SSH双机信任和免密码初探

最新推荐文章于 2022-05-30 17:52:11 发布
最新推荐文章于 2022-05-30 17:52:11 发布
阅读量354 收藏
点赞数
分类专栏: # Linux # 加解密 文章标签: 加解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20892953/article/details/80546350
版权

在平常开发过程中,少不了的要使用ssh/scp等命令,在执行命令时经常发现会打印一写提示信息或者是需要进行交互的信息,但是一直以来都没有认真去了解过其具体过程,只止步于会用。今夜抽得一点闲暇时间,了解一下。

SSH双机信任,顾名思义,通过SSH给主备双机建立互相信任的关系,信任关系一旦建立,使用ssh登录,scp拷贝等都不需要再输入密码,即实现免密,一旦实现免密,就可以很方便的通过ssh将命令发送到对方兵器执行,方便管理。

 

假如目前局域网内有如下两台主机
主机A(ip:192.168.45.131)
主机B(ip:192.168.45.132)

分别在上述两台主机新建test用户
useradd test
passwd test
主机A(ip:192.168.45.131, user:test, pwd:test@131)
主机B(ip:192.168.45.132, user:test, pwd:test@132)

OK,由于test用户刚刚建立,其home目录下必定是没有.ssh目录的
[test@131 ~]$ pwd
/home/test
[test@131 ~]$ ls -a
. .. .bash_logout .bash_profile .bashrc .gnome2 .mozilla
[test@131 ~]$

132主机也是如此…

此时,在131主机上执行命令生成一对公私钥

[test@131 ~]$ mkdir -p /home/test/.ssh; ssh-keygen -t rsa -P “” -f /home/test/.ssh/id_rsa
Generating public/private rsa key pair.
Your identification has been saved in /home/test/.ssh/id_rsa.
Your public key has been saved in /home/test/.ssh/id_rsa.pub.
The key fingerprint is:
d8:50:64:d3:a4:6b:f9:5e:0e:58:c9:cf:60:5b:35:6f test@131
The key’s randomart image is:
+–[ RSA 2048]—-+
| .=o. |
| o o. |
| . . o |
| + + . . o |
| . S . E|
| . = . |
| . + + |
| . + |
| . . |
+—————–+
[test@131 ~]$

  1. 如果不mkdir事先创建出.ssh目录,公私钥生成之后,是无法保存在/home/test/.ssh/目录下的;
  2. 也可以直接使用ssh-keygen -t rsa,但是这样需要做3次交互(第1次需要指定保存的文件,第二次需要指定密码,一般都是空密码,第三次需要再次确认密码),所以这里通过指定-P和-f参数,可以省去交互(主要是考虑到后续写shell脚本);

OK,此时在131主机上.ssh目录结构如下
/home/test/.ssh/
├── id_rsa
└── id_rsa.pub

在132主机上,还没有.ssh目录

将上述在131主机上生成的公钥,追加到132主机test用户的,这样131机器使用ssh/scp等命令就不需要再输入密码了。执行如下命令

[test@131 ~]$ ssh-copy-id -i /home/test/.ssh/id_rsa.pub “-p 22 test@192.168.45.132
The authenticity of host ‘192.168.45.132 (192.168.45.132)’ can’t be established.
RSA key fingerprint is 2f:49:29:b2:ab:1f:5e:5c:a1:b7:8d:46:a8:ed:ba:5f.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘192.168.45.132’ (RSA) to the list of known hosts.
test@192.168.45.132‘s password:
Now try logging into the machine, with “ssh ‘-p 22 test@192.168.45.132‘“, and check in:

.ssh/authorized_keys

to make sure we haven’t added extra keys that you weren’t expecting.

[test@131 ~]$

从上述提示信息中可以知道,由于131主机是首次登录132主机,所以无法确定132主机的真实性(authenticity),说白了就是在131主机上的known hosts文件中找不到132主机的信息,因为131主机此时还没有文件,询问是否继续connect。

输入yes继续操作,提示尝试使用’-p 22 test@192.168.45.132‘登录主机,并且登记到132机器的.ssh/authorized_keys文件中。

OK,此时131主机上.ssh目录机构如下
[test@131 ~]$ tree /home/test/.ssh/
/home/test/.ssh/
├── id_rsa
├── id_rsa.pub
└── known_hosts

rsa公钥id_rsa.pub文件内容如下
[test@131 ~]$ cat .ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAz8ZhK51W1fFdNy+1/K2k0qgOCS9iC84h0j6Ec3ZBrQ+gK+PzZZp8WImBNLFe0ghyfRCsXTYJ89LD1IUQWnm8m+I/54c6kgmiZkpf4srnfSDQjK+/KgoDcEZLmKtOJqBlktQbKxFD31P21zsJ1FJouA5elGrnvv5yPv8oUlCHCLiJPOjnb33c2dCwkDHaxqArA5lYxRrbGwM8hd+0dXdDRvxLAAaNzVe5Q6Rx3V0mIINT3ixcXBS/FEVn07rYg+JbDQiUeqFfDdfTfp/kjr7vVdV0EuSwXF+XBI/RKhiocPiD0re7kSBEoaDyrJv4oKoHzuB6cqGv7FyiauM39UAzaQ== test@131
[test@131 ~]$

新增的known_hosts文件,内容如下
[test@131 ~]$ cat .ssh/known_hosts
192.168.45.132 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAzdXFovlYZ/IVbw3hOEsiBx5z6tcRPsFAyeS95tuWawwcIYeL624NvRnpzeml6yyxfLnZqn8XUoXUCcjayRkdI9yMK16GtELmBSqqPGRZizRtwvDzr5tc76zO+EWLbPG7FmADmv7wJGCZT4fGqn1lf8ujAwdKtfRTYf2bBQhHi8iOUxWBl/cAk9fDPaWMJTrywPBJgoc2mVy3R94OdlT4bLJtOifalzD1UbSTj4u1hQjLH5/6F8cDgOSH2BUvuYcRf9PjMhVzeGbvePVv4dMXXSr60CxOEu2G9wnQru7xciocpEEaNUoOqjop9ESWN9E+gL7lBTVavh4ID/lNIgK0Cw==
[test@131 ~]$

132主机上.ssh目录机构如下
[test@132 ~]$ tree /home/test/.ssh/
/home/test/.ssh/
└── authorized_keys

新增的authorized_keys文件,内容如下
[test@132 ~]$ cat .ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAz8ZhK51W1fFdNy+1/K2k0qgOCS9iC84h0j6Ec3ZBrQ+gK+PzZZp8WImBNLFe0ghyfRCsXTYJ89LD1IUQWnm8m+I/54c6kgmiZkpf4srnfSDQjK+/KgoDcEZLmKtOJqBlktQbKxFD31P21zsJ1FJouA5elGrnvv5yPv8oUlCHCLiJPOjnb33c2dCwkDHaxqArA5lYxRrbGwM8hd+0dXdDRvxLAAaNzVe5Q6Rx3V0mIINT3ixcXBS/FEVn07rYg+JbDQiUeqFfDdfTfp/kjr7vVdV0EuSwXF+XBI/RKhiocPiD0re7kSBEoaDyrJv4oKoHzuB6cqGv7FyiauM39UAzaQ== test@131
[test@132 ~]$

可以发现,这次操作中,131主机其实就是将自己的rsa公钥文件写入到了132主机的authorized_keys文件中,这样一来,131主机登录132主机便不需要再输入密码。

那known_hosts文件的作用是啥?ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。

也就是说,131主机访问132主机时,131主机的ssh会把132主机的公钥记录在known_hosts文件中。但是132主机,我们并未生成过公钥,这个公钥是哪儿来的呢?

王有知
关注
专栏目录
企业实战分布式系统监控zabbix(4)--自动注册
weixin_44791884的博客
03-19 140
实验配置: 新增一台机器server3,作为zabbix-agent [root@server3 test]# rpm -ivh zabbix-agent-4.4.1-1.el7.x86_64.rpm#安装 [root@server3 test]# vim /etc/zabbix/zabbix_agentd.conf [root@server3 test]# sysconfig start ...
5 zabbix 添加host_Zabbix 设置自动添加主机两种方法(自动注册、自动发现)
weixin_39668282的博客
12-20 566
在实际生产环境中,我们可能需要将很多台主机添加到 Zabbix Server 里,我们进行手动添加的话,会比较麻烦、费时,而且还容易出错。所以一般我们会设置主机自动注册。这样就比较方便。官方文档链接 : 点我针对zabbix agent 设置参数做下特别说明Server指定可以连接本 agent 的 Zabbix Server 或者 Zabbix Proxy 的 IP 。ServerActive...
ZABBIX-添加host
weixin_34041003的博客
11-26 470
概述 zabbix常见的为agent和snmp的方式监控主机,下面将分别介绍如何添加host SNMP监控网络设备 以思科交换机为例,命令如下 snmp-server community public RO 配置团体字为public,权限为只读 在zabbix中添加主机 进入 Configuration -> host -> Create host host name 可以随意填写...
【zabbix系列】安装与添加host
热门推荐
求人不如求己,思考才能进步!
03-16 1万+
测试环境 Ubuntu 14.04.1 LTS 【服务端安装】 关于安装官方提供了很详细的安装方法,包括各平台的源码及包安装。关于其他版本Linux请参考 https://www.zabbix.com/documentation/2.4/manual/installation/install_from_packages zabbix是C/S架构,所以安装分服务端和客户端。客户端只需
zabbix host
ailinyingai的博客
11-08 167
#!/usr/bin/env python # -*- coding: utf-8 -*- import json import urllib2 import sys class zabbixtools: def __init__(self): self.url = "http://192.168.100.200/zabbix/api_jsonrpc.php" ...
linux如何配置双机SSH信任然后双向免密码登陆.docx
09-26
Linux 双机 SSH 信任配置与双向免密码登陆 Linux 双机 SSH 信任配置是指在两个 Linux 机器之间建立安全的信任关系,以便实现双向免...Linux 双机 SSH 信任配置可以实现双向免密码登陆,提高了系统的安全性和便捷性。
Linux中配置双机SSH信任 操作说明
01-11
一、实现原理 使用一种被称为”公私钥”认证的方式来进行ssh登录。”公私钥”认证方式简单的解释是: 首先在客户端上创建一对公私钥...三、Linux/Unix双机建立信任 3.1 在A机生成证书 在A机root用户下执行ssh-keygen命
ssh 双机互相认证操作配置
11-30
在远程主机上,需要使用ssh 运行指令,如何配置公钥,私钥,本机就能远程执行指令和脚本。
Rsync+ssh双机同步测试及问题解决
06-21
在进行双机同步之前,需要配置ssh的自动登录,以便实现无密码登录。下面是配置ssh自动登录的步骤: 1. 生成RSA密钥 在client上运行以下命令生成RSA密钥: ``` #ssh-keygen -t rsa ``` 然后,一路确定下去,直到...
linux运维—zabbix监控的四种添加主机方式(手动、自动发现、自动注册、API)
shang_feng_wei的博客
07-07 1725
将一台主机添加进zabbix server进行监控 配置zabbix agent 172.25.13.120 安装服务 yum install zabbix-agent.x86_64 -y 修改配置文件: /etc/zabbix/zabbix_agentd.conf vim /etc/zabbix/zabbix_agentd.conf Server=172.25.13.110 # 指定se...
5.zabbix-server 中添加监控主机
D的博客
05-30 259
文章目录5.配置监控5.1在 zabbix-server 中添加监控主机5.2 自定义监控项5.2.1 修改配置文件5.2.2 修改完成后重启 zabbix-agent5.2.3 找到需要自定义监控主机的监控项5.2.4 创建监控项5.2.5 查看监控项5.3 自定义监控项测试 5.配置监控 5.1在 zabbix-server 中添加监控主机 配置 --> 主机 --> 创建主机 主机 模板 添加完成 5.2 自定义监控项 这里以查看 “sda 磁盘每秒钟发送到的I/O请求数” 为例
Zabbix批量添加Hosts
weixin_30709061的博客
08-20 229
添加脚本 addhost.py #coding:utf-8 import json import urllib2 from urllib2 import URLError import sys import xlrd # 测试ok class ZabbixTools: def __init__(self): self.url ...
zabbix系列(二):zabbix agent(Host配置)
weixin_34168700的博客
08-13 378
agent1:192.168.1.17agent2:192.168.1.16zabbix server: 192.168.1.19mysql-server: 192.168.1.18下载agent需要安装的rpm包:[root@agent1~]#wgethttp://repo.zabbix.com/zabbix/2.2/rhel/6/x86_64/zabbix-2.2....
5 zabbix 添加host_图文讲解zabbix安装全过程(5)
weixin_30977095的博客
12-30 224
在了解《zabbix硬件、软件需求》之后,在你心里应该有备选的机器。今天开始安装zabbix。zabbix需要LNMP或者LAMP环境。环境的搭建不在本章范围内。LNMP环境配置Linux安装:http://www.osyunwei.com/archives/1024.htmlNGINX安装:http://www.ttlsa.com/nginx/nginx-install-on-linux/PHP...
zabbix--添加host
weixin_30869099的博客
06-06 168
在client配置好zabbix_agent后,如果server端没配置自动发现,那就需要创建添加host。 首先找到地方。Configuration--Hosts--Create Host 创建host 解释如下: 属性 描述 Host name 主机名,只允许数字,空格,句号,下划线,非主流符号它不支持。 zabbix...
5 zabbix 添加host_通过Zabbix API 添加host
weixin_39608063的博客
12-20 217
脚本内容:脚本内容解释:要使用本脚本,需要安装zabbix-api模块脚本思路:通过zabbix API添加host,需要知道以下信息:hostname:主机名(不是可见名)ip:主机IPgroup_id:host所属组的组idtemplates_id:host关联模板的模板idproxy_id:如果是通过proxy添加主机,则需要给出proxy_id,这个是可选项,所以我写了两个函数来区分有pr...
5 zabbix 添加host_详解如何用zabbix来监控rabbitmq消息队列服务
weixin_29775479的博客
12-31 341
概述线上业务使用RabbitMQ作为消息队列中间件,那么作为运维人员对RabbitMQ的监控就很重要,今天就针对如何从头到尾使用Zabbix来监控RabbitMQ进行说明。github:https://github.com/jasonmcintosh/rabbitmq-zabbix一、rabbitmq监控要点具体监控什么东西,主要是rabbitmq-web监控页面的overview内容还有就是队列...
星外主机销售系统模板_zabbix主机与组配置
weixin_39605894的博客
12-13 255
Zabbix学习笔记(十六)- zabbix主机与组配置zabbix中的主机指Linux、windows等操作系统服务器,路由器、交换机、防火墙等设备。创建主机组:创建主机方法:新建主机:configuration(配置)->Hosts(主机)->Create host(创建主机)克隆/完全克隆主机创建主机configuration(配置)->Hosts(主机),点击已经创建好的...
zabbix:zabbix api中hostgroup.get、host.get和host.update的详解
一直在路上的羊的博客
11-07 5381
1.hostgroup.get获取组信息 该方法允许根据给定的参数检索主机组。 Parameters 参数: 参数 类型 描述 graphids string/array Return only host groups that contain hosts or templates with the given graphs.只返回包含具有给定图表的主机或模板的主机组。 gro...
Linux服务器SSH密码登陆配置步骤
这种免密码登录方式基于SSH密钥对,即公钥和私钥。以下是实现SSH密码登录的详细步骤: 1. **创建`.ssh`目录** 在每个需要进行SSH登录的节点上,首先需要在用户的家目录下创建`.ssh`目录,这个目录存放SSH的相关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值