实现任意机器间均非输入密码进行SSH登录

最新推荐文章于 2024-04-22 16:23:39 发布
原创 最新推荐文章于 2024-04-22 16:23:39 发布
· 4.2k 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

实现原理:
在本机A上执行“ssh-keygen -b 1024 -t rsa”命令,就会生成公钥证书“id_rsa.pub”,
在远程机器B的路径/home/autoxj1/.ssh/下新建文件“authorized_keys”,
然后将机器A上生成的公钥证书中的文字内容copy到机器B的文件“authorized_keys”里面即可。
--------------------------------
举一反三:假如要想在机器X、机器Y、机器Z、机器W间均实现任意两台机器间均可以非输入密码进行登录,应该如何操作?
具体操作方法:
步骤1:分别在机器X、机器Y、机器Z、机器W执行“ssh-keygen  -b  1024  -t  rsa”命令,生成公钥证书“id_rsa.pub”;
步骤2:分别将机器X、机器Y、机器Z、机器W的公钥证书“id_rsa.pub”内容全部粘贴到新建文件“authorized_keys”中;
步骤3:将新建文件“authorized_keys”分别复制到机器X、机器Y、机器Z、机器W的/home/autoxj1/.ssh/下;
===================================================================================================================================

在远程服务器上新增客户端机器公钥证书文件的场合,
使用下面的(一)和(二)操作来完成:

(一)在LNSY-PS-YDSMJS-WEB01机器的autoxj1用户下,生成证书并将公钥证书放到LNSY-PS-YDSMJS-WEB02机器上,
      从而可以时间在LNSY-PS-YDSMJS-WEB01机器的autoxj1用户下可以免密码ssh登录到LNSY-PS-YDSMJS-WEB02机器。
      具体操作如下:
--------------------------------------------------------------
[autoxj1@LNSY-PS-YDSMJS-WEB01 ~]$ pwd
/home/autoxj1
[autoxj1@LNSY-PS-YDSMJS-WEB01 ~]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 ~]$ whoami
autoxj1
[autoxj1@LNSY-PS-YDSMJS-WEB01 ~]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 ~]$ ll
总计 0
[autoxj1@LNSY-PS-YDSMJS-WEB01 ~]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 ~]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 ~]$ ls -al
总计 40
drwx------  4 autoxj1 mpsp    4096 05-06 11:35 .
drwxr-xr-x 11 root    root    4096 05-05 14:16 ..
-rw-------  1 autoxj1 autoxj1  478 05-06 11:39 .bash_history
-rw-r--r--  1 autoxj1 autoxj1   33 05-05 14:16 .bash_logout
-rw-r--r--  1 autoxj1 autoxj1  176 05-05 14:16 .bash_profile
-rw-r--r--  1 autoxj1 autoxj1  124 05-05 14:16 .bashrc
-rw-r--r--  1 autoxj1 autoxj1  515 05-05 14:16 .emacs
drwxr-xr-x  4 autoxj1 autoxj1 4096 05-05 14:16 .mozilla
drwx------  2 autoxj1 mpsp    4096 05-06 11:35 .ssh
[autoxj1@LNSY-PS-YDSMJS-WEB01 ~]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 ~]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 ~]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 ~]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 ~]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 ~]$ ssh-keygen  -b  1024  -t  rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/autoxj1/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/autoxj1/.ssh/id_rsa.
Your public key has been saved in /home/autoxj1/.ssh/id_rsa.pub.
The key fingerprint is:
c3:6c:ae:c6:12:d3:77:14:82:b1:fd:ab:5b:4b:f7:3a autoxj1@LNSY-PS-YDSMJS-WEB01
[autoxj1@LNSY-PS-YDSMJS-WEB01 ~]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 ~]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 ~]$ ls -al
总计 40
drwx------  4 autoxj1 mpsp    4096 05-06 11:35 .
drwxr-xr-x 11 root    root    4096 05-05 14:16 ..
-rw-------  1 autoxj1 autoxj1  478 05-06 11:39 .bash_history
-rw-r--r--  1 autoxj1 autoxj1   33 05-05 14:16 .bash_logout
-rw-r--r--  1 autoxj1 autoxj1  176 05-05 14:16 .bash_profile
-rw-r--r--  1 autoxj1 autoxj1  124 05-05 14:16 .bashrc
-rw-r--r--  1 autoxj1 autoxj1  515 05-05 14:16 .emacs
drwxr-xr-x  4 autoxj1 autoxj1 4096 05-05 14:16 .mozilla
drwx------  2 autoxj1 mpsp    4096 05-06 11:52 .ssh
[autoxj1@LNSY-PS-YDSMJS-WEB01 ~]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 ~]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 ~]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 ~]$ cd /home/autoxj1/.ssh/
[autoxj1@LNSY-PS-YDSMJS-WEB01 .ssh]$ ll
总计 12
-rw------- 1 autoxj1 mpsp  887 05-06 11:52 id_rsa
-rw-r--r-- 1 autoxj1 mpsp  238 05-06 11:52 id_rsa.pub
-rw-r--r-- 1 autoxj1 mpsp 1182 05-06 11:36 known_hosts
[autoxj1@LNSY-PS-YDSMJS-WEB01 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 .ssh]$ pwd
/home/autoxj1/.ssh
[autoxj1@LNSY-PS-YDSMJS-WEB01 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 .ssh]$ more id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAwgTOZTHEaYMESc8vA6MBNob1lLLydbPQeAptj5VX5M21Xe+8gsIIAHd3IVcoh4a9zf7je1A9vbBHN1Chc9MhMkn4lA7XxbhR41lE+Wml6F2mO728kBKQxk159EUDbjqOkp5UxjhGcuStJWRsoBvAj2UrMYPbeA1oU56Sj/CNkkE= autoxj1@LNSY-PS-YDSMJS-WEB01
[autoxj1@LNSY-PS-YDSMJS-WEB01 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 .ssh]$ scp id_rsa.pub  autoxj1@172.17.1.200:/home/autoxj1/.ssh/
 Authorized users only. All activity may be monitored and reported
autoxj1@172.17.1.200's password:
id_rsa.pub      100%  238     0.2KB/s   00:00
[autoxj1@LNSY-PS-YDSMJS-WEB01 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 .ssh]$ ssh autoxj1@172.17.1.200
 Authorized users only. All activity may be monitored and reported
autoxj1@172.17.1.200's password:
Last login: Wed May  6 12:08:27 2015 from 172.17.1.201
 Authorized users only. All activity may be monitored and reported
[autoxj1@LNSY-PS-YDSMJS-WEB02 ~]$
[autoxj1@LNSY-PS-YDSMJS-WEB02 ~]$ cd /home/autoxj1/.ssh/
[autoxj1@LNSY-PS-YDSMJS-WEB02 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB02 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB02 .ssh]$ ll
总计 8
-rw-r--r-- 1 autoxj1 mpsp 238 05-06 12:11 id_rsa.pub
-rw-r--r-- 1 autoxj1 mpsp 394 05-06 11:35 known_hosts
[autoxj1@LNSY-PS-YDSMJS-WEB02 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB02 .ssh]$ mv  id_rsa.pub  authorized_keys
[autoxj1@LNSY-PS-YDSMJS-WEB02 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB02 .ssh]$ ll
总计 8
-rw-r--r-- 1 autoxj1 mpsp 238 05-06 12:11 authorized_keys
-rw-r--r-- 1 autoxj1 mpsp 394 05-06 11:35 known_hosts
[autoxj1@LNSY-PS-YDSMJS-WEB02 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB02 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB02 .ssh]$ exit
logout
Connection to 172.17.1.200 closed.
[autoxj1@LNSY-PS-YDSMJS-WEB01 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 .ssh]$ ssh autoxj1@172.17.1.200
 Authorized users only. All activity may be monitored and reported
Last login: Wed May  6 12:11:20 2015 from 172.17.1.201
 Authorized users only. All activity may be monitored and reported
[autoxj1@LNSY-PS-YDSMJS-WEB02 ~]$
[autoxj1@LNSY-PS-YDSMJS-WEB02 ~]$
[autoxj1@LNSY-PS-YDSMJS-WEB02 ~]$
[autoxj1@LNSY-PS-YDSMJS-WEB02 ~]$
==========================================================================================================================================
==========================================================================================================================================
==========================================================================================================================================


(二)在LNSY-PS-YDSMJS-WEB02机器的autoxj1用户下,生成证书并将公钥证书放到LNSY-PS-YDSMJS-WEB01机器上,
      从而可以时间在LNSY-PS-YDSMJS-WEB02机器的autoxj1用户下可以免密码ssh登录到LNSY-PS-YDSMJS-WEB01机器。
      具体操作如下:
--------------------------------------------------------------
[autoxj1@LNSY-PS-YDSMJS-WEB02 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB02 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB02 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB02 .ssh]$ whoami
autoxj1
[autoxj1@LNSY-PS-YDSMJS-WEB02 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB02 .ssh]$ pwd
/home/autoxj1/.ssh
[autoxj1@LNSY-PS-YDSMJS-WEB02 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB02 .ssh]$ ll
总计 8
-rw-r--r-- 1 autoxj1 mpsp 238 05-06 12:11 authorized_keys
-rw-r--r-- 1 autoxj1 mpsp 394 05-06 11:35 known_hosts
[autoxj1@LNSY-PS-YDSMJS-WEB02 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB02 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB02 .ssh]$ ssh-keygen  -b  1024  -t  rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/autoxj1/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/autoxj1/.ssh/id_rsa.
Your public key has been saved in /home/autoxj1/.ssh/id_rsa.pub.
The key fingerprint is:
de:47:68:e8:c2:eb:a5:8a:d3:a3:6a:29:4f:86:9d:57 autoxj1@LNSY-PS-YDSMJS-WEB02
[autoxj1@LNSY-PS-YDSMJS-WEB02 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB02 .ssh]$ ll
总计 16
-rw-r--r-- 1 autoxj1 mpsp 238 05-06 12:11 authorized_keys
-rw------- 1 autoxj1 mpsp 887 05-06 14:48 id_rsa
-rw-r--r-- 1 autoxj1 mpsp 238 05-06 14:48 id_rsa.pub
-rw-r--r-- 1 autoxj1 mpsp 394 05-06 11:35 known_hosts
[autoxj1@LNSY-PS-YDSMJS-WEB02 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB02 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB02 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB02 .ssh]$ scp id_rsa.pub autoxj1@172.17.1.201:/home/autoxj1/.ssh/authorized_keys
 Authorized users only. All activity may be monitored and reported
autoxj1@172.17.1.201's password:
id_rsa.pub               100%  238     0.2KB/s   00:00
[autoxj1@LNSY-PS-YDSMJS-WEB02 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB02 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB02 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB02 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB02 .ssh]$ ssh autoxj1@172.17.1.201
 Authorized users only. All activity may be monitored and reported
Last login: Wed May  6 14:53:07 2015 from 172.17.1.201
 Authorized users only. All activity may be monitored and reported
[autoxj1@LNSY-PS-YDSMJS-WEB01 ~]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 ~]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 ~]$ cd /home/autoxj1/.ssh/
[autoxj1@LNSY-PS-YDSMJS-WEB01 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 .ssh]$ ll
总计 16
-rw-r--r-- 1 autoxj1 mpsp  238 05-06 14:56 authorized_keys
-rw------- 1 autoxj1 mpsp  887 05-06 11:52 id_rsa
-rw-r--r-- 1 autoxj1 mpsp  238 05-06 11:52 id_rsa.pub
-rw-r--r-- 1 autoxj1 mpsp 1576 05-06 11:57 known_hosts
[autoxj1@LNSY-PS-YDSMJS-WEB01 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 .ssh]$ date
2015年 05月 06日 星期三 14:57:01 CST
[autoxj1@LNSY-PS-YDSMJS-WEB01 .ssh]$
[autoxj1@LNSY-PS-YDSMJS-WEB01 .ssh]$ more authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAyzCbRXlidc7I9Y67OJC15zBxe4KiC3e0vMgeCb5dSfAHZUwgKjF5opwN+qJ3NL+uRaN8i1GkTztHUgBLLIwOumAEwPINx/bzBqkLq8BWKLOZ2yDojKP4Mh0JpIOA8E3IH6PGMAluJnK7/L8gZcTm9Vg52ja85G2bqdGvF0fXPvk= autoxj1@LNSY-PS-YDSMJS-WEB02
[autoxj1@LNSY-PS-YDSMJS-WEB01 .ssh]$

[autoxj1@LNSY-PS-YDSMJS-WEB01 .ssh]$


windows使用ssh-copy-id命令的解决方案
weixin_43178406的博客
04-22 6万+
本文主要介绍了windows使用ssh-copy-id命令的解决方案,希望能对使用windows的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案 2.1 方案一 2.2 方案二
linux 添加 ssh key,详解SSH如何配置key免密码登录
weixin_42128676的博客
05-10 1080
如何使用直接指定ip然后-i 指定key文件,然后指定用户ssh 1.1.1.1 -i Test1 -l userxxx不指定用户实际上就是使用当前的本机登陆的用户名去登陆远端主机,比如本地用户是AAA,那么:ssh 1.1.1.1 -i Test1等同于ssh 1.1.1.1 -i Test1 -l AAA这里要注意,生成的key是和一对用户绑定的,生成key的用户以及存储这个key的公钥的远端...
Hadoop项目学习
m0_51350192的博客
07-30 927
Hadoop
SSH 免密登录:普通用户免密配置登录仍需输入密码
予挚之的博客
09-04 4069
(4)A 服务器尝试登录 B 服务器(这里还是提示需要输入密码,正常情况下是不需要的)(6)最后排查是普通用户的家目录权限不对导致。(2)复制密钥文件到 B 服务器。(3)查看 B 服务器写入信息。(5)正常与异常情况对比。1.1 A 服务器操作。(7)修改权限后解决。
修复 “SSH Too Many Authentication Failures”错误
Donald Su
03-22 6959
问题 首次使用ssh 登录一台新服务器,不能登录,有如下提示: ssh root@121.36.200.155 The authenticity of host '121.36.200.155 (121.36.200.155)' can't be established. ECDSA key fingerprint is SHA256:q/G9cz9mMnHHwuJh2rBhU4MhbzlDT2a...
linux 普通用户 root用户无法使用第三方工具正常登录
jucks2611的博客
09-30 5040
最近在对linux服务器做安全配置核查,对一一漏洞进行配置后,发现使用winscp登录到服务器,报“Authorized only. All activity will be monitored and reported ”、“无法初始化SFTP协议。主机是SFTP服务器吗? ”,很郁闷。连服务器都登录不上了。此时,从报错来看,是由于某个系统无权限造成的。可以试着查看/etc目录权限,是不是做配置
SSH.rar_SSH登陆_ssh_ssh登录界面
09-24
4. **SSH代理**:SSH代理(SSH Agent)是一种服务,可以存储用户的私钥,以便在多个SSH连接中重用,避免反复输入密码。 5. **SSH会话复用**:通过控制通道(ControlMaster)功能,SSH可以复用已建立的连接,减少...
在CentOS RHEL上设置SSH密码登录,2024年最新Linux运维开发入门教程
2401_83974199的博客
04-20 511
ssh-keygen 是一个用来生成、创建和管理 SSH 认证用的公私钥的工具。通过 ssh-keygen 命令,用户可以创建支持SSH1 和 SSH2 两个协议的密钥。ssh-keygen 为 SSH1 协议创建 RSA 密钥,SSH2 则可以是 RSA 或 DSA。
linux免密码登录ftp,配置SSH密码登录
weixin_39939661的博客
05-01 1896
前言Secure Shell(缩写为SSH),是一项创建在应用层和传输层基础上的安全协议,为计算机上的Shell(壳层)提供安全的传输和使用环境。传统的网络服务程序,如rsh、FTP、POP和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户...
多台虚拟机免密登录ssh
qq_53983765的博客
11-09 2748
linux中多台主机ssh远程免密登录;删除原来免密生成的命令重新进行免密登录。 更改 host和ip的绑定。
配置用户使用 ssh 登录 Ubuntu 虚拟机时要求有“For authorized users only登录提示。
m0_67624729的博客
03-23 2517
配置用户使用 ssh 登录 Ubuntu 虚拟机时要求有“For authorized users only登录提示。
解决欧拉最小化安装后Cockpit不能正常使用的问题
m0_37725180的博客
03-05 1165
Euler操作系统最小化标准安装后,修改了hostname,发现启动提示的Cockpit Web Serivce并不能正常使用,需要解决。3月 05 12:36:11 EulerVM systemd[1]: Listening on Cockpit Web Service Socket.3月 05 12:36:11 EulerVM systemd[1]: Starting Cockpit Web Service Socket…判断是Cockpit服务包有需要的服务没有启动,Socket已启动。
linux远程免密登入
yritssh的博客
11-20 286
主机A远程免密访问主机B (本操作都是在root用户下进行操作) A主机命令窗口: #cd  #ssh-keygen 会有三提示,每次提示都按回车 B主机命令窗口: #cd  #ssh-keygen 连按三回车 会有三提示,每次提示都按回车 A主机命令窗口: #cd  #scp /root/.ssh/id_rsa.pub  root@主
实践展示openEuler部署Kubernetes 1.29.4版本集群
华为云官方博客
04-22 935
带你通过openEuler部署Kubernetes 1.29.4版本集群。
KingbaseES V8R6集群外部备份案例
lyu1026的博客
06-11 811
案例说明: 本案例采用sys_backup.sh执行物理备份,备份使用如下逻辑架构:集群采用CentOS 7系统,repo采用kylin V10 Server。 一主一备+外部备份 此场景为主备双机常规环境设计,主要的备份信息来源于备机,极大地减少备份为主机带来的性能损耗,且增加了第三方专用存储服务器,用于存放和管理备份文件。 集群节点信息: [kingbase@node2 bin...
ssh sftp 无法登陆
07-07 4515
ssh root@**** Authorized uses only. All activity may be monitored and reported Password:  Read from remote host 110.110.111.143: Connection reset by peer
ssh 设置免密登录的命令
最新发布
04-18
如果没有被要求输入密码,则表明免密登录已成功配置[^3]。 --- #### **4. 多台主机间的互信配置** 对于分布式环境(如Hadoop集群),通常需要每台节点之间都能互相免密访问。此时可通过脚本批量分发公钥,或者利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值