centos6中设置ssh密钥并让两台服务器实现密钥互信

最新推荐文章于 2024-07-25 13:54:57 发布
最新推荐文章于 2024-07-25 13:54:57 发布
阅读量1.1k 收藏 1
点赞数
文章标签: ssh 服务器 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myydebk666/article/details/81604619
版权
0、ssh密钥互信的背景
  1. 在脚本中需要远程到另一台服务器获取文件,密钥互信之后 使用ssh -n则可以实现
  2. 频繁登录某一台服务器,通过密钥互信则更加方便
一、原理及大概步骤


1、会话密钥生成阶段
先在在服务端客户端生成公钥和密钥。客户端远程连接服务端(ssh root@10.1.1.159)并且发自己的公钥给服务端,服务端收到之后,生成会话ID(p),并且发送给客户端。客户端生成会话密钥(q),并且用p异或q得到r,用服务端的公钥(As)加密发送给服务端,服务端收到之后用公钥(Bs)解密r,用r异或p得出会话密钥(q)。
2、基于密钥的认证
看图可知。

二、实现步骤

0、设备

192.168.86.3   MYP
192.168.86.4   LBC

1、首先生成密钥和公钥
ssh-keygen (自动生成私钥和公钥的命令)

[root@ MYP~]# ssh-keygen (自动生成私钥和公钥的命令)
Enter file in which to save the key (/root/.ssh/id_rsa):        #公私钥文件保存位置,默认即可
Enter passphrase (empty
最低0.47元/天 解锁文章
take it down
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7下SSH免密互信
向着高亮的地方
05-11 1357
首先创建密钥 ssh-keygen创建公钥和密钥ssh-copy-id把本地主机的公钥复制到远程主机的authorized_keys文件上。 ssh-copy-id也会给远程主机的用户主目录(home)和~/.ssh,和~/.ssh/authorized_keys设置合适的权限。 注意权限 chmod700~/.ssh chmod600~/.ssh/authorized_keys 步骤1: 用 ssh-keygen 在本地主机上创建公钥和密钥 ssh-keygen...
Shell脚本实现多台机器SSH互信免密登录
m0_73678509的博客
06-16 797
Shell脚本实现多台机器SSH互信免密登录
CentOS配置互信
edward_jiao的博客
05-28 341
ssh-keygen,生成密钥,可以输入秘密 ssh-copy-id -i /root/.ssh/id_rsa.pub node2, 将公钥拷贝到其他节点上 ssh node2即可不用输入密码登陆到node2上
centos 7.5 多台机器互信,或ssh免密登录
Axel_Fran的博客
03-03 382
首先 在配置 集群时,经常使用scp 命令 复制文件,已达到统一,比如 、/etc/hosts 文件。修改一次,再scp到其他机器 scp 格式 : scp '本机目标文件或文件夹' ‘目标文件夹:比如 root@123.1.2.3:/etc/hosts’ 正常情况下,执行上面语句,会要求出入目标机器的 的 @ 符前那个用户名的密码。(如果不知道密码,看一下方案2) 操作次数多了,就很麻烦。所以产生了ssh免密。 方案1 (知道目标机器的密码) # 创建密钥对 [root@mast...
centos免密登陆(互信)操作
漠效的博客
07-05 3100
前言 下面介绍的是centos最常用的操作之一:配置免密登陆的几种方法。 概述 在centos免密登陆的配置需要使用到密钥这一概念,简单的来说,就是在通信的两端通过特定的算法,生成一对密钥(公钥和密钥),来确认双方的身份,发送信息的加密和解密都要用公钥和私钥进行验证,可以避免一些间人攻击。类似于古代调兵的虎符,验证后执行指令。 免密登陆常用的是RSA加密算法,是一种非对称加密,会生成...
CentOS 7 SSH 互信 免密登录
zhengxia19的专栏
03-23 272
生成密钥,使用哪个用户登录就生成哪个用户 ssh-keygen -t rsa 192.168.0.1 目标机器 IP,按提示输入目标机器密码,执行成功后即创建好 SSH 互信 ssh-copy-id -i /root/.ssh/id_rsa.pub -p 2222 root@192.168.0.1 -p 指定端口,默认22 如果非默认端口,配置完成后,需在配置文件指明端口 cat << \EOF > ~/.ssh/config Host host1 # 主机名 HostName 192.
CentosSSH服务综合项目:公钥认证实现服务器双机互信,Xshell实现跳板机代理转发服务器和一键登录服务器
weixin_31789689的博客
09-22 705
作业13:SSH服务综合项目实战(Centos6/7) 文章目录作业13:SSH服务综合项目实战(Centos6/7)13.1 某企业要对两台服务器做双机互信,编写脚本解决13.2 SSH连接速度慢的原因有哪些13.3 SSH如何实现访问控制13.4 如何使用SecureCRT或Xshell实现代理转发连接SSH服务器13.5 使用跳板机一键登录目标服务器 13.1 某企业要对两台服务器做双机互信,编写脚本解决 实验环境 服务器 IP 系统 主动方(客户端) 192.168.6.146/
Linux-SSH互信
Dreamsi_zhang的博客
04-01 718
1、
aix linux ssh 信任,AIX和linux SSH互信
weixin_31102231的博客
05-12 466
环境:AIX:192.168.1.235Centos:192.168.1.121一、修改配置文件配置文件路径:/etc/ssh/sshd_config修改如下内容:#RSAAuthentication yes#PubkeyAuthentication yes#AuthorizedKeysFile .ssh/authorized_keys将其注释全部取消二、生成密钥对命令:ssh-keyg...
centos6分离ssh与sftp并配置不同端口 -.txt
09-02
最近项目要求数据传必须使用sftp,但sftp又不能直接使用22端口,不安全,网上查询的ssh和sftp分离相关的资料都是基于centos7的,于是经过研究尝试,完成了基于centos6版本的服务分离
CentOS或Linux系统安装SSH并配置SSH登录密钥.docx
09-18
CentOS或Linux系统SSH安装配置、SSH密钥配置远程登录
详解虚拟机CentOS 7 网络和ssh的配置
01-20
一、centos7 的网络配置: 1.修改主机名: echo hostname tshare365.localdomain >>/etc/sysconfig/network 然后: reboot 即可生效! 2.查看MAC地址: ip addr 3.修改网络配置: (1)找到需要的网络配置参数:...
centos 6.x检测非法ssh登录服务器的IP进行拦截脚本
12-08
centos 6.x检测非法ssh登录服务器的IP进行拦截脚本,自行设置定时任务执行即可
CentOS新建用户并使能密钥登录的方法
09-14
主要介绍了CentOS新建用户并使能密钥登录的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Linux:基础命令学习
qq_55038440的博客
07-20 1511
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
DNS域名解析服务器
nianwan2157的博客
07-24 561
定义监听端口,如果所有地址都监听,则只写端口。反解需要注意:主机名尽量使用完整的。只允许本地主机进行查询。
如果提升服务器安全性,使用快卫士给服务器上“锁”
qq_38647109的博客
07-24 468
服务器作为数据存储与业务处理的核心,其安全性直接关系到企业的运营稳定和信息安全。面对日益复杂的网络攻击手段,如何有效提升服务器的安全防护能力,成为了每个企业和个人用户必须面对的重要课题。在众多服务器安全解决方案,快卫士以其卓越的性能和全面的防护功能脱颖而出,成为提升服务器安全性的理想选择。
服务器数据恢复—raid信息丢失导致RAID无法被识别的数据恢复案例
最新发布
beiya123的博客
07-25 365
某单位机房搬迁,将所有服务器和存储搬迁到新机房并重新连接线路,启动所有机器发现其有一台服务器无法识别RAID,提示未做初始化操作。 发生故障的这台服务器安装LINUX操作系统,配置了NFS+FTP作为单位内部的文件服务器使用。服务器为ProLiant DL380系列服务器,通过hp smart array控制器挂载了一组由14块SCSI硬盘组成的RAID5磁盘阵列。该raid5磁盘阵列采用双循环的校验方式。 北亚企安数据恢复工程师到达现场后对故障服务器进行了初检,经过检测发现raid信息丢失。
CentOS 6企业服务器安装与管理指南
CentOS 6 Linux Server Cookbook》是一本非常适合想要深入了解并提升CentOS服务器管理能力的专业人士或爱好者使用的参考资料,无论你是系统管理员、DevOps工程师还是自学者,都能从收获宝贵的知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值