SSH 实现多台机器之间的互相免密登录

最新推荐文章于 2024-06-18 11:29:00 发布
最新推荐文章于 2024-06-18 11:29:00 发布
阅读量8k 收藏 37
点赞数 15
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34912956/article/details/104737852
版权

有三台机器,ip和对应的hostname分别为
192.168.6.2 server2
192.168.6.3 server3
192.168.6.4 server4
我们的目的是实现三台机器之间互相免密SSH链接

大概分为三步

1.客户端生成秘钥

首先想上server2(客户端)免密连接上server3(服务端),server4(服务端)

先在server2上生成私钥和公钥

执行下面命令,然后一路狂按回车就完事

ssh-keygen

完了之后会在用户目录下的.ssh文件夹创建一个公钥和一个私钥

比如我是在root用户下,所以就是/root/.ssh
在这里插入图片描述
id_rsa (私钥)
id_rsa.pub (公钥)

2.把公钥上传到服务端

还是在server2上进行操作

ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.1686.3

上面是上传到server3的root用户下,会在server3的/root/.ssh目录下生成一个authorized_keys文件

此时执行

vim authorized_keys

可以看到server2的公钥写在里面
这样就可以实现server2免密SSH链接server3

3.测试免密连接实现

发现server2已经可以免密ssh登录server3了
在这里插入图片描述

再把公钥发给server4就可以实现免密登录server4了

server3同样把公钥发给server2,server4就可免密登录这两台机器
server4同样把公钥发给server2,server3就可免密登录这两台机器
这样就实现了三台机器互相免密登录,此时互相scp传文件免密

4.个人感悟

ssh原理

开始有点分不清,这一通操作猛如虎后,分不清谁能免密连上谁。
后来通过实践研究自己总结了一下。把三台机器分别比喻成三个城池,
在一开始server2城池的人想去server3城池,server4城池,需要走城池大门,
卫兵要检查看有没有入城许可(输入server3,4密码的过程类似于此)。

后来server2的人去的次数多了嫌麻烦,干脆在城里放进去一个内应,以后每次去城里这个内应直接接进去,不用卫兵检查。这个内应就是放在server3,server4里面的公钥。

关于ssh-copy-id -i root/.ssh/id_rsa.pub user@ip的解释

一开始很疑惑这个命令是什么意思,后来才明白其实这个命令类似于

scp  root/.ssh/id_rsa.pub user@ip:/root/.ssh/authorized_keys

实现的功能也是把公钥发给某个机器的.ssh文件夹下,并重命名为authorized_keys

authorized_keys里面可以存放很多台机器的公钥,谁的公钥在就可以免密连这台机器

区别在于,如果使用上面scp命令的话,新来的会覆盖原来的,那么之前的机器就连不上

而 ssh-copy-id -i 命令可以把新的公钥追加在原来的公钥后面,不会影响之前机器的连接

5.ssh文件配置

如果不想让别的机器通过ssh输入密码连接,只想让免密连接机器连接怎么办

[root@server2 .ssh]# cd /etc/ssh/
[root@server2 ssh]# ls
moduli       ssh_host_ecdsa_key      ssh_host_ed25519_key.pub
ssh_config   ssh_host_ecdsa_key.pub  ssh_host_rsa_key
sshd_config  ssh_host_ed25519_key    ssh_host_rsa_key.pub
[root@server2 ssh]# vim sshd_config

把sshd_config里面的 PasswordAuthentication yes改成PasswordAuthentication no
然后重启sshd服务,除了免密的机器别的机器就无法连接

[root@server2 ssh]# systemctl restart sshd

在这里插入图片描述

DoeWu
关注
  • 15
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
多台虚拟机免密登录ssh
qq_53983765的博客
11-09 2342
linux中多台主机ssh远程免密登录;删除原来免密生成的命令重新进行免密登录。 更改 host和ip的绑定。
SSH免密登录两台机器
tangchaoxiaohai的博客
09-04 656
首先确保机器安装SSH A 机器免密登录B机器 在A机器执行 ssh-keygen -t rsa root@mysql-test ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): y Enter
【Linux】SSH免密登录配置及原理
smallbirdnq的专栏
11-24 409
日常Linux系统维护过程当中经常需要SSH到指定服务器,然后输入密码登录,如果想实现免密登录该如何操作,这里我转载了一位很不错的技术达人博客,用于后期学习。
三台主机ssh免密登录
m0_70405458的博客
05-19 480
在hadoop01上:ssh-copy-id hadoop01。在hadoop02上:ssh-copy-id hadoop01。在hadoop03上:ssh-copy-id hadoop01。1.在三台机器上执行一下命令,生成公钥与私钥:一直按回车即可。hadoop01上:ssh-keygen -t rsa。hadoop02上:ssh-keygen -t rsa。hadoop03上:ssh-keygen -t rsa。3.复制第一台机器的认证到其他机器
运维必备:批量实现Linux机器SSH免密登录的自动化脚本
最新发布
didiplus
06-18 565
为了确保任务的高效完成,他需要在所有目标服务器之间实现SSH免密登录,这样可以避免每次登录都手动输入密码,提高工作效率。为了解决这个问题,小李决定编写一个Shell脚本,自动批量地在所有目标服务器之间配置SSH免密登录。脚本首先检查必要的依赖和输入,然后遍历目标主机列表,将本地生成的SSH公钥拷贝到每个目标主机上。最后,通过执行该脚本,自动批量配置所有目标服务器的SSH免密登录,以简化和自动化运维操作。即可获取,无套路,纯粹分享,也欢迎有能力的小伙伴继续完善脚本。,并把脚本的内容复制进去,然后,保存退出。
SSH配置多台服务器之间的免密登陆以及登陆别名
学而时习之,不亦说乎?温故而知新,可以为师矣!
03-25 1847
在研究Kafka集群的时候遇到的问题,我想要在集群中的任意节点都可以操作整个集群的服务,比如启动、停止。这里就需要使用到SSH来远程执行目标服务器上面的命令,但是就会遇到一个需要登陆密码的问题,所以研究了一下SSH的免密登陆。 什么是SSHSSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理
详解linux下实现不同主机之间ssh免密登录
m0_65463546的博客
01-06 3117
如果发回的字符串与服务器端之前生成的一样,则认证通过,否则,认证失败。):客户端向服务器发出password认证请求,将用户名和密码加密后发送给服务器,服务器将该信息解密后得到用户名和密码的明文,与设备上保存的用户名和密码进行比较,并返回认证成功或失败消息。注意:如果原来的/root/.ssh/id_rsa文件有原来配置过的密钥,注意不要覆盖,追加即可,不然别人就免密登不上来了😂。:客户端产生一对公共密钥,将公钥保存到将要登录的服务器上的那个账号的家目录的.ssh/authorized。
Centos8 ssh配置三台虚拟机免密登录 root 及 非root 稍有差异;SSH免密登录详细步骤
IT赵云的博客
02-01 2357
一、配置SSH 基本语法:假设要用用户名root登录远程主机host,只需要输入ssh root@host,如ssh root@192.168.28.129,若本地用户名与远程用户名一致,登录时则可以省略用户名,如ssh host。 第一次连接时会出现Are you sure you want to continue connecting (yes/no)? ,直接输入yes即可。 ​​​​​​​ 二、无秘钥配置 免密登录原理如下图所示: 三、先决条件 3台 Centos 7 ...
Linux主机基于ssh协议实现两台主机互相免密登录
m0_69151365的博客
10-31 1345
缺陷:公钥的安全性 客户端去访问一个服务器(假设数据被我们的hacker拦截了,hacker发送了自己的公钥给客户端,客户端用 hacker的公钥对数据进行加密,然后hacker用自己的私钥进行解密。客户端收到报文之后,拿出服务器的ssh版本,看一下自己是否支持,如果支持使用该版本。(1)基于口令的认证:客户端在使用SSH协议连接服务端时,会将客户端的公钥信息存储在服务端上,下一次该客户端登录的时候服务端查找到该用户的公钥时则不会进行验证,客户端直接输入密码即可。应用: 传输数据(数据的双向传输)
三台Linux机器之间配置SSH免密登录
qq_65960840的博客
12-15 465
给每台机器的hosts文件都写每个主机的IP映射的主机名。分别在worker1和worker2上进行操作。在worker1上生成密钥。在worker2上生成密钥。在master上进行操作。在master上生成密钥。分别在三台主机中设置。
【原创】三台CentOS7非root用户间实现相互间的免密登录
DCTANT的博客
06-22 1510
我之前一篇文章写了一下3台服务器通过root账号实现免密登录,但是我发现这个并不适用于普通账号,而且之前的操作也过于复杂
linux服务器之间免密登录
weixin_43882515的博客
01-05 2049
完成A服务器ssh命令无需密码进入B服务器
第六天 - 安装第二、三台CentOS - SSH免密登陆 - hadoop全分布式安装、配置、集群启动
cry970795248的博客
09-03 657
第六天 - 安装第二、三台CentOS - SSH免密登陆 - hadoop全分布式安装、配置、集群启动 第六天 - 安装第二、三台CentOS - SSH免密登陆 - hadoop全分布式安装、配置、集群启动 一、安装另外两台CentOS 二、对虚拟机进行设置 往第二、第三台新增bigdata用户 增加三台CentOS之间的hosts映射 增加Windows的hosts映射 ssh工具...
三台机器互相免密登录(详情版)
weixin_39868387的博客
01-13 1408
准备三台机器: hadoop105、Hadoop06、hadoop107 1、三台机器执行以下命令 [root@hadoop105 ~]# ssh-keygen -t rsa [root@hadoop106 ~]# ssh-keygen -t rsa [root@hadoop107 ~]# ssh-keygen -t rsa 2、进入/.ssh/目录 该目录存放密钥对 [root@hadoo...
【大数据技术】多台机器配置ssh免密登录的最快捷最不易出错的方法
u011762522的博客
08-03 1203
重点理解之处:A想登录B,就把A上生成的公钥发送到B上 A将公钥发给B,不是B可以访问A,而是A可以访问B,所以任何一台机器想要能访问其他机器,那么就把自己的公钥内容发送到别的机器的authorized_keys中去,记住,是追加,不是覆盖 在操作过程中,千万不要真的用copy,或是scp发送,这样会对自己机器或者对方机器的原有配置造成覆盖或是丢失,总之会破会两台机器的原有配置,风险太大! 按如下方法既安全又操作简单,不易出错,最重要的是不对两台机器的原有配置带来任何的破环 具体如下: &g
多台Centos7配置相互间的免密登录
JohnGene的博客
01-10 3252
一、准备4台Centos7虚拟机 这里分享一些工具 连接Linux工具SecureCRT(免费):链接:百度网盘 请输入提取码提取码:6emz 虚拟机VMware15(非商业用途不需要填注册码,免费):链接:百度网盘 请输入提取码提取码:8zj6 另外如果想用VMware15高级功能可以参考这里:百度网盘 请输入提取码提取码: 9ixd 虚拟机Centos7镜像ISO(免费):链接:百度网盘 请输入提取码提取码:xxsf 顺便介绍个好用的地方,直接用工具的一键发送功...
Linux多机SSH免密登陆配置
cb_0312的博客
05-11 1353
服务器公钥到其他两台服务器(拷贝时需要收入root用户登录密码)服务器公钥到其他两台服务器(拷贝时需要收入root用户登录密码)服务器公钥到其他两台服务器(拷贝时需要收入root用户登录密码)至此服务器间SSH服务器名称&免密登陆配置完成。上述操作完成后,每台服务器的。目录下生成如下目录及文件。目录下生成如下目录及文件。目录下生成如下目录及文件。目录下均会有以下四个文件。
两台linux主机配置ssh实现互相免密登陆
qq_44213575的博客
01-11 1427
状态为active(running)表示该服务正常运行,可以进行连接。
大数据技术软件安装基础---主机之间的免密ssh登陆
那些年踩过的“坑”
10-24 213
一.相应版本 1.vmware:VMware - Delivering a Digital Foundation For Businesses 2.ubuntu:Get Ubuntu | Download | Ubuntu 二.安装并启动 ssh SSH 为 Secure Shell 的缩写,由 IETF 的网络小组( Network Working Group)所制定; SSH 为建立在应用层基础上的安全协议。 SSH是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 1.安装 ss
脚本实现ssh免密登录多台设备
07-25
实现SSH免密登录多台设备,你可以使用以下步骤: 1. 确保你已经生成了SSH密钥对。如果没有,请使用以下命令生成密钥对: ``` ssh-keygen -t rsa ``` 2. 将你的公钥复制到远程设备上。你可以使用以下命令将公钥复制到单个远程设备: ``` ssh-copy-id user@remote_host ``` 如果你要免密登录多台设备,你可以编写一个脚本来自动复制公钥到每个远程设备。以下是一个示例脚本: ```bash #!/bin/bash # 远程设备列表 devices=( "user@device1" "user@device2" "user@device3" ) # 循环遍历设备列表 for device in "${devices[@]}"; do echo "复制公钥到设备 $device ..." ssh-copy-id $device echo "完成设备 $device 的配置!" echo "" done echo "所有设备SSH免密登录配置完成!" ``` 在这个示例脚本中,我们使用一个名为`devices`的数组来存储远程设备的用户名和主机名。脚本会遍历设备列表,并使用`ssh-copy-id`命令将公钥复制到每个远程设备上。 3. 保存脚本为可执行文件,并运行它: ``` chmod +x script.sh ./script.sh ``` 这将自动复制公钥到每个远程设备上,实现SSH免密登录。 请注意,在运行脚本之前,确保你的本地SSH密钥对已生成,并且已经安装了`ssh-copy-id`工具。此外,确保你可以使用SSH连接到每个远程设备,并提供正确的用户名和密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值