ssh密钥认证

已于 2023-12-21 11:56:43 修改
阅读量366 收藏 10
点赞数 7
文章标签: ssh linux
于 2023-12-21 09:30:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kittyicd/article/details/135122838
版权 
#清除互信 填写IP 
ssh-keygen -R IP
#如果还不行 查到相应的IP删除
vi ~/.ssh/known_hosts

#!/bin/bash
#增加端口 使用2233 默认端口可以不加
#desc: 一键创建秘钥对 分发秘钥对 

#1.vars
pass=123456             #服务器的密码
ips="10.110.13.45"     #ip 列表 两个IP间用空格
. /etc/init.d/functions

#1.4 判断是否联网或是否可以使用yum
#1.5 加入判断sshpass命令是否存在,如果不存在则安装

#2.创建秘钥对
if [ -f ~/.ssh/id_rsa ] ;then
   echo "已经创建过秘钥对"
else
   echo "正在创建秘钥对...."
   ssh-keygen -t rsa  -f  ~/.ssh/id_rsa   -P ''  &>/dev/null
   if [ $? -eq 0 ];then
       action "密钥创建成功" /bin/true
   else
       action "密钥创建失败" /bin/false
   fi
fi

#3.通过循环发送公钥
for ip  in  $ips
do
  # sshpass -P 2233 -p${pass} ssh-copy-id -i ~/.ssh/id_rsa.pub -oStrictHostKeyChecking=no  $ip &>/dev/null
   sshpass -p${pass} ssh-copy-id -i ~/.ssh/id_rsa.pub -o StrictHostKeyChecking=no -p2233 $ip &>/dev/null
   if [ $? -eq 0 ];then
       action "$ip 公钥分发 成功" /bin/true
   else
       action "$ip 公钥分发 失败" /bin/false
   fi
done
#检查互信 
#!/bin/bash
#desc 检查ssh互信脚本

ip_list="10.110.13.12 10.100.13.31 10.110.13.44 10.110.13.45"

echo='------------------------------------------'
echo='批量执行命令'
echo='------------------------------------------'

for ip in $ip_list
do
        ssh -p 2233 root@$ip $@
done
~                                                                                                                                                                               
~

sh ./check.sh hostname

[root@osserver scripts]# sh ./check.sh  hostname
19c
ERPDB
ansible01
ansible02

kittyicd
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH密钥认证
m0_75203390的博客
12-26 453
密钥认证:也叫免密码登录,也叫双向互信。锁头:公钥:id_dsa.pub。钥匙:私钥:id_dsa。
SSH密钥认证-详解
zhaotiannuo_1998的博客
06-18 2585
2019/6/17 - - - 此文章关于介绍关于四种ssh密钥认证登录的实验。 1、Linux客户端root用户连接服务器 实验开始: ssh-keygen -t rsa --在客户端上生成一对密钥,-t 指定加密类型 ssh-copy-id root@192.168.136.11 --当前用户的公钥文件)添加到远程主机所要授权登录 用户的~/.ssh/authorized_...
【SourceTree】SSH密钥认证失败
weixin_46368797的博客
03-14 1835
解决SSH密钥认证失败的问题
LinuxSSH密钥认证登录
qq_52302132的博客
10-30 1882
【代码】SSH密钥认证登录。
SourceTree提示ssh密钥认证失败
qq_45641978的博客
06-21 1551
今天使用sourceTree拉代码的时候,发现代码拉不下来了 提示 ssh密钥认证失败解决 选择OpenSSH选项即可
SSH密钥认证登陆流程(Vscode连接到远程)
简简单单的学习笔记,致力于帮助更多前进路上的朋友~
02-18 1687
SSH密钥认证登陆流程,并采用Vscode连接到远程。
GitLab 设置 SSH 密钥认证
weixin_45046316的博客
03-25 279
【代码】GitLab 设置 SSH 密钥认证
sourcetree提示ssh密钥认证失败
遗世独立的乌托邦
06-08 2359
sourcetree提示ssh密钥认证失败 觉得有用的话,欢迎一起讨论相互学习~ 转载自: 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/cs23405/article/details/88242328 不多说废话,直接上解决方法: 前提是你的电脑已经装了git工具,然后创建好了.ssh 文件,创建.ssh 文件 方法是在任何地方点击右键 选择git bash here 输入ssh-ke
ssh密钥认证步骤:建立免密通道
weixin_44321163的博客
08-11 417
1、在客户机上root用户登陆的情况下,创建密钥对 [root@localhost ~]# ssh-keygen -t ecdsa 2、进入存放密匙的文件夹 [root@localhost ~]# cd .ssh/ # 存放密钥的文件夹 [root@localhost .ssh]# ls id_ecdsa id_ecdsa.pub known_hosts # id_ecdsa.pub 公钥 # id_ecdsa 私钥 3、上传公钥到服务器里 [root@localhost .ssh]# ssh-
SSH密钥认证登录.doc
03-09
Public Key认证的基础在于一对密钥,public key和private key,public key对数据进行加密而且只能用于加密,private key 只能对所匹配的public key加密过的数据进行解密。
ssh-agent命令 ssh密钥管理器
01-09
其实ssh-agent就是一个密钥管理器,运行ssh-agent以后,使用ssh-add将私钥交给ssh-agent保管,其他程序需要身份验证的时候可以将验证申请交给ssh-agent来完成整个认证过程。 语法格式: ssh-agent [参数] 常用参数:...
ansible-ssh:取消SSH服务器和管理SSH密钥的角色
05-10
运行ssh服务器并管理用户的ssh密钥(私钥),authorized_keys和known_hosts文件。 依存关系 没有任何 安装 Ansible 2+ 使用ansible星系cli: ansible-galaxy install alphanodes.ssh 角色变量 下面列出了可用的...
如何在Linux中配置基于密钥认证SSH(转载)1
08-03
① 留格式: ② 例: ③ 最后请附上您的个简介哈~
ruby-sshkeyauth:使用 SSH 密钥对数据进行签名和验证(在 ssh 服务器之外)
07-09
Ruby 的SSH密钥认证 该项目旨在通过使用提供身份验证(签名和验证) ssh 密钥。 为什么? 我管理的大多数基础设施都混合了一些单点登录不是那么单点登录。 此外,我在 sshd 中禁用的第一件事总是密码验证并确保每个...
linux 之dma_buf (4)- mmap
最新发布
z20230508的博客
05-28 617
前面几篇都是在 kernel space 对 dma-buf 进行访问的,本篇我们将一起来学习,如何在 user space 访问 dma-buf。当然,user space 访问 dma-buf 也属于 CPU Access 的一种。
Linux signal】
“Struggle”的博客
05-22 1007
信号集(signal set)是指一个能够包含多个信号的数据类型,它用于表示一组信号。信号集通常用于信号掩码(signal mask)和信号处理的相关操作中。进程可以使用信号集来指定它希望阻塞的信号(sigprocmask)、它希望等待的信号(sigwait或sigtimedwait),或者它想要处理的信号(sigpending)。在Linux中,信号集通过sigset_t类型来表示,这是一个能够包含所有信号的数据类型。函数作用初始化一个信号集,使其不包含任何信号。sigfillset。
linux内部pthread_create函数创建设置栈大小方法
$好记性还是要多记录$
05-22 206
linux 创建线程设置栈大小
linux父进程fork出子进程后,子进程为何首先需要close文件描述符。
tusong86的博客
05-21 242
考虑到一种情况,父进程创建了tcp服务端套接字,并且listen,此时fork出子进程,若子进程里面不close此监听套接字,则子进程里面是否能接收到客户端的连接。答案是可以的,现在构造一个服务端程序,listen后,fork出子进程,然后父进程进入sleep,子进程调用accept,在accept成功后,打印对应的信息。在linux c/c++编程时,父进程fork出子进程后,子进程经常第一件事就是close掉所有的文件描述符;所以后续父进程fork出子进程后,子进程需要关闭对应的文件描述符。
Linux系统SSH密钥认证登录,给出代码详细步骤
03-22
首先,需要在本地生成 SSH 密钥对,可以使用以下命令: ``` ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 其中,`-t` 指定密钥类型为 RSA,`-b` ...现在,就可以使用 SSH 密钥认证登录 Linux 系统了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值