如何实现两台Linux虚拟机ssh免密登录

最新推荐文章于 2024-03-26 16:29:31 发布
最新推荐文章于 2024-03-26 16:29:31 发布
阅读量1.2k 收藏 24
点赞数 23
文章标签: linux ssh 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myrouya/article/details/135488540
版权

实验开始前

1.准备好两台虚拟机(下载好镜像文件的)

2.实验步骤

公钥验证:(免密登陆验证方式)
(1)生成非对称秘钥
[root@client ~]# ssh-keygen  -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa
Your public key has been saved in /root/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:i8wSE5j8P2yxx8tsfkgkG+VBCDBfuW4Y5UdDpMq9cd4 root@client
The key's randomart image is:
+---[RSA 3072]----+
|  o....*+        |
| . = .+.=        |
|  + oo.= o       |
|   o.+= +        |
|    *++*S        |
|    .B+X.o       |
|    ..@.=.E      |
|     o =o..      |
|       o=.       |
+----[SHA256]-----+
(2) 公钥发送到服务器/root/.ssh/authorized_keys
[root@client ~]# ssh-copy-id -i root@192.168.10.129
(3) 等待客户端请求内部通过非对称验证
[root@client ~]# ssh root@192.168.10.129

 以上是实验步骤,下面是具体操作:

可以在VMware里面操作,也可以用Xshell,我这里用的是MobaXterm

 

1. 我这里先将虚拟机名字改了(方便看是否连接上)

这里客户端IP为192.168.168.129

服务器的IP为192.168.168.128

2. 生成非对称秘钥

ssh-keygen  -t rsa

3. 公钥发送到服务器/root/.ssh/authorized_keys

[root@client ~]# ssh-copy-id  192.168.10.129

4.  等待客户端请求内部通过非对称验证

[root@client ~]# ssh 192.168.10.129

[root@client ~]# #先改名虚拟机名字,方便查看是否连接上(必须永久保存名字,不然没用)
[root@client ~]# hostnamectl set-hostname client
[root@client ~]# #再生成非对称密钥
[root@client ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa
Your public key has been saved in /root/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:NHG9KayVObJloLgIlK+urlFYJkYzTUJ7BcBd1rs1lhw root@client
The key's randomart image is:
+---[RSA 3072]----+
|oB*oo+. . ..     |
|.+=oo  ..E  .    |
|oo+. . .=ooo o   |
|o=... .o.BX o    |
|..o. .  SB.o     |
| o. .  .o        |
|o                |
| o               |
|*.               |
+----[SHA256]-----+

 然后再将公钥发送给服务器(IP地址):

注意这里输完:[root@client ~]# ssh-copy-id  192.168.10.129这个命令后,会让你输入yes还是no

[root@client ~]# #然后再将公钥发送给另外一个虚拟机(服务器)
[root@client ~]# ssh-copy-id 192.168.168.128
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host '192.168.168.12 (192.168.168.12)' can't be established.
ED25519 key fingerprint is SHA256:t9VyyGfB3e3ltZhQPNA27vzQt4OVzyYielt8R9SI8Ho.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.168.128's password:

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh '192.168.168.128'"
and check to make sure that only the key(s) you wanted were added.

然后服务器配置也是一样的操作:

[root@server ~]# hostnamectl set-hostname server
[root@server ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa
Your public key has been saved in /root/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:t7DsCVsPfihjwFagBdeqWxLXIXUp+pzwMAWs+muSnzI root@server
The key's randomart image is:
+---[RSA 3072]----+
|  .oo+. ..       |
|   .= =..        |
|   + B o         |
|  + B o          |
| . = O .S .      |
|. o = =. + .     |
| o = .. =..      |
|E +.  +*.+.      |
| *+. ..o+..      |
+----[SHA256]-----+
[root@server ~]# ssh-copy-id 192.168.168.129
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host '192.168.168.129 (192.168.168.129)' can't be established.
ED25519 key fingerprint is SHA256:t9VyyGfB3e3ltZhQPNA27vzQt4OVzyYielt8R9SI8Ho.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.168.129's password:

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh '192.168.168.129'"
and check to make sure that only the key(s) you wanted were added.

最后验证:

直接输入ssh  +  IP地址

客户端到服务器:

 服务器到客户端:

 可以看到输完ssh后,直接登录进去了,免密登录,实验就完成了

myrouya
关注
  • 23
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux—设置虚拟机之间免密登录—超详细—技术帖
01-09
Linux—设置虚拟机之间免密登录,适合集群之间,方便文件传输。 设置免密登录 很多帖子发的免密登录我不想吐槽,实力带躺,好好看下面五杀操作 为什么设置免密 从一台虚拟机上登录到另一台需要密码,两个机子之间传输文件也需要密码,所以我们把密码直接设成免密,这样会更方便,说白了不用输入密码了。 第一步: 输入:ssh-keygen -t rsa,然后连敲四下回车 生成密钥对,id_rsa公钥和id_rsa.pub私钥。 第二步: 将公钥拷贝到要免密登录的目标机器上 依次输入命令: ssh-copy-id hadoop101 ssh-copy-id hadoop102 ssh-copy-id h
多台虚拟机之间实现ssh免密连接
qq_42149844的博客
09-23 2741
将设我们现在一共有4台虚拟机,分别是master,slave1,slave2,slave3,如何配置可以实现4台虚拟机之间免密连接 1、在所有虚拟机上执行ssh-keygen指令,这条指令会在本地生成公钥(id_rsa)的私钥(id_rsa.pub)两个文件。执行这条语句过程中,会让你输入这两个文件的地址和一些其他信息,不用输入,一路回车下来就好,这样这两个文件会默认生成在/root/.ssh这个目录下 2、在master的/root/.ssh目录(也就是存放刚才那两个秘钥的文...
SSH免密登录——linux
最新发布
我们好像在哪见过
03-26 826
1、ssh 客户端向 ssh 服务器端发送连接请求2、ssh 服务器端发送一个随机的信息3、ssh 客户端使用本地的私钥对服务器端发送过来的信息进行加密4、ssh 客户端向服务器端发送加密过后的信息5、ssh 服务器端使用公钥对该信息进行解密6、若解密之后的信息和之前发送的信息匹配,则信任客户端,否则不信任。在目的主机上编辑/etc/ssh/sshd_config配置文件保存后重启ssh服务。
2台虚拟机之间互相实现ssh免密登录详细
qq_36376991的博客
05-11 1593
两台服务器实现免密码登录需要用到公钥-私钥对,这里列出操作步骤(下面所有操作就是在root用户下进行的), (1)服务器A输入以下命令生成公钥私钥:id_rsa和id_rsa.pub,它会提示钥匙的存储路径/root/.ssh/: ssh-keygen –t rsa (2)到.ssh文件夹中输入下面的命令将id_rsa.pub追加到授权的key里面去 cat id_rsa.pub >> authorized_keys (3)修改.ssh文件夹和其文件的权限,并重启SSH服务 chmod 7
ssh服务安全配置(两台虚拟机:CentOs7、红帽6)
qq_63533962的博客
12-07 1006
1.查看ssh 当前的状态: [root@cento211 ~]# systemctl status sshd ● sshd.service - OpenSSH server daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled) Active: active (running) since 三 2021-11-24 01:11:57 +06; 5 days
SSH远程拷贝文件
热门推荐
穷理何须格物的博客
01-09 2万+
linux系统中可以用cp进行文件的拷贝。当我们通过SSH远程登录到服务器或其他机器上的时候,要如何拷贝文件呢?答案是用scp命令。这个命令用起来也很简单。 1,从服务器拷贝文件到本地,在本地终端输入命令,命令格式:scp 远程用户名@IP地址: 文件名1  本地用户名@IP地址:文件名2。可以省略“本地用户名@IP地址”:scp 远程用户名@IP地址:文件名1 文件名2 例子:从服
虚拟机ssh免密登录功能配置/虚拟机时间同步(Linux系统搭建)
2301_77736166的博客
10-04 1292
ssh免密登录,通过修改配置文件,实现虚拟机之间的免密互通以及虚拟机时间设置
虚拟机之间通过密钥登录(免密)
qq_65710645的博客
07-06 1210
root@node1 ~]# ssh-copy-id 192.168.145.128(地址为服务器端地址)[root@node1 ~]# ssh-keygen -t rsa (一路回车)密码可以设置,也可以不设置​​​​​​​。二、windows 与Linux免密登录。一、虚拟机之间通过密钥免密登录。3.检测是否安装过安装包。3.用xftp上传密钥。4.修改密钥文件名称。1.创建.ssh目录。
SSH建立原理,两台虚拟机免密登录
weixin_71134573的博客
10-17 1295
SSH建立原理,两台虚拟机免密登录
Liunx两台服务器实现相互SSH免密登录
weixin_72583321的博客
10-26 1202
关闭防火墙#关闭seLiunxgetenforcePermissive#关闭防火墙#关闭seLiunxgetenforcePermissive。
linux实现SSH免密登录设置,以及shell脚本实现
朱季谦
11-17 655
3.将公钥传到B服务器,以root用户登录B机器,回车后,当跳出yes/no的选项后,选择yes,然后输入B机器的密码,出现下面截图类型的信息,就证明设置成功了,这时可以通过ssh。完成以上步骤,就可以在A机器上免密码SSH登录B机器了,这时若要互相免密,可在B机器上把以上步骤重复一遍,但B机器ssh-copy-id。一.用搭建好的两台虚拟机演示,A机器:192.168.200.129,B机器:192.168.200.128。(3)/root/.ssh/id_rsa.pub是生成的公钥。
mini虚拟机安装,ssh免密登录,软件安装
11-07
1.minimal的安装 2.克隆虚拟机 3.软件的安装 4.SSH免密码登录 5.网络的互相通讯 6.本地yum源与局域网yum源的配置
Linux虚拟机SSH连接.docx
01-09
Linux虚拟机连接教程,使用SSH进行加密,然后通过PUTTY工具来进行远程连接,里面有每一步的操作过程,细节十分详细,也有操作结果。
通过SSH连接本地linux虚拟机的过程记录
09-14
主要介绍了通过SSH连接本地linux虚拟机的过程记录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux系统生成免密码登录,保姆级教程
11-07 1917
同理,在node2,node3,也可以配置免密登录node1,node2,node3.这里按照上面的步骤,在相应的node节点重新拷贝ssh-copy-id -i id_rsa.pub root@节点,就可以了。2、这里指的node1,node2,node3,是需要在host里面配置的,每台服务器都需要配置相应的。这里就配置成了,node1可以免密登录node1,node2,node3。在node1节点执行ssh node1,node2,ssh node3。一般不需要修改什么,就可以直接下一步,下一步了。
虚拟机间通过ssh互相登陆
weixin_33889665的博客
06-19 1249
虚拟机ssh连接:ssh登录格式:ssh username@ip默认root,username可省略ssh默认端口22,如果不指定默认就是22端口,当然也有端口不是22的机器指定端口登录:ssh -p 指定端口 username@ip第一个红框是没登陆前的情况,在克隆的虚拟机ssh登录虚拟机CentOS 64位那台机器,再运行w查看到,pts/1的ip。[root@cen...
Linux多机SSH免密登陆配置
cb_0312的博客
05-11 1270
服务器公钥到其他两台服务器(拷贝时需要收入root用户登录密码)服务器公钥到其他两台服务器(拷贝时需要收入root用户登录密码)服务器公钥到其他两台服务器(拷贝时需要收入root用户登录密码)至此服务器SSH服务器名称&免密登陆配置完成。上述操作完成后,每台服务器的。目录下生成如下目录及文件。目录下生成如下目录及文件。目录下生成如下目录及文件。目录下均会有以下四个文件。
Linux SSH免密登录
weixin_73350116的博客
11-13 846
SSH(Secure shell)是可以在应用程序中提供安全通信的一个协议,通过SSH可以安全地进行网络数据传输,它的主要原理是利用非对称加密体系,对所有待传输的数据进行加密,保证数据在传输时不被恶意破坏、泄露或篡改。但是大数据集群(主要指的是Hadoop集群,可用Hadoop代指)使用SSH主要不是用来进行数据传输的,而是在Hadoop集群启动或停止时,主节点需要通过SSH协议将从节点上的进程启动或停止。
linux两台虚拟机实现ssh远程登录
m0_72127701的博客
11-01 249
服务端发送公钥,连接时不需要再发送信息,而是将公钥文件记录在服务器的authorized_keys文件下,进入验证阶段,默认密码和公钥验证都开启,直接进入到公钥验证,成功后直接就可以登录到服务器主机。我们在/root/.ssh下可以看到我们刚才所保存的.pub文件, 我们将此文件传输到服务器的/root/.ssh中。此文件即为客户机所发送的公钥文件,客户端连接服务器内部自动获得公钥进行验证从而连接到服务端。2.将公钥文件拷贝到服务端/root/.ssh/authorized_keys。
linux虚拟机ssh免密登录
09-19
为了在Linux虚拟机之间实现SSH免密登录,您可以按照以下步骤进行操作: 1. 在源虚拟机上生成SSH公钥和私钥对: ``` ssh-keygen -t rsa ``` 这将生成一个RSA密钥对,其中包括一个公钥和一个私钥。 2. 将公钥添加到目标虚拟机的授权密钥文件中: ``` cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys ``` 这将把公钥追加到目标虚拟机的授权密钥文件中,以允许源虚拟机无密码登录。 3. 为授权密钥文件设置正确的权限: ``` chmod 600 ~/.ssh/authorized_keys ``` 这将确保只有用户自己可以读取和写入授权密钥文件。 4. 重启SSH服务: ``` service sshd restart ``` 这将使更改生效并重新启动SSH服务。 完成上述步骤后,您现在应该能够通过SSH免密登录到目标虚拟机了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值