看完这一篇就会的服务器间SSH免密登录

已于 2022-05-08 16:25:31 修改
阅读量1.7k 收藏 2
点赞数
文章标签: ssh
于 2021-06-29 15:31:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33765205/article/details/118336346
版权

SSH,全写为Secure Shell,是开源的,是专为远程登录会话和其他网络服务提供安全性的协议。系统管理员可用它来执行命令,以及通过 SCP 协议在网络上向另一台电脑传输文件。

为什么服务器之间会需要免密码登陆呢?

平时我们用SSH连接登录服务器,总是要输入用户名和密码。而比如在Hadoop集群中,Namenode通过连接来启动和停止各个节点上的守护进程,如果需要频繁操作输入用户名和密码就是麻烦事。

这个时候就要SSH免密码登录了。

下面给大家介绍云服务器间如何实现免密码登录。

01 SSH免密码登录原理

说到SSH免密码登录,就要说到RSA算法。

RSA算法是常用的非对称加密算法,既能用于加密,也能用于数字签名。

SSH免密码登录用的是RSA算法。

SSH免密码登录原理如下图所示。

图片

1、首先服务器1生成密钥对(公钥、私钥)。

2、服务器1把自己的公钥给服务器2。

3、服务器2收到服务器1发来的公钥,保存到.ssh/authorized_keys文件里。

4、服务器2随机产生一个字符串。

5、服务器2使用服务器1公钥进行加密,并且发回给服务器1。

6、服务器1收到服务器2的,使用自己私钥进行解密。

7、服务器1解密后字符串发给服务器2。

8、服务器2收到服务器1解密的字符串。

9、服务器2对比产生的字符串,一样允许登录,不一样不允许登录。

02 SSH免密码登录操作

假设我这边有三台云服务器,系统为Centos7,具体如下:(IP是乱编的)

服务公有IP私有IP
bigdata111139.19.149.111192.168.0.111
bigdata112139.19.149.112192.168.0.112
bigdata113139.19.149.113192.168.0.113

1)首先将云服务器主机改名字。

hostnamectl set-hostnamebigdata111 
hostnamectl set-hostnamebigdata112 
hostnamectl set-hostnamebigdata113

2)设置主机名和IP对应,首先是bigdata111这台.。

[root@bigdata111 ~]# vim /etc/hosts
 192.168.0.111    bigdata111 
 139.19.149.112   bigdata112 
 139.19.149.113   bigdata113

bigdata112、bigdata113设置也一样,如下所示:

[root@bigdata112 ~]# vim /etc/hosts
139.19.149.111   bigdata111
192.168.0.112    bigdata112
139.19.149.113   bigdata113
[root@bigdata113 ~]# vim /etc/hosts
139.19.149.111   bigdata111
139.19.149.112   bigdata112
192.168.0.113    bigdata113

3)生成秘钥对。

ssh-keygen -t rsa

4)上传配置公钥。

ssh-copy-id -i .ssh/id_rsa.pubbigdata111
ssh-copy-id -i .ssh/id_rsa.pubbigdata112
ssh-copy-id -i .ssh/id_rsa.pubbigdata113

输入完成之后需要输入服务器密码。即可设置完成SSH免密码登录了。

之后这三台云服务器之间用SSH连接就直接为免密码登录了。

嘉可运维开发
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
玩转 ssh 免密登录配置:使用两个环境模拟配置成功和其他几种失败的情况
(ÒωÓױ)
12-10 1713
一、引言 最近在工作中,我遇到了这么一个需求: 我们需要每天给客户环境发送一个打包文件,对此,客户环境提供了一个 sftp 服务来接收我们的文件 这是一个非常简单的需求场景,但是这个需求对于我项目的要求就是: 我需要在自己的代码中调用一个 shell 脚本,在这个 shell 脚本中,我需要成 sftp 指定文件到客户环境的任务 很快的,你就发现在 shell 脚本中编写调用 sftp...
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh免密登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
关于Git这一篇就够了
热门推荐
17岁boy的博客
05-12 41万+
目录 前言 发展过程 集中式与分布式的区别 Debian/Linux安装Git 配置git环境:git config --global 创建本地空仓库:git init 新建文件添加到本地仓库:git add、git commit -m 改写提交:git commit --amend 查看历史提交日志:git log 回滚代码仓库:git reset --hard 查看提交之后文件是否做了改动:git status 工作区与缓存区 修改缓存区内容:git add、git co.
SSH密钥认证:实现远程服务器免密登录的两种方法|Linux scp命令详解:高效实现文件与目录的远程传输
丨汀、的博客
06-12 1736
SSH密钥认证:实现远程服务器免密登录的两种方法|Linux scp命令详解:高效实现文件与目录的远程传输
linux的ssh免密配置端口失败,linux免密登录ssh验证配置方法及常见错误解决
weixin_42139460的博客
05-07 968
目标:从服务器A免密登录服务器B【配置方法】1.在服务器A生成密钥文件,直接使用以下命令:ssh-keygen中遇到输入内容一路回车即可,成后在 ~/.ssh 目录下生成两个文件:id_rsa(私钥文件)和id_rsa.pub(公钥文件,在服务器B要用到的)2.登录服务器B,编辑~/.ssh/authorized_keys文件,将服务器A里的~/.ssh/id_rsa.pub内容复制进去保...
mac系统使用iTerm2和ssh使用别名免密登录远程服务器
码之初的博客
04-01 1701
一、ssh登录远程服务器 今天分享一篇实用功能,我们在工作中经常需要连接远程服务器,查日志,查性能瓶颈等等,那么除了使用客户端工具外,我们最常用的就是使用SSH方式连接了,SSH之所以能够保证安全,原因在于它采用了公钥加密。那么乡亲们知道ssh密码的登录过程是怎样的吗? ssh密码登录过程: 用户使用命令 ssh user@host或者ssh -p port user@host...
连接服务器免密登录
weixin_37734833的博客
10-08 540
最近几天实验室服务器经常连接中断,每次中断后我要重新输入一遍密码密码因为安全设置的也不短,每次熟真的很累。于是想起来之前师兄说可以设个密钥什么的,刚刚成功实践了下,记录一下。 目录第一步:本地生成公钥和密钥第二步:服务器第三步(扩展):多台电脑连接服务器 本次教程建立在VS Code+Remote-SSH插件开发环境。本地环境是Windows,远程环境是Linux的普通用户,非root。 第一步:本地生成公钥和密钥 打开C:\Users\你的用户名文件夹,中文Windows系统是C:\用户\你的用户名文件
Linux、Windows、Mac非root普通用户使用秘钥免密SSH登录
虚拟-Worder的博客
07-30 1902
前言 一般买来的服务器都是给你root用户,但实际上安全隐患太大。比如我自己的服务器给实验室搭个跳板机内网穿透实验室的GPU服务器成远程开发。但实现其需要秘钥免密登陆,如果新来的能直接免密登陆我服务器,手皮了一下把我服务器整崩了咋办,所以还是等开个非root普通用户给大家作跳板。 不同操作系统免密访问原理都是一样的,A主机免密访问B主机,需要A主机生成的公钥添加到B主机的~/.ssh/authorized_keys文件中,这样A访问B,B拿到A的用户连接信息,然后去自己的authorized_key
血的教训---入侵redis并免密登录redis所在服务器漏洞复现
guijianchouxyz的博客
11-30 918
今天就跟着我一起来入侵redis并免密登录redis所在服务器吧,废话不多说,我们直接开始吧。这是一个体系的学习步骤,当然如果基础扎实的话可以继续往下面看以下都是关联的文章,可以学习下。
pycharm配置SSH远程连接服务器(0基础详细版)
m0_48632667的博客
05-26 7117
pycharm远程使用服务器资源跑代码运行项目
Hadoop分布式模式下SSH密码登录
bsegebr的博客
09-02 651
所以,需要安装SSH,但是,SSH远程登陆的时候,需要密码验证,集群中数千台计算机,数千台计算机都需要手工输入密码,这是不太现实的,所以,就需要配置SSH密码登录。个客户端节点的公钥整合到~/.ssh/authorize_keys中,然后,用scp命令将 ~/.ssh/autorized_keys复制。以ssh到它自己,所以,可以把它自己的公钥也加入到他自己的~/.ssh/authorized_keys,因此,三个客。输入ssh-keygen - rsa后,一直默认Enter下去,密码为空就行。
批量配置服务器ssh免密rsa登录
05-25
2. **SSH公钥认证**:当客户端尝试SSH登录服务器时,如果服务器找到了匹配的公钥,就用它来解密客户端发送的随机数据。如果解密成功,说明客户端拥有相应的私钥,认证通过,无需输入密码。 3. **配置SSH免密登录*...
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
当本地用户尝试连接到远程服务器时,SSH服务检查`authorized_keys`文件中的公钥,如果匹配成功,则允许登录,无需输入密码。 shell脚本通常用于执行一系列命令,而expect则是一个交互式脚本语言,它可以模拟用户...
集群机器之ssh免密登录
10-18
这一步骤非常重要,因为.ssh目录的权限如果不是700,将导致ssh免密登录失败。 3. 在.ssh目录下,我们需要执行ssh-keygen -t rsa命令生成私钥公钥对。这一步骤将生成两个文件:id_rsa和id_rsa.pub。id_rsa文件是私钥...
Linux 配置SSH免密登录ssh-keygen”的基本用法
09-14
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他网络服务。SSH协议通过加密技术确保了数据传输的安全性,防止了远程管理时可能出现的信息泄露。在Linux系统中,SSH是管理员常用的...
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中件、数据结构与算法等。陆续善中.zip
07-31
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中件、数据结构与算法等。陆续善中
chromedriver-mac-x64_121.0.6167.184.zip
最新发布
07-31
chromedriver-mac-x64_121.0.6167.184.zip
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。.zip
07-31
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。
ssh 免密登录 linux 服务器
07-05
SSH (Secure Shell) 免密登录 Linux 服务器是一种安全的远程访问协议,它允许用户在不输入用户名和密码的情况下,从一台计算机连接到另一台远程服务器执行命令或管理文件。以下是设置 SSH 免密登录的基本步骤: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值