设置ssh信任关系

最新推荐文章于 2024-09-05 10:41:03 发布
最新推荐文章于 2024-09-05 10:41:03 发布
阅读量93 收藏
点赞数
文章标签: 运维

这里假设主机A用来连接到主机B

1. 在主机A上执行如下命令来生成配对密钥:
ssh-keygen -t rsa

显示信息如下:
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory ‘/root/.ssh’.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
45:13:ec:31:f9:3d:25:54:7b:5f:03:40:ba:e9:76:cd root@bindiry-ubuntu

按三次回车。

这个命令生成一个密钥对:id_rsa(私钥文件)和id_rsa.pub(公钥文件)。默认被保存在~/.ssh/目录下。

2.为 ~/.ssh 目录设置权限:
chmod -R 755 .ssh (chmod 755 ~/.ssh)

注意id_rsa文件的权限必须是600


将 .ssh 目录中的 id_rsa.pub 文件复制到 主机B 的 ~/.ssh/ 目录中,并改名为 authorized_keys

【或者在主机B的~/.ssh/ 目录中创建文件authorized_keys(如果已经存在直接编辑) ,并将主机A的~/.ssh/id_rsa.pub的内容(只有一行)添加到authorized_keys 】

至此信任关系建立完毕,主机A不用输密码即可用ssh,scp来连接主机B

iteye_4515
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH信任关系设置-oracle rac 信任关系
张小秋博客
12-10 2410
SSH信任关系设置# lslpp -l | grep sshSSH配置:mkdir ~/.ssh chmod 700 ~/.ssh /usr/bin/ssh-keygen -t rsa /usr/bin/ssh-keygen -t dsa touch ~/.ssh/authorized_keys cd ~/.ssh lsemra: cat ./
SSH信任关系配置(免密码登录)
GK2017的博客
08-23 1930
场景:主机A想ssh免密码访问主机B (root/非root用户通用) A→B 1、在主机A上切换到平常用来跳转的用户上(本例用普通用户GK),执行ssh-keygen命令,然后一路回车即可。 root@主机A:[/root]su - GK GK@主机A:~> cd .ssh //没有就新建:~>mkdir .ssh 注意带上符号“.” GK@主机A:~/.ss...
Linux远程ssh建立信任关系
RealJt
05-16 438
使用ssh连接远程Linux时往往要输入密码,在开发和日常管理中可以建立信任关系,减少输入密码步骤。使用ssh-keygen -t rsa命令,会在~/.ssh目录下生成id_rsa和id_rsa.pub文件,把id_rsa.pub文件中的内容添加到远程Linux主机目标用户的~/.ssh/authorized_keys文件中,然后就可以ssh免密码连接了,在文件需要批量部署时可以发挥更大作用。下...
ssh两台机器配置互相信任关系
lx940112的博客
05-24 867
现在有两台CentOS6.5,hostname分别为hadoop001(IP:192.168.226.138)和hadoop002(IP:192.168.226.128)首先分别给两台机器设置自己的ssh信任关系分别在hadoop001和hadoop002上执行以下命令ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa cat ~/.ssh/id_rsa.pub &g...
如何设置ssh信任关系
热门推荐
晓强的技术博客
07-06 1万+
Linux 系统之间建立信任 ssh信任关系,是指一台服务器上的一个用户信任客户端的一个用户,允许这个用户不输入密码登录,另一个说法叫做public_key_auth。实际上就是证书信任。 首先,需要为被信任的用户创建一个证书。运行下面的命令: $ ssh-keygen -t rsa 将会在~/.ssh目录下生成两个文件,id_rsa和id_rsa.pub,分别是私钥和公钥。注
linux建立ssh信任关系
07-29
本文将详细解释如何在Linux环境中设置SSH信任关系。 首先,我们需要在客户端主机(A主机,IP: 192.168.200.170)上生成一对SSH密钥,包括公钥和私钥。这通常通过`ssh-keygen`命令完成。在这个例子中,我们使用RSA...
Linux中配置双机SSH信任 操作说明
09-15
本文将详细讲解如何在Linux系统中配置这种信任关系。 首先,我们要理解SSH(Secure SHell)的基本工作原理。SSH是一种网络协议,用于安全地远程登录和执行命令。它使用加密技术确保数据传输的安全性。在“公私钥”...
三步实现ssh免密登录 双向信任
qq_44212783的博客
07-28 1608
ssh免密登录
使⽤docker部署project-exam-system(2)
ln2915275834的博客
09-03 752
称|id:/usr/local/etc/haproxy/haproxy.务,⽽且nginx容器还需要指定名称,web0 web1 web2因为。haproxy代理,创建三个nginx容器,创建⼀个haproxy服。/root/pes/haproxy/haproxy.cfg 容器名。如果没有名称,那么容器就⽆法被haproxy --link。2. 创建⼀个haproxy,将配置⽂件导⼊到容器,在容器。3. 实际的使⽤haproxy容器,只需要将配置⽂件挂载到。
Nginx 平滑升级指南
XMYX-0
09-04 658
Nginx 的平滑升级是一种无中断的升级方式,能够在不影响现有连接的情况下,将 Nginx 从旧版本升级到新版本。
关于进程的那些事——认识进程(包含环境变量的一些描述)
2301_80148295的博客
09-03 709
僵尸进程和孤儿进程的区别:僵尸进程子进程先于父进程退出。孤儿进程父进程先于子进程退出 为什么要配置环境变量:方便程序执行,直接通过配置的环境变量来搜索可执行程序。设置特定的环境变量可以设置程序的参数。创建子进程之后会将父进程的环境变量自动传给子进程
重置vCenter Server的root密码
XMYX-0
09-04 859
vcenter server重置root密码
运维监控】prometheus+node exporter+grafana 监控linux机器运行情况(2)
alanchanchn的专栏
09-03 2144
本示例是通过prometheus的node exporter收集主机的信息,然后在grafana的dashborad进行展示。本示例使用到的组件均是最新的,下文中会有具体版本说明,linux环境是centos。本示例分为四个部分,即prometheus、grafana、node exporter的部署和三者集成的监控linux。本文旨在说明三者如何使用,不涉及各自组件的介绍,如果需要使用到本文的,肯定都有了解。
Linux【5】远程管理
m0_68339197的博客
09-04 272
shutdown -r 重启。
nmt---Docker-compose自动化部署
qq_69920145的博客
09-03 1027
static-rr 权重, leastconn 最少连接, source 请求IP, 轮询 roundrobin。# 这⾥是容器中的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 这⾥是容器中的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。10. docker-compose移除容器。
能源交通行业ITSM案例分析报告
最新发布
服务创造价值
09-05 784
通过上述分析可以看出,采和科技的ITSM产品组合为能源交通行业提供了高效、可靠的IT运维管理解决方案,不仅满足了设备多样性和分布广泛的需求,而且通过全面监控和智能告警机制,显著提升了系统的稳定性和安全性,帮助企业在数据驱动的基础上实现更高效的运维管理。此外,采和科技的IT资产管理系统(CMDB)通过提供详细的IT资源管理,包括配置拓扑视图,使得IT资产和业务系统之间的关系更加清晰,有助于变更管理和风险评估,从而提高了资产利用率和管理效率。在这种背景下,建设一个高效、规范的数字化运维体系变得尤为迫切。
Nginx部署前端Vue项目
不会代码的小林
09-03 1330
Nginx是一款轻量级的高性能Web服务器,可以用于静态文件的托管和反向代理等场景。现在,您可以在浏览器中访问http://example.com(请替换为您自己的域名),应该可以看到Vue应用程序正在运行。请将example.com替换为您自己的域名,将/var/www/my-project/dist替换为Vue项目的dist目录的实际路径。现在,我们需要配置Nginx来托管Vue项目的静态文件。接下来,我们可以使用Vue CLI创建一个新的Vue项目。在部署之前,我们需要先构建Vue项目。
ssh结合重定向实现scp拷贝文件的另类用法
skywalk8163的专栏
09-03 368
我们都习惯了使用scp来拷贝文件,但是在特殊的情况下,比如没有scp命令,可以使用ssh来实现scp的功能。当然这样看也没什么了不起,而且比scp用的字符还多还麻烦。但是万一没有scp呢,这时候ssh i就上场了!在一台中转服务器,可以直接从服务器1 cp到服务器2。这句指令把远程的文件cp到本地。
批量设置Hadoop服务器SSH无密码登录信任关系
批量实现ssh无密码登录是Hadoop大数据业务服务器集群管理中的一种常见需求,特别是在IDC环境中,为了简化运维、提高效率,经常需要在多台服务器间建立安全的SSH信任关系。在CentOS系统下,主要的实现步骤如下: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值