ssh两台机器配置互相信任关系

最新推荐文章于 2021-05-13 01:25:29 发布
最新推荐文章于 2021-05-13 01:25:29 发布
阅读量864 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lx940112/article/details/80435922
版权

*注意:本文以root用户为例进行设置

现在有两台CentOS6.5,hostname分别为hadoop001(IP:192.168.226.138)和hadoop002(IP:192.168.226.128)


1、生成ssh的公钥和私钥(两台机器都要操作),如果已经生成过就不需要再次生成
ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
2、将hadoop001的公钥传给hadoop002(此操作在hadoop001中进行)
scp ~/.ssh/id_rsa.pub 192.168.226.128:~/.ssh/id_rsa.pub.hadoop001
3、将hadoop001的公钥添加到hadoop002的~/.ssh/authorized_keys文件中
(此操作在hadoop002中进行)
cat ~/.ssh/id_rsa.pub.hadoop001 >> ~/.ssh/authorized_keys
4、将hadoop002的公钥传给hadoop001 (此操作在hadoop002中进行) 
 scp ~/.ssh/id_rsa.pub 192.168.226.138:~/.ssh/id_rsa.pub.hadoop002
5、将hadoop002的公钥添加到hadoop001的~/.ssh/authorized_keys文件中
(此操作在hadoop001中进行)
cat ~/.ssh/id_rsa.pub.hadoop002 >> ~/.ssh/authorized_keys
6、配置完成并检查

在hadoop001中sshhadoop002,此时已经不用再输入密码

[root@hadoop001 ~]# ssh 192.168.226.128
Last login: Sat May 19 06:54:39 2018 from 192.168.226.138
[root@hadoop002 ~]# 

在hadoop002中sshhadoop001,也已经不用再输入密码

[root@hadoop002 ~]# ssh 192.168.226.138
Last login: Sat May 19 06:54:39 2018 from 192.168.226.128
[root@hadoop001 ~]#
如果是非root用户进行ssh免密配置,将各自的公钥添加到对应用户的~/.ssh/authorized_keys文件中即可,不过非root用户需要修改~/.ssh/authorized_keys文件的权限
chmod 0600 ~/.ssh/authorized_keys


呕吼哈嘿
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux建立ssh信任关系
07-29
在Linux系统中,SSH(Secure Shell)是一种网络协议,用于安全地远程登录到另一台机器。建立SSH信任关系是免密登录的关键,它允许用户在两台主机之间进行无密码的SSH连接,增强了安全性,避免了每次登录时输入密码的...
非root用戶配置两机ssh互信
weixin_46722519的博客
07-27 547
AIX HA 2 nodes ssh trust
SSH相互信任配置
weixin_34212189的博客
12-17 205
具体配置:前题需要关闭iptables和SELinux1、打开ssh配置文件,启用以下选项vim /etc/ssh/sshd_configRSAAuthentication yes #允许RSA认证PubkeyAuthentication yes #允许公钥认证AuthorizedKeysFile .ssh/authorized_keys #公钥存放地址#P...
SSH信任关系配置(免密码登录)
GK2017的博客
08-23 1921
场景:主机A想ssh免密码访问主机B (root/非root用户通用) A→B 1、在主机A上切换到平常用来跳转的用户上(本例用普通用户GK),执行ssh-keygen命令,然后一路回车即可。 root@主机A:[/root]su - GK GK@主机A:~> cd .ssh //没有就新建:~>mkdir .ssh 注意带上符号“.” GK@主机A:~/.ss...
Linux中配置双机SSH信任 操作说明
09-15
本文将详细讲解如何在Linux系统中配置这种信任关系。 首先,我们要理解SSH(Secure SHell)的基本工作原理。SSH是一种网络协议,用于安全地远程登录和执行命令。它使用加密技术确保数据传输的安全性。在“公私钥”...
打通两台机器间信任关系,并分发文件
10-08
首先,我们要建立两台机器间信任关系,通常通过SSH(Secure Shell)协议来实现。在A机器上生成RSA类型的SSH密钥对,命令为`ssh-keygen -t rsa`,这会创建一个公钥(id_rsa.pub)和一个私钥(id_rsa)。然后,使用`...
两台机器之间的SSH无密码登陆
02-26
ssh无密码登录,关键的是设置权限,防火墙的关闭
配置多台互相ssh信任关系
weixin_39216383的博客
02-11 1162
配置ssh实现多台互信,其作用是实现多台机器免密码登陆。在集群中,配置多台互信是十分必要的,由于机器条件关系,我演示两台互信:环境简述: 两台虚拟机:hadoop 192.168.137.5和hadoop2 193.168.137.6 版本:CentOS6.5一.基础配置 hadopp的操作 - 下载sshd yum install sshd 生成.shh文件(注意权限
linux如何配置ssh信任,linux主机ssh信任配置
weixin_31178795的博客
05-13 1133
主机之间的ssh信任,简单地说就是主机之间使用ssh命令登陆主机不需要密码。1、2台主机之间配置ssh信任机制:server152-153server152:ssh-keygen -t rsacd /root/.sshcat id_rsa.pub >> authorized_keyschmod 600 authorized_keysscp -r /root/.ssh root@192...
如何设置ssh信任关系
晓强的技术博客
07-06 1万+
Linux 系统之间建立信任 ssh信任关系,是指一台服务器上的一个用户信任客户端的一个用户,允许这个用户不输入密码登录,另一个说法叫做public_key_auth。实际上就是证书信任。 首先,需要为被信任的用户创建一个证书。运行下面的命令: $ ssh-keygen -t rsa 将会在~/.ssh目录下生成两个文件,id_rsa和id_rsa.pub,分别是私钥和公钥。注
打通两台机器的ssh功能
weixin_33758863的博客
02-24 178
为什么80%的码农都做不了架构师?>>> ...
CentOS7 机器相互(信任)登录
郑宗强的博客
04-03 1602
ssh-keygen 生成密钥对 三次回车 生成完毕 ls /root/.ssh/ 查看私钥和公钥 cat /root/.ssh/id_rsa.pub 把公钥内容复制到另一台机子的 authorized_keys中 vim /root/.ssh/authorized_keys 粘贴进来,可以加一个注释, getenforce 查看selinux是否关闭 sete...
两台Linux服务器建立信任关系
笑容刺眼
08-26 5990
如果在两台Linux服务器之间经常需要互相访问,但是需要经常手动输入密码,可以在两台服务器之间建立一个信任连接,然后把鉴权文件写到一个文件里 步骤1:先在主机A使用命令创建密钥 ssh-keygen -t rsa 步骤二:在/root/.ssh目录里面看到创建的密钥 ls /root/.ssh/ 步骤三:把id_rsa.pub文件复制到主机B上面去 scp -r /root/....
Linux 两台主机之间建立信任关系方式及基本原理
小小希
06-21 1万+
前言: 去年学过一段时间的现在密码学,最近在配置github, Linux主机之间建立信任关系的时候都用到了其中一些知识,所以刚好整理一下,想直接看操作方式的可直接拉到下面密码学基本知识一 现代密码学基本知识 现代密码学的分类: 对称密码体制(传统密码体制) 非对称密码体制(公钥密码体制) 现在密码学的基本原则: 实际上的安全(虽然没有在理论上严格证明出来,但经过许多人许多年的
Linux设置主机名和配置主机名跟IP地址映射
热门推荐
何冠勋的博客
08-26 2万+
(1)为当前用户配置临时管理员身份   命令: sudo vi/etc/sysconfig/network 然输入hadoop的密码 被警告hadoop不在sudoers这个文件中,解决办法就是切换到root权限,修改这个文件,把hadoop加入到文件中去 然后找到## Allow root to run any commands anywhere这个地方 吧had
SSH connection refused 配置
f8798的专栏
12-01 3150
转载请注明出处:http://hi.baidu.com/leejun_2005/blog/item/fbc27c4b20e83d3a08f7ef23.html?timeStamp=1309179713928 from:http://hi.baidu.com/tunaisen/blog/item/85e0a41805ed9fb24bedbcf3.html 如果出现ssh: connect
linux两台服务器建立SSH信任关系
qq_32168087的博客
08-15 1065
这里只讲解A——B单项信任关系(A可以直接ssh进入B) 服务器A:192.168.1.20 zabbix_sever 服务器B:192.168.1.57 maven   -------------------- 1、登录A,生成公钥 以root管理员账号登录 [root@zabbix_server ~]# ssh-keygen -t...
两台ciscoFRP防火墙配置failover和ssh配置命令
最新发布
04-19
对于Cisco FRP防火墙的配置,Failover和是两个常见的配置命令。下面是它们的介绍和配置命令: 1. Failover配置: Failover是Cisco FRP防火中用于实现冗余和故障转移的功能。通过配置Failover,可以将两台防火设备组成一个高可用性的群,当一台设备发生故时,另一台设备会自动接管其。 配置命令示例: ``` firewall1(config failover fire1(config)# failover lan unit primary fire1(config)# fail lan interface GigabitEthernet0/1 firewall1(config)# failover link Stateful GigabitEthernet0/2 wall1(config)# failover interface ip Gigabit0/3 192.168.1.1 255.255.255.0 standby 192.168..2 firewall1(config)# failover replication http ``` 2. SSH配置SSH(Secure Shell)是一种加密的网络协议,用于在网络上安全地进行远程登录和执行命令。通过配置SSH,可以启用远程管理和访问Cisco FRP防火墙设备。 命令示例: ``` firewall1(config)# hostname Firewall firewall1(config)# ip domain-name example.com firewall1(config)# crypto key generate rsa modulus 2048 firewall1(config)# username admin privilege 15 secret password firewall1(config)# aaa new-model firewall1(config)# aaa authentication ssh console LOCAL firewall1(config)# line vty 0 4 firewall1(config-line)# transport input ssh firewall1(config-line)# login local firewall1(config-line)# ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值