主机间免密登陆

已于 2023-12-27 11:23:40 修改
阅读量426 收藏 10
点赞数 7
文章标签: 运维 linux
于 2023-12-27 11:22:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liufangaliya/article/details/135241040
版权

目录

什么是主机间免密登录

方案详解

实施方案

复制公钥,在对端机器中编辑认证文件:

将本地 SSH 公钥添加到目标服务器(重要)

编辑对端机器的ssh配置文件

配置文件生效

在本机上验证操作

什么是主机间免密登录

就是本机和另外一台主机做任何事情,都不需要输入密码认证,这样使用起来比较方便,特别是对于频繁链接另一台主机时

方案详解

本机生成密钥对
对端机器使用公钥文件认证
验证

实施方案

在本机上生成密钥对:

ssh-keygen -t rsa

密钥存放目录:~/.ssh
私钥 id_rsa (钥匙)
公钥 id_rsa.pub (锁)


密钥生成成功

复制公钥,在对端机器中编辑认证文件:

在~/ 目录下新建.ssh文件夹

mkdir .ssh

将本地 SSH 公钥添加到目标服务器(重要)

将本地生成的 SSH 公钥添加到目标服务器上。可以使用以下命令将公钥添加到目标服务器的 authorized_keys 文件中:

​ssh-copy-id username@remote_host

如:

​[root@narada .ssh]#ssh-copy-id root@10.10.111.46


这里需要将 username 替换为目标服务器的用户名,remote_host 替换为目标服务器的 IP 地址或域名。如果 ssh-copy-id 命令不可用,则可以手动将公钥添加到目标服务器的 authorized_keys 文件中。

编辑对端机器的ssh配置文件

打开配置文件:

vim /etc/ssh/sshd_config

取消

AuthorizedKeysFile %h/.ssh/authorized_keys

的注释

配置文件生效

在对端机器上重启ssh服务:

/etc/init.d/ssh restart

在本机上验证操作

ssh 对端机器用户名@对端机器IP地址

依人飘雪
关注
ssh免密登陆验证原理以及两台Linux机器免密登陆扩展到多台机器免密登陆
qq_20565303的专栏
04-02 811
一、免密登陆原理流程图 二、实现操作----在两台机器上分别生成公钥以及私钥 前提是需要已经安装了ssh。 1、在机器1上生成密钥,机器1:192.168.134.101: 执行一下命令生成公钥私钥 ssh-keygen -t rsa 一路回车,如图 最终会在/root/.ssh/路径下生成两个文件,其中.ssh文件夹是不可见的,可以在/root目录执行 ll -la命令,...
第3周作业 练习的脚本 脚本题 5. 实现免密登陆脚本, expect登陆远程主机,将生成的密钥写入到目标主机, expect
07-26
5. 实现免密登陆脚本, expect登陆远程主机,将生成的密钥写入到目标主机, expect测试远程登陆。 1)通过shift读取脚本参数 2)通过select来选择功能.例如功能有 - 安装mysql - 安装apache - 免密登陆主机 当前我们...
linux主机免密登录
最新发布
m0_72210904的博客
08-07 3154
linux系统的免密登录功能通常是机制来实现的,这样你就可以在不输入密码的情况下登录到远程系统。这不仅方便,而且比使用密码认证更安全。
配置主机免密ssh登录
qq_29216579的博客
07-22 902
假设 主机A 要登录主机 B ,且不用输入B的密码。 1 步骤:    在A上执行如下两个命令即可:首先要生成秘钥对: ssh-keygen   提示时,直接回车即可     再将A自己的公钥拷贝并追加到B的授权列表文件authorized_keys中,执行如下命令: ssh-copy-id   B   2 原理: ...
*配置主机免密ssh登陆
u010478936的博客
03-07 365
******配置主机免密ssh登陆 假如 A 要登陆 B 在A上操作: %%首先生成密钥对 ssh-keygen (提示时,直接回车即可) %%再将A自己的公钥拷贝并追加到B的授权列表文件authorized_keys中 ssh-copy-id B ...
服务器集群如何免登陆访问?使用SSH秘钥方式一招搞定免密互通
码农超哥的博客
01-07 541
我们在实际工作中,会有多台服务器ssh互相通信的需求,而且要求免登陆直接ssh互通。本教程我们就来一步步配置实现多台服务器的ssh免登陆功能。网络环境说明:两台虚拟机centos6....
通过两台linux主机配置ssh实现互相免密登陆
m0_73832254的博客
01-13 457
在客户端使用 “ssh-copy-id -i root@服务端IP”将密钥文件拷贝给服务端,并输入一次服务器端密码。在客户端使用 “ssh-copy-id -i root@服务端IP”将密钥文件拷贝给服务端,并输入一次服务器端密码。将密钥复制粘贴至文件/root/.ssh/authorized_key1。查看是否有/root/.ssh/authorized_key文件。创建/root/.ssh/authorized_keys文件。创建/root/.ssh/authorized_key1文件。
免密登陆互信建立工具trust.sh
01-12
假设需要在A主机免密登陆B主机, 在A主机对应用户的家目录下,即执行cd指令后所在的路径,执行此脚本。 A终端输出的文本复制。 登陆B主机的对应用户,不要切换路径,在用户的家目录直接执行复制的文本即可。 再次在A...
hadoop免密登陆脚本
08-21
3. **配置SSH**:在`~/.ssh/config`文件中,可以为每个远程主机定义别名,以便更方便地管理免密登陆。例如: ``` Host hadoop_node1 HostName remote_host1 User user1 Host hadoop_node2 HostName remote_...
配置两台主机的远程连接实现免密登陆
Hi_yang_sir_的博客
10-18 767
作用:远程端的主机基于网络通过标准的远程协议远程登录到对应的主机,类似于直接在本地端操作应用层和传输层之连接SSL/TLS安全认证层(SSL握手协议 SSL记录协议)身份伪装信息泄露信息改对称密钥:加密和解密用的同一密钥(安全性较低,执行效率较高)---数据传输非对称密钥:公钥--数据加密 私钥--数据解密(安全性较高,执行效率较低)---握手阶段。
linux - 配置ssh实现两台Linux主机免密登录
huangqin_的博客
01-11 512
(两台主机IP分别为:主机1 : 192.168.159.129和主机2 :192.168.159.134)
linux主机免密登录
南风晚
12-15 238
两台机器 mini1 和mini2 现在要实现mini1登录mini2免密 检查~/.ssh目录下有没有公钥私钥文件(id_rsa.pub和id_rsa) 如果没有使用命令ssh-keygen生成(提示时候 直接回车即可) 然后将mini1自己的公钥拷贝并追加到mini2的授权列表文件authorized_keys中 使用命令ssh-copy-id root@mini2(root指定mi...
linux主机设置主机免密登录
weixin_45958605的博客
04-12 719
id_rsa.pub是本机的公钥,因为ssh协议采用非对称加密法(公钥可以用来解密使用私钥进行加密的数据,同样,私钥也可以用来解密公钥进行加密的数据),所以主机一般将该公钥放到其它需要远程登录到的主机的ssh服务器中;3、执行完以上两个步骤后,可以直接使用ssh B主机用户名@B主机IP 看是否免密登录,亲测以上两个步骤之后已生效;id_rsa是本机的私钥,在使用ssh协议向其它主机传输数据前,主机会使用该私钥对数据进行加密;,会在当前目录生成.ssh文件夹(默认.文件夹是不会展示出来的,使用。
Linux 免密登录以及通过目标主机的私钥免密登录
燕少江湖
01-02 953
一、通过公钥对免密登录 生成公私钥对,输入命令:ssh-keygen -t rsa  ,然后一路按回车键 查看生成的私钥 生成的公钥 将公钥copy到目标主机 免密登录目标主机 输入命令:ssh 用户名@ip地址 二、通过目标主机的私钥登录目标主机,(SSH 私钥登录) 目标主机将公钥copy到当前用户的目录下,.ssh/authorized_keys中 输入命令:cd ~/...
两台linux主机配置ssh实现互相免密登陆
qq_44213575的博客
01-11 1609
状态为active(running)表示该服务正常运行,可以进行连接。
Linux主机基于ssh协议实现两台主机互相免密登录
m0_69151365的博客
10-31 1466
缺陷:公钥的安全性 客户端去访问一个服务器(假设数据被我们的hacker拦截了,hacker发送了自己的公钥给客户端,客户端用 hacker的公钥对数据进行加密,然后hacker用自己的私钥进行解密。客户端收到报文之后,拿出服务器的ssh版本,看一下自己是否支持,如果支持使用该版本。(1)基于口令的认证:客户端在使用SSH协议连接服务端时,会将客户端的公钥信息存储在服务端上,下一次该客户端登录的时候服务端查找到该用户的公钥时则不会进行验证,客户端直接输入密码即可。应用: 传输数据(数据的双向传输)
CentOS7 使用xshell实现远程免密登陆步骤解析
"xshell 远程登陆CentOS7 免密登陆的思路详解" 这篇文章主要讲解了如何使用xshell远程登录CentOS7系统并实现免密登录的过程。免密登录对于频繁进行远程操作的用户来说,能显著提高工作效率,避免每次登录都需要输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值