通过两台linux主机配置ssh实现互相免密登陆

已于 2024-01-17 14:32:30 修改
阅读量510 收藏 8
点赞数 7
分类专栏: RHCE 文章标签: linux ssh 服务器
于 2024-01-12 08:59:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73163437/article/details/135542925
版权

​1.SSH协议的工作过程

第一阶段:TCP三次握手版本协商过阶段(高版本能兼容低版本–同一版本才能建立连接):

SSH目前包括SSH1和SSH2两个版本,双方(即客户端和服务器)通过版本协商确定使用的版本

先响应服务端的版本,再响应客户端的版本

第二阶段:协商算法和确定对称秘钥阶段

SSH支持多种加密算法,双方根据本端和对端支持的算法,协商出最终使用的算法

(1)确认秘钥和加密算法:

秘钥交换的算法(dh迪菲-赫尔曼算法)

主机秘钥的算法(默认主机所支持的密钥)–对称算法DSA,非对称算法RSA

加密算法

完整性校验的算法 :MD5

压缩算法 (发送端对数据进行压缩,接收端进行解压缩,并确保数据的完整性–安全性)

(2)进行秘钥交换:dh迪菲-赫尔曼算法

第三阶段:认证阶段:

SSH客户端向服务器端发起认证请求,服务器端对客户端进行认证

第四阶段:会话请求阶段:

认证通过后,客户端向服务器端发送会话请求

第五阶段:交互会话阶段

会话请求通过后,服务器端和客户端进行信息的交互

2.SSH服务配置

[root@localhost ~]# rpm -qa | grep ssh  ---查看是否安装openssh软件
libssh-0.9.6-7.oe2203sp2.x86_64
openssh-8.8p1-20.oe2203sp2.x86_64
openssh-server-8.8p1-20.oe2203sp2.x86_64
openssh-clients-8.8p1-20.oe2203sp2.x86_64

判断ssh程序是否运行(有下列几种方式):

[root@localhost ~]# lsof -i:22  ---通过端口号
[root@localhost ~]# rpm -qa | grep ssh
[root@localhost ~]# netstat -tunlpa | grep ssh --基于ssh所监听的信息
[root@localhost ~]# systemctl status sshd --当前sshd服务的状态(默认)

查看远程连接所提供的配置文件:

[root@localhost ~]# rpm -ql openssh-server

客户端:

ssh-keygen -t rsa 		--生成公钥登录信息
ssh-copy-id 用户名@ip地址 --将公钥信息发送给服务端
ssh 用户名@ip地址 		--实现ssh登录
服务端:ll /root/.ssh 	--查看客户端的公钥信息是否发送过来

3.对两台主机进行相同配置即可形成互相免密登陆

password大鸭梨
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux SSH 免密登陆配置
qq_35215641的博客
08-01 629
Linux 配置 SSH 免密登录
linux配置ssh免密
有勇气的牛排博客
04-10 149
linux远程免密
Linux网络】ssh服务与配置实现安全的密钥对免密登录
最新发布
Innocence_0的博客
07-19 1958
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
两台linux主机配置ssh实现互相免密登陆
qq_44213575的博客
01-11 1540
状态为active(running)表示该服务正常运行,可以进行连接。
Linux配置SSH免密登录
zhuzuwei的博客
08-15 1026
一、准备 1. 同步时间 date 命令可以查看虚拟机当前日期和时间 date -s "2018-08-08 08:08:08" 手动设置时间 ntpdate cn.pool.ntp.org 网络同步时间 2. 设置主机方式一:vim /etc/sysconfig/network 设置HOSTNAME=node-1 方式二:vim /etc/hosts编辑,在末尾新增ip和对应...
linux服务配置ssh免密
xinpz的博客
07-07 1080
linux服务配置ssh免密
通过两台linux主机配置ssh实现互相免密登入(作业)
m0_75254642的博客
01-10 1380
1.SSH用于计算机之间的加密登录,是一类网络协议,使用SSH协议远程登录另一台计算机,这种登录是相对安全的,即使被中途截获,密码不会泄露。2.工作流程(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。(2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器和客户端通过协商确定最终使用的SSH版本号。
通过ssh建立两台主机的远程连接实现免密登陆
Astronautc的博客
10-18 1059
通过ssh建立两台主机的远程连接实现免密登陆
linux下多机器ssh免密码登录配置
johnny0316的博客
11-10 1202
linux下多机器ssh免密码登录配置
ssh免密登陆验证原理以及两台Linux机器免密登陆扩展到多台机器免密登陆
qq_20565303的专栏
04-02 766
一、免密登陆原理流程图 二、实现操作----在两台机器上分别生成公钥以及私钥 前提是需要已经安装了ssh。 1、在机器1上生成密钥,机器1:192.168.134.101: 执行一下命令生成公钥私钥 ssh-keygen -t rsa 一路回车,如图 最终会在/root/.ssh/路径下生成两个文件,其中.ssh文件夹是不可见的,可以在/root目录执行 ll -la命令,...
Linux配置ssh免密
qq_44534541的博客
11-27 343
写在前面 配置ssh免密登录可以直接使用root用户,但是在生产环境中,不建议使用root账号免密登录。这样我们不得不创建一个专属用户用作两台Linux主机免密登录,比如我创建一个ncayu用户。 Linux添加用户 #创建ncayu用户 adduser ncayu #修改ncayu用户的密码 passwd ncayu 输入密码 再次输入密码 # 赋予ncayu用户root权限 修改/etc/sudoers文件,找到下面一行,在root下面添加一行,如下所示: #Allow root to ru
linux两台主机通过ssh实现无密码登录
小楼一夜听春雨
03-17 1252
1.安装ssh linux发行版,都默认安装了OpenSSH工具包。系统安装完成后,作为服务端的 sshd(SSHDaemon:ssh守护进程)会作为系统服务之一被启动,同时一个SSH工具也会安装好,其是openSSH程序包的一部分,是远程登录客户端程序。 通过# rpm -qa | grep ssh查看是否已安装ssh,在opensuse12.3下的结果如下:   如果存在如上显示,则表
Linux系统配置SSH免密登录
weixin_44675684的博客
07-13 1452
Linux系统实现ssh免密登录
linux上如何设置ssh免密登录
hy1308060113的博客
05-16 1877
ssh-copy-id -i ~/.ssh/id_rsa.pub root@服务器地址 ,执行如下图所示:这一次需要输入密码,后面就不用了。在服务器上面执行 ssh-keygen -t rsa -P ' ' -P后面两个单引号表示密码为空。之后会在~/.ssh目录下创建两个文件id_rsa(私钥),id_rsa.pub(公钥)2.将生成的公钥发到要远程连接的服务器上,执行命令。1.在要免密登录的设备上生成密钥。
【Ubuntu】局域网内两台linux 实现ssh免密登录(ssh-copy-id)
Holenxr的博客
07-09 2096
请注意,上述步骤假定您在两台Linux主机上都有相同的用户,并且您拥有适当的权限来执行相关操作。如果您遇到任何问题,请确保您在执行命令时使用正确的用户名、主机名(或IP地址),并具有适当的权限。测试免密登录:现在,您可以尝试从第一台主机登录到第二台主机,而无需输入密码。将公钥复制到第二台Linux主机:执行以下命令将第一台主机的公钥复制到第二台主机。可选步骤:重复上述步骤,将第二台主机的公钥复制到第一台主机,以实现双向的免密登录。在生成密钥对时,您可以选择接受默认的文件路径和名称,或根据需要进行自定义。
Linux 实现ssh免密方法
L李钟意的博客
08-16 2438
Linux 实现ssh免密方法
三台Linux机器之间配置SSH免密登录
qq_65960840的博客
12-15 609
给每台机器的hosts文件都写每个主机的IP映射的主机名。分别在worker1和worker2上进行操作。在worker1上生成密钥。在worker2上生成密钥。在master上进行操作。在master上生成密钥。分别在三台主机中设置。
linux配置免密ssh登录
q291611265的专栏
08-31 979
hadoop部署需要ssh免密码登录. 在官方网站上就两句话: 但是在我的机器上出现了很多的问题,导致一直ssh还是需要密码,在这里一一写下: 1.authorized_keys的权限必须是600的.而生成默认的不是 所以使用一下命令: $ chmod 600 authorized_keys  顺带,还有.ssh这个文件夹的目录的
linux服务器ssh免密登陆
qq_33598184的博客
06-23 3207
针对某些服务(例如:ansible、部分大数据服务等)需要访问其他服务器,输入命令的访问方式对程序来说不是很友好,所以有必要设置服务器免密登陆。可通过ssh-keygen命令生成公钥及私钥 执行ssh-keygen命令,一路敲回车即可。 完成后,会在当前登陆用户的家目录下生成一个ssh的隐藏目录,公钥及私钥默认生成到改路径下。例如:如果是root用户的话,路径为:。 至此即可通过命令免密登陆。将公钥添加到authorized_keys文件,如果该文件不存在,则需要在公钥目录下手动创建一个authorize
linux配置两台主机免密认证
07-15
要在两台 Linux 主机之间实现免密认证,可以按照以下步骤进行配置: 1. 在主机A上生成密钥对: ``` ssh-keygen -t rsa ``` 2. 将生成的公钥复制到主机B: ``` ssh-copy-id username@hostB ``` 这将把...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值