spark集群),也就是需要ssh到每台节点执行相同命令。但是有一个问题就是如果 known_hosts 文件不存在这个ip的话,在第一次连接时会弹出确认公钥的提示,需要手动输入 yes,才能继续往下进行。输入yes 后会将公钥添加到 .ssh/known_hosts ,下次连接时就不需要再次确认了。但是如果节点比较多的话,假如有100个节点,那么我们需要手动输入100次 yes 比较麻烦。
emacs-ssh-file-modes:sshauthorized_keys和known_hosts文件的Emacs主要模式
05-25
当用户尝试连接到新主机时,客户端会将新主机公钥与`known_hosts`的记录进行比较,以防止间人攻击。Emacs的这个模式使得在Emacs环境查看和管理这些记录变得更加容易,用户可以快速查找、更新或删除不再需要...
虚拟主机用RSA生成公钥,提示找不到文件的解决方法
12-16
编写WebService用RSA生成公钥时,在本地测试成功,上传到虚拟空间后,提示找不到文件
rsa.rar_md5和公钥文件_publickey.x_rsa desandmd5_rsa公钥文件_公钥私钥
09-19
rsa&md5 公钥和私钥就是从两个文件PublicKey.xml、PrivateKey.xml读取出来,相当于是现实的指定公钥和私钥;再验证时我为了方便直接验证的A计算出的HASH码,现实应该是由B重新计算出文件M的HASH码
Linuxknown_hosts
最新发布
高性价比服务器就选:蓝易云
01-30 1430
Linux系统一个存储已知主机公钥文件,用于SSH客户端验证远程主机的身份。当你连接到远程主机时,SSH客户端会检查该主机公钥是否存在于。每个记录包含主机名、公钥、算法等信息,以及用于验证主机的指纹。当你首次连接到一个新的远程主机时,SSH会将该主机公钥添加到。如果主机公钥发生变化,SSH会发出警告,因为这可能意味着连接到了不安全的主机文件,你可以防止间人攻击,确保你连接的远程主机的真实性和安全性。文件,以确保你连接到的是正确的主机而不是恶意主机文件路径通常在用户的家目录下的。
Linux服务
weixin_41973331的博客
09-06 954
sshSecure SHell 安全shell连接服务名称sshd服务的软件包功能实现加密方式的远程连接,系统自带客户端软件linuxwindowsftpFTP(File Transfer Protocol)文件传输协议作用提供不同主机之间文件共享服务,windows和 linux都可以下载软件Linux服务器vsftpd客户端Linuxftp、lftpWindowsFileZilla文件资源管理器dns服务名称named功能将域名解析为IP地址。也可以将IP地址解析为域名。
一文读懂authorized_keys和known_hosts
游语
03-27 4万+
authorized_keys 我们需要本地机器ssh访问远程服务器时为了减少输入密码的步骤,基本上都会在本地机器生成ssh公钥,然后将本地ssh公钥复制到远程服务器的.ssh/authorized_keys,这样就可以免密登录了。( 服务器之间访问同理)。 流程如下 本机生成 ssh公钥; 复制本机公钥到远程服务器.ssh/authorized_keys,authorized_keys文件...
配置好了ssh,仍然无法从本地连接服务器,可能是没有清理known_hosts文件,打开C:\Users\13099\.ssh 把known_hosts的相关行删除即可
qq_39026308的博客
07-06 1153
过程试图写入的管道不存在。
06: known_hosts文件作用,以及常见问题
09-18 1592
ssh连接所生成的known_hosts出现的问题 用OpenSSH的人都知ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。 当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告, 如果我们重新安装系统,其公钥信息还在,连接会出现如下截图情况 方...
关于Linux上的known_hosts
程铭程铭你快成名的博客
12-10 1万+
known_hosts
SSH连接远程服务器,本地known_hosts文件记录了什么
太空编程
01-16 4540
今天工作时,使用ssh命令远程连接公司的本地服务器时,突然出现以下错误bash-3.2$ sshargus@192.168.200.8@@@@@@@@@@@@@@@@@@@@@@@@...
SSH下know_hosts的作用
杨春建的博客
05-14 6203
原文地址:http://blog.csdn.net/xiaoxinyu316/article/details/42027057 在平时工作,有时候需要SSH登陆到别的Linux主机上去,但有时候SSH登陆会被禁止,并弹出如下类似提示:  @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE
怎么新的公钥添加到远程主机的authorized_keys文件
03-06
您可以使用ssh-copy-id命令将新的公钥添加到远程主机的authorized_keys文件。具体操作步骤为:首先使用ssh命令连接到远程主机,然后使用ssh-copy-id命令将本地主机公钥添加到远程主机的authorized_keys文件。命令格式为:ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote_host。其,~/.ssh/id_rsa.pub是本地主机公钥文件路径,user是远程主机的用户名,remote_host是远程主机的IP地址或域名。执行命令后,会提示输入远程主机的密码,输入正确密码后,新的公钥就会被添加到远程主机的authorized_keys文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值