ssh免密登陆验证原理以及两台Linux机器免密登陆扩展到多台机器免密登陆

最新推荐文章于 2024-05-24 16:31:48 发布
最新推荐文章于 2024-05-24 16:31:48 发布
阅读量745 收藏 4
点赞数 2
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20565303/article/details/88960588
版权

一、免密登陆原理流程图

二、实现操作----在两台机器上分别生成公钥以及私钥

前提是需要已经安装了ssh。

1、在机器1上生成密钥,机器1:192.168.134.101:

执行一下命令生成公钥私钥

ssh-keygen -t  rsa

一路回车,如图


最终会在/root/.ssh/路径下生成两个文件,其中.ssh文件夹是不可见的,可以在/root目录执行 ll -la命令,然后可见.ssh文件夹,如图:


进入.ssh文件夹后有如图两个文件,id_rsa(私钥),id_rsa.pub(公钥):



2、在机器2上生成密钥,机器2:192.168.134.102:

同机器1操作。

三、实现机器1和机器2免密登陆

1、机器1相关操作:

将机器1的公钥复制到自己当前.ssh目录下,并命名为authorized_keys

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

再将机器1的公钥复制到对应机器2的.ssh目录下:

cat ~/.ssh/id_rsa.pub | ssh root@192.168.134.102 "cat - >> ~/.ssh/authorized_keys"

此时机器1的.ssh目录如图:

其中known_hosts文件中,包含的已经将公钥给了哪台主机相关的信息

2、机器2相关操作:

由于上面的操作,机器2的.ssh路径下多了一个文件authorized_keys,里面是机器1的公钥信息

现在需要将自己的公钥信息加入到自己authorized_keys文件夹中以及机器1的authorized_keys文件夹中:

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
cat ~/.ssh/id_rsa.pub | ssh root@192.168.134.101 "cat - >> ~/.ssh/authorized_keys"

此时机器1的authorized_keys和机器2的authorized_keys文件夹均含有自己和别人的公钥,两台机器的免密登陆就完成了。

四、多台机器免密登陆

前面已经实现了两台机器的相互免密登陆,要保证能够免密登陆,需要的就是将自己的公钥给另外的机器,同时要保存另外的机器的公钥,多台机器,就要保存多台机器的公钥,也要给多台机器公钥。

tywangh
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH协议原理
CL66848的博客
03-21 7394
文章内容简介及注意的事项和补充说明 1.本文使用的软件是eNSP,由于eNSP模拟软件自带PC没有SSH用户端,本实验采用两台路由器模拟实验,路由器R1作为SSH的Client,路由器R2作为SSH的Server. 2.部分命令使用的是简写(和完整命令一样的作用),按键盘上的"Tab"建可自动补全命令 3.查看某个接口IP地址需进入接口输入命令display this 4.退到下一层用命令quit,简写q 一、基本配置 1.选择两个路由器(AR2220)、互相连线(Copper)、开启设备(
Linuxssh单向登陆/互登陆
Beta blog
11-25 349
//A端 # cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) # ssh-keygen -t rsa //生成公钥与私钥(运行该命令后 三次 回车) # ssh-copy-id [B端ip] //需要输入码 # ssh [B端ip] //登录成功 //B端 # cat /etc/redhat-release ...
Linux两台机器之间实现ssh登录配置
BD_fuhong的博客
11-28 2535
目录 一、需求 二、实现 三、原理 一、需求 A登录B 二、实现 1、A上执行ssh-keygen -t rsa,三次回车。生成之后会在用户的根目录生成一个 “.ssh”的文件夹 2、查看.ssh下面的文件 * authorized_keys:存放远程登录的公钥,主要通过这个文件记录多台机器的公钥(初始不存在该文件) * * id_rsa : 生成的私钥文件...
Linux 配置SSH登录(SSH互信)
最新发布
wangyifan123456zz的博客
05-24 333
有时候两台或多台主机之间我们希望可以进行登录,其实SSH有提供这样的功能,只需三步。首先在SSH服务端配置允许公钥私钥配对认证,然后在客户端生成公钥,最后将客户端的公钥上传到服务端。这样就可以从客户端登录服务端特定的用户了。
SSH远程登录:两台或多台服务器之间登录设置
惊小呆-520的博客
05-21 7910
有两台(或多台)同局域网的服务器A:192.168.2.21,B:192.168.2.25。让A,B这两台服务器之间能两两互相登录,并且每台服务器都可以自我登录(自我登录即:ssh localhost 时不需要码)。 一、让服务器A实现登录自己 1、在A服务器中指定的位置(/root/.ssh)生成私钥id_rsa和公钥id_rsa.pub; 在服务器A操作 1 cd /root/.ssh 2 ssh-keygen -t rsa 一路回车键,可看到如下图生成的私钥和公钥,此时服务器A的私
SSH 三步解决登录
热门推荐
jeikerxiao
11-15 32万+
SSH 三步解决登录1.客户端生成公私钥2.上传公钥到服务器3.测试登录 1.客户端生成公私钥 本地客户端生成公私钥:(一路回车默认即可) ssh-keygen 2.上传公钥到服务器 这里测试用的服务器地址为:192.168.235.22 用户为:root ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.235.22 3.测试登录 客户端...
shell(24) : 判断是否设置了ssh
Lxinccode的博客
02-23 1518
参考 :shell脚本批量检测远程主机是否能ssh登陆以及批量判断是否有指定目录的shell方法_90後的无奈的博客-CSDN博客 输出1说明已设置 ssh root@192.168.1.1 -o PreferredAuthentications=publickey -o StrictHostKeyChecking=no "date" |wc -l shell脚本判断 cat > test.sh << 'EOF' res=`ssh root@192.168.1.1 ..
通过psshsshpass工具实现一对多的登陆+批量操作
01-09
在一台服务器A上实现对多台机器(SUT,被测机)的批量执行命令,发送文件 使用系统,工具: CentOS 7 pssh(yum install pssh安装):用于批量执行操作,前提是已经配置好了ssh登录 sshpass(yum install sshpass...
登陆互信建立工具trust.sh
01-12
互信建立工具,上传至主机前,建议改名为英文。 假设需要在A主机登陆B主机, 在A主机对应用户的家目录下,即执行cd指令后所在的路径,执行此脚本。...再次在A终端 ssh -l ueser ip 则完成登陆操作
expect命令在linux下实现批量ssh
09-15
Linux系统中,有时我们需要对多台服务器进行批量操作,比如执行SSH命令。然而,每次都需要手动输入码或确认操作可能会非常繁琐。这时,`expect`命令就能派上用场,帮助我们实现批量SSH登录。`expect`是Tcl...
SSH登录脚本,登陆环境脚本------ssh_no_pass.sh
07-01
SSH登录脚本,登陆环境脚本------ssh_no_pass.sh,centos7,ssh秘钥
Linux 配置SSH登录 “ssh-keygen”的基本用法
09-14
Linux系统中,SSH是管理员常用的工具,尤其是对于多台服务器的管理和维护。 SSH的认证方式主要有两种: 1. **基于口令的安全认证**:用户每次登录时都需要输入用户名和码。然而,这种方式的缺点是码在网络中...
关于Linux登陆说明
酸奶盖儿的博客
01-16 568
1. SSH简介 Secure Shell 协议,简称 SSH,是一种加网络协议,用于客户端和主机之间的安全连接,并支持各种身份验证机制,目前最实用的身份验证机制就是基于码的身份验证和基于公钥的身份验证两种。不过今天小编带来的是,Linux系统如何设置基于 SSH 钥的身份验证,以及如何连接到主机的教程。 2. 设置 SSH码登录 在Linux 系统中设置 SSH 登录,需要生成公共身份验证钥并将其附加到远程主机 /.ssh/authorized_keys 文件,以下具体讲解配置 S
详解linux下实现不同主机之间ssh登录
m0_65463546的博客
01-06 3109
如果发回的字符串与服务器端之前生成的一样,则认证通过,否则,认证失败。):客户端向服务器发出password认证请求,将用户名和码加后发送给服务器,服务器将该信息解后得到用户名和码的明文,与设备上保存的用户名和码进行比较,并返回认证成功或失败消息。注意:如果原来的/root/.ssh/id_rsa文件有原来配置过的钥,注意不要覆盖,追加即可,不然别人就登不上来了😂。:客户端产生一对公共钥,将公钥保存到将要登录的服务器上的那个账号的家目录的.ssh/authorized。
关于SSH服务|两台机器之间建立通道
qq_45675231的博客
08-06 1022
例如:ssh root@172.16.8.180是在自己的机器上远程连接,以root的身份登录(centos里面默认root都是可以登录的
如何在另一台电脑克隆自己的同一个GitHub中已设好秘钥的私有仓库?
削尖螺丝刀的钉文
10-18 1580
描述: 我们都知道GitHub的私有仓库是有设置秘钥的,那一堆跟着教程来复杂繁琐的操作早已忘记。今天本人突然要到另一台电脑克隆本人自己的git私有仓库,发现报权限错误了,于是就开始了如题所示的探索之路… 解决方案: 大道至简,找到之前那台已经配置好秘钥的电脑中的秘钥地址,把里面的信息全部copy出来,赋值在新的一台准备克隆自己私有地址的电脑上的秘钥文件夹里(具体步骤如下所示): 查看秘钥文件夹:  在git bash 中 执行 cd ~/.ssh 命令,进入秘钥文件夹(ls命令可看到里面的东西.
SSH建立原理,两台虚拟机登录
weixin_71134573的博客
10-17 1339
SSH建立原理,两台虚拟机登录
[云计算学习1]两台主机之间的SSH秘钥登陆连接。详细教程
weixin_46986342的博客
10-29 1189
SSH钥连接详细教程
两台服务器设置协议,【Linux】两台服务器ssh登录
weixin_42508114的博客
08-13 1406
背景: 有些场景可能用到两台服务器ssh登录。比如服务器自动化部署开始准备:服务器A linux ip: 192.168.1.1服务器B linuxip: 192.168.1.2第一步:在服务器A 上 ,使用以下命令生成秘钥出现冒号(:)回车即可,要按三次回车。如果出现(yes/no)输入yesssh-keygen -t rsa红色标注部分就是 文件保存的路径第二步:在服务器A上...
linux服务器ssh登陆
03-16
Linux服务器可以通过SSH登录,具体步骤如下: 1. 生成公钥和私钥 在本地机器上使用ssh-keygen命令生成公钥和私钥,命令如下: ssh-keygen -t rsa 2. 将公钥复制到服务器 使用ssh-copy-id命令将公钥复制到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值