实操:一键运维·方案设计【多linux免密互联】

于 2024-10-10 10:33:01 发布
阅读量98 收藏
点赞数 5
分类专栏: 设计方案 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27496129/article/details/142814868
版权

一、生成新的 SSH 密钥对

打开终端,执行以下命令生成新的密钥对:

plaintext

复制

ssh-keygen -t rsa -b 4096 -C "your_comment" -f ~/.ssh/new_id_rsa

-t rsa 指定密钥类型为 RSA。

-b 4096 指定密钥长度为 4096 位(更高的安全性)。

-C "your_comment" 是可选的,用于添加注释。

-f ~/.ssh/new_id_rsa 指定密钥文件的保存路径。

如果之前设置过密码,可以选择不设置密码直接按回车键,这样在使用该密钥进行 SSH 连接时就无需输入密码。

----------------------------------------------------------------------
执行指令:ssh-keygen -t rsa -b 4096 -C "lvjun" -f ~/.ssh/lvjun_id_rsa
----------------------------------------------------------------------

二、将新生成的公钥追加到远程机器的 authorized_keys 文件中

2.1、文件拷贝

方式 1:scp

scp [-P 端口] [本地文件路径] [用户名]@[远程主机地址]:[远程目标路径]

scp  -P 58769 lvjun_id_rsa.pub lvjun@172.29.100.**:/root/.ssh/

方式 2:手动 cp

 cp -r lvjun_id_rsa.pub /tmp/

下载公共密钥文件:

上传到目标linux上

cp -r /tmp/lvjun_id_rsa.pub ~/.ssh/

2.2、公钥设置

mkdir -p ~/.ssh
hmod 700 ~/.ssh
cat lvjun_id_rsa.pub >> ~/.ssh/authorized_keys

2.3、在远程机器上重复上述步骤(如果需要反向访问)

三、测试

在私钥的机器A可以免密访问公钥的机器B
ssh -p 8080 root@172.29.100.**

⚠️ 确保使用的账号:域账号/root/manager/**其他,是否有权限,支持跨机器访问。找运维咨询好。

成熟的小白
关注
专栏目录
LinuxSRE:Linux 运维工程师技能总结
05-16
流程化、标准化的工作越来越依赖于信息系统,是各企业发展的必然趋势,信息系统开发和运维也会创造越来越多的工作岗位 机器化、自动化、智能化是人类科技发展趋势,也越来越要求人们对信息系统有更深入的管控能力 ...
IT运维服务方案设计信息运维服务方案设计.pdf
05-08
IT运维服务方案设计信息运维服务方案设计.pdfIT运维服务方案设计信息运维服务方案设计.pdfIT运维服务方案设计信息运维服务方案设计.pdfIT运维服务方案设计信息运维服务方案设计.pdfIT运维服务方案设计信息运维服务...
川电信:一键式FTTx故障诊断.pdf
06-27
综合测试系统是针对FTTx网络运维设计的智能化工具,它通过集成化的测试手段和诊断机制,极大地提升了故障处理的效率和准确性。系统具备以下主要功能: 1. **预处理**:通过对话辅导脚本和测试功能,座席人员可以在...
基于Shell与Python的Linux运维常用脚本设计源码
09-30
本项目汇聚了Linux运维领域的实用脚本设计源码,共计338个文件,涵盖242个Shell脚本文件,以及Python、配置文件、Markdown等多种文件格式。这些脚本旨在帮助运维人员高效地执行日常任务,提升运维工作的自动化水平。
大数据中心运维服务方案设计.pdf
06-16
【大数据中心运维服务方案设计】 大数据中心运维服务是确保数据中心高效、稳定运行的关键,涉及到多个层面,包括硬件、软件、网络以及数据安全等。本文主要围绕一个针对xxx客户的数据中心运维服务方案进行阐述。 ...
项目管理-信息技术发展
GAVIN
10-04 712
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
使用socket编程来实现一个简单的C/S模型(TCP协议)
caiji0169的博客
10-02 1732
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
Macbook ToDesk 无法连接网络
Primer5
10-04 316
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
网络风暴产生原因、危害、预防和解决方法
最新发布
luotuo28的博客
10-09 178
网络风暴是指由于某种原因引发的网络中数据流量急剧增加,导致网络性能严重下降甚至瘫痪的现象。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 464
从零开始实现rpc架构项目介绍
Netty 相比原生IO模型的优势
lssffy的博客
10-09 366
Java提供了多种I/O模型,每种模型都有其适用的场景和特点,随着网络应用需求的变化,I/O模型也在不断发展。阻塞I/O(BIO,Blocking I/O)传统的I/O模型,使用简单,但每次I/O操作都会阻塞线程。每个请求需要独立的线程来处理,这在并发请求较少时问题不大,但在高并发情况下,线程资源将成为瓶颈。非阻塞I/O(NIO,Non-Blocking I/O)引入了多路复用技术,一个线程可以处理多个连接,避免了BIO中每个连接占用一个线程的问题。通过Selector。
《C++中实现高效网络流处理的关键技术与实践》
xy520521的博客
10-08 633
在一个简单的服务器程序中,如果使用阻塞式 I/O,当有大量客户端同时连接时,服务器需要为每个客户端创建一个线程,而这些线程大部分时间都处于阻塞状态,浪费了大量的系统资源。例如,Google 的 Protocol Buffers 和 Facebook 的 FlatBuffers 都是非常高效的序列化库,它们可以将数据序列化为紧凑的二进制格式,减少数据的传输量和序列化/反序列化的时间。在进行网络流处理时,可以对协议头进行优化,减少不必要的信息传输,提高数据传输的效率。选择合适的网络编程模型。
Network - 网络端口
guoqx的专栏
10-07 1024
客户端使用从一系列可用端口(通常为 49152 至 65535,称为 “短暂端口”)中随机分配的端口启动通信。- 网络服务器(如 Apache 或 Nginx)通过 80 端口(HTTP)或 443 端口(HTTPS)监听。- 当客户端连接到服务器时,它知道服务器的 IP 地址和端口号,但它自己的端口号是由操作系统动态分配的。- 例如 网络服务器通常监听 80 端口(HTTP)或 443 端口(HTTPS)。- 服务器使用一个特定的、众所周知的端口来监听传入请求(如 HTTP 的 80 端口)。
UDP协议【网络
qq_2972806103的博客
10-07 871
UDP协议【网络
等保测评的转型,对于提升我国网络空间的安全防护水平具有重要意义
A526847的博客
10-07 301
因此,我们应该积极推动等保测评的转型工作,不断完善安全防护体系,确保我国网络空间的安全稳定。这种主动防护的策略,不仅能够提前发现潜在的安全隐患,还能够根据威胁态势动态调整安全策略,确保防护措施的有效性和适应性。因此,等保测评的转型显得尤为迫切。更重要的是,等保测评的转型还将推动安全技术的创新与应用。通过鼓励采用新技术、新方法,如人工智能、区块链等,可以进一步提升安全防护的智能化、自动化水平,增强系统的韧性和自我修复能力。等保测评的转型,对于提升我国网络空间的安全防护水平无疑具有深远且重要的意义。
Web-Machine-N7解题过程
qq_74263993的博客
10-04 636
sC: 启用默认的脚本扫描,这些脚本在 nmap 中称为“脚本的默认类别”(default scripts category)。6.访问网页http://192.168.1.188/enter_network/,顺便输入账号密码,查看cookie可以发现role。7.访问http://192.168.1.188/enter_network/admin.php,发现要求为admin。5.看别人的wp,发现还有一个enter_network没扫出来,添加目录再扫一遍,发现admin.php。
TCP网络通信——多线程
helloworld1932的博客
10-09 472
基于多线程的TCP网络通信协议
什么是套接字?
思索的涟漪,突破自我
10-09 287
想象一下,你住在一个有很多房间的大房子里,每个房间都有门铃和信箱。当你想给另一个房间的人发送消息或物品时,你可以通过敲他们的门铃(相当于发起连接请求)或者把东西放在他们的信箱里(发送数据)。同样,如果有人想给你东西,他们可以通过你的门铃让你知道,或者直接把东西放在你的信箱里。4. 连接:就像是你走到别人的房间门口,按他们的门铃,告诉他们你想和他们说话。2. 绑定:就像是给你的门铃和信箱贴上你房间的号码,这样别人就知道这是你的。6. 关闭:就像是你结束对话后,关上门,回到自己的房间。
MPLS LDP协议
DC_BLOG的博客
10-09 821
LDP(Label Distribution Protocol,标签分发协议)是MPLS(多协议标签交换)网络中的一种控制协议,主要用于动态分配和维护MPLS标签。LDP在MPLS体系中扮演着类似于传统网络信令协议的角色,负责转发等价类(FEC)的分类、标签的分配以及标签交换路径(LSP)的建立和维护等操作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

成熟的小白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值