ssh访问授权

最新推荐文章于 2023-07-05 17:03:04 发布
最新推荐文章于 2023-07-05 17:03:04 发布
阅读量1.1k 收藏
点赞数
分类专栏: Linux-基础 文章标签: ssh oracle 文档 output 服务器 file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiaju_cao/article/details/6795764
版权

 
有两台机器: Node1 和 Node2
账号都为: oracle

第一步:登陆Node1

su - oracle

第二步:生成密钥

ssh-keygen -d (选择缺省指导指令结束 )
output:
Enter file in which to save the key (/home/oracle/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/oracle/.ssh/id_dsa.
Your public key has been saved in /home/oracle/.ssh/id_dsa.pub.
The key fingerprint is:
32:21:e1:3b:7d:6e:de:4b:39:da:af:38:fe:90:40:61 oracle@Node1.server.com

在/home/oracle目录下就产生了.ssh的隐含目录:

cd ~oracle/.ssh

ls -al
id_dsa -------- 私钥文档
id_dsa.pub -------- 公钥文档

 

第三步:将id_dsa.pub复制一份文档名为:authorized_keys

cp ~oracle/.ssh/id_dsa.pub ~oracle/.ssh/authorized_keys

chmod 600 ~oracle/.ssh/authorized_keys


(并将 authorized_keys 的属性改为 600 即文档所属用户有读和写的权限,组用户和其他用户禁止读写)

 

第四步:在Node2上重复以上操作

 

第五步:密钥拷贝(两台机器都德进行)

su - oracle(登陆第二台机器)

scp oracle@Node1:/home/oracle/.ssh/id_dsa.pub~oracle/.ssh/Node1.key

su - oracle(登陆第一台机器)

scp oracle@Node2:/home/oracle/.ssh/id_dsa.pub~oracle/.ssh/Node2.key

第六步:合并授权文件(两个服务器都的进行)

cat Node1.pub >> authorized_keys2

第七步:验证

ssh oracle@Node2

ssh oracle@Node21

 

 

widlisyx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux学习总结(23)——SSH协议详解
科技D人生
01-20 1525
OpenSSH 一、 前言 使用SSH可以在本地主机和远程服务器之间进行加密地传输数据,实现数据的安全。而OpenSSHSSH协议的免费开源实现,它采用安全、加密的网络连接工具代替了telnet、ftp等古老明文传输工具。 SSH(Secure Shell)是建立在应用层和传输层基础上的安全协议。SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用SSH
万字详解SSHSSH登录原理+SSH配置+模拟实现SSH免密登录)
爱敲代码的三毛的博客
07-14 3436
ssh是一种用于安全访问远程服务器的协议,远程管理工具。对比起telnet,它更加的安全,那么它是如何保证安全的呢?总结:发送方和接收方使用的是同一个密钥来进行加密和解密发送方使用密钥将明文数据加密成密文,然后发送出去对称加密里最关键的就是这个密钥,客户端和服务器需要约定好密钥是啥如果是客户端生成了密钥,就需要通过网络告知服务器,密钥是啥密钥本身也在网络上文明传输,也容易被黑客获取,一旦被黑客获取到了了,后续的加密就失去了意义。引入非对称加密,使用非对称加密来对对称密钥进行加密解密:既然都有非对称加密了,为
SSH远程登录的密钥验证授权机制
贾维斯的博客
07-31 2023
SSH远程登录的密钥验证授权机制   当我们通过SSH远程另外一台服务器时可以通过输入密码,或者是不直接输入密码就可以登录登录目标服务器中 远程登录一般有两种方式: 密码登录:客户端发出授权请求时,服务端要求输入密码进行验证授权 密钥登录:客户端发出授权请求时,服务端根据事先配置的密钥验证身份并授权 配置步骤: 1、客户端生成密钥对,包括公钥、私钥 2、私钥配置在本地,将公钥发送给服务端 ...
SSH服务
fuzhengliang的专栏
05-29 333
最近刚刚接手的项目上面使用的是SSH协议访问远程主机,所以要研究下SSH这个! S<wbr>S<wbr>H<wbr>的<wbr>英<wbr>文<wbr>全<wbr>称<wbr>为<wbr>S<wbr>e<wbr&am
Linux创建用户并授予SSH权限
adinlead的博客
03-01 8123
本次的目的为,创建一个work用户,设置密码并允许其使用SSH密码登录
ssh无密码访问的实现
lxpbs8851的专栏
12-06 5248
虽然原理不是很难,在网上看到各种关于 ssh无密码访问的实现 写的都不是很全面 在此,我通过最近的一次实验写出如何具体的实现各个机器之间 不用密码就可以实现ssh. 现在有机器8台: 192.168.1.240 192.168.1.241 192.168.1.244 192.168.1.245 192.168.1.246 192.168.1.250
ssh服务之访问控制
灬紫荆灬
01-10 1925
一、限制用户登陆ssh 1.只允许指定用户进行登录(白名单): 在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 SSHD 服务)格式如下: AllowUsers aliyun test@192.168.1.1 允许 aliyun 和从 192.168.1.1 登录的 test 帐户通过 SSH 登录系统。 ...
Redis未授权访问配合SSH key文件利用详解
01-19
【Redis未授权访问配合SSH key文件利用详解】 Redis是一个高性能的键值数据库,它支持网络交互,可以在内存中存储数据并可持久化。由于其高效和灵活的特性,Redis被广泛应用在各种场景中。然而,Redis的安全性问题...
sqlserver数据库SSH配置1
08-08
SQLServer 数据库 SSH 配置可以提供加密的数据传输和身份验证,保护数据库免受未经授权访问。同时,SSH 配置还可以提供远程访问数据库的能力,使得开发者和管理员可以远程访问和管理数据库。 二、SQLServer ...
堡垒:SSH访问的身份验证,授权,可跟踪性和可审计性
02-05
本文将深入探讨堡垒主机在SSH访问中的身份验证、授权、可跟踪性和可审计性,以及与Perl相关的安全实践。 **1. 身份验证:** SSH身份验证是堡垒主机的第一道防线。它通常包括公钥基础设施(PKI)的使用,其中客户端...
ssh-ac:SSH访问控制器
05-03
SSH访问控制器(SSH AC)是针对SSH连接的一种管理工具,它旨在增强SSH服务器的安全性和控制力,允许管理员对用户的访问权限进行精细的管理和审计。 在IT环境中,SSH AC扮演着至关重要的角色,尤其是在大型企业或...
SSH协议基础
I'm Hugo
12-29 654
SSH的英文全称为Secure Shell,是IETF(Internet Engineering TaskForce)的Network WorkingGroup所制定的一族协议,其目的是要在非安全网络上提供安全的远程登录和其他安全网络服务。我们可以简单理解为:Rlogin和Telnet等的替代方案。SSH的使用场景如下图所示,具体请参考下文SSH的框架。 协议基础" height="502" w
ssh升级后,报SSH protocol v.1 is no longer supported
zixuan_zhao的博客
04-13 2562
ssh -2 -P1022 tech@192.168.2.108登录报SSH protocol v.1 is no longer supported错误,ssh -2 tech@192.168.2.108 -p1022 登录成功。
Linux关闭ssh1服务
weixin_34384915的博客
05-29 4146
安全的同事通过nusses扫描发现一台服务器ssh1漏洞:tcp/22:10882 - SSH Protocol Version 1 Session Key Retrieval。平时由于没用的ssh1,决定将其关闭。ip:172.168.9.54os:suse10 sp31.修改配置文件#view/etc/ssh/sshd_config Protocol2Protoc...
Linux使用SSH相互认证授权
Elltor
06-16 744
实现方式,在一台Linux服务器中生成一对SSH公私钥,保证所有Linux节点都持有相同的一对密钥,这样就保证了认证方式相同。 相互认证步骤如下: 在其中一台服务器创建密钥对 进入家目录的 .ssh 文件夹,并将 id_rsa.put 重命名为 authorized_keys 报家目录下 .ssh 文件夹通过scp命令传输到另外的服务器上 最后通过ssh命令连接各个服务器进行测试 以下是对三台主机相互认证的操作,10.0.0.10是生成密钥的主机,其他主机(10.0.0.20、10.0.0.30)是接受
SSH session key (证书认证方式SSH登录配置)
Wis_nokia的专栏
02-06 1075
Create the authorized_keys on client  ssh-keygen -t rsa Copy the public key to the hostAdd public key info into authorized_keys file (On the host) cat id_rsa.pub >> /home/[user]/.ssh/authorized
Liunx创建用户与授权大招以及Linux修改SSH端口
AI全栈 和 IT 编程相关分享
03-28 977
大家个人建站学习的时候,经常会涉及到创建用户,授权用户,网上一堆操作各种不好使,小编总结了一个最好用的写法供大家使用。还有个人云服务遭受攻击的情况,建议大家也调整一下 22 端口为其他端口,降低攻击概率。
SSH远程访问及控制
最新发布
weixin_42054864的博客
07-05 217
是一种,主要用来实现字符界面的远程登录、远程复制的功能。默认端口号(22)登录。SSH协议对通道双方的数据传输进行了,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。
SSH 会限制端口访问
06-07
SSH本身不会限制端口的访问SSH协议只是一种加密和安全的远程访问协议,类似于telnet或rsh等...请注意,限制端口的访问需要谨慎操作,确保只有授权的用户或者服务可以访问该端口,防止未经授权的人员访问您的系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值