多台机器实现ssh免密配置

最新推荐文章于 2022-08-18 23:13:49 发布
最新推荐文章于 2022-08-18 23:13:49 发布
阅读量681 收藏
点赞数
分类专栏: 大数据运维之linux日常 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35440040/article/details/78204020
版权

ssh原理:https://www.sohu.com/a/327212161_760387

ssh理解:

(1)ssh-keygen -t rsa 后,会生成id_rsa,id_rsa.pub两个文件,前者是私钥,后者是公钥;前者是钥匙,后者是锁。

(2)举例说,你长大了,买了自己的房子,那么肯定需要一把锁来锁住你新屋子的门,这把锁你选择了ssh-keygen -t rsa这个方法去自己造,同时你又造了把钥匙;造完后,你需要把你的锁包装下,让他适配任何门,所以你就把锁包装成了authorized_keys,锁芯是不便的,但是外表变了;你就拿着包装后的锁authorized_keys去锁你的新家了。这样以后你想进去你新家的时候你就得拿着你的钥匙去开锁了;

(3)类比(2),两台主机A和B,你在A有权限登入,但是B没有权限登入;你先从B的主人处,得知了他的账号密码,然后你在A打造了钥匙和锁;之后,你拿着B原来的密码登入了B,然后在B装了个门,并用在A打造的锁,锁住了这个门,之后你在来的时候你就可以用在A打造的钥匙去开门了,不需要之前的密码了,这叫免密,强行解释一波=,=。

(4)加入你把在A打造的锁,放到了C,D,E....等机器上,那么以后你就可以免密登入这些主机了。

(5)但是如果B,C,D,E...也想访问A怎么办,最最最简单的办法是,你把A的这个钥匙id_rsa,包装后的锁authorized_keys,直接发送到所有主机,然后大家的门锁锁芯都一样,就能用一把钥匙去开门啦。

=============================================

1. 各节点用户执行(相同用户,直接ssh ip验证,否者user@ip)

ssh-keygen -t rsa  //生成密钥,类型是rsa

 

2.在第一台机器执行

cat ~/.ssh/id_rsa.pub >>  ~/.ssh/authorized_keys

chmod 640  ~/.ssh/authorized_keys

 

3.把authorized_keys发送到第二台机器(ip2)

scp ~/.ssh/authorized_keys ip2:~/.ssh

在执行 cat ~/.ssh/id_rsa.pub >>  ~/.ssh/authorized_keys

 

4.再把authorized_keys发送到第三台机器(ip3)

scp ~/.ssh/authorized_keys ip3:~/.ssh

在执行 cat ~/.ssh/id_rsa.pub >>  ~/.ssh/authorized_keys

 

5.一直到所有机器的id_rsa.pub都添加到authorized_keys里面后,再把authorized_keys重新发送给所有机器,

之后互相执行 ssh [user@]ip 验证

 

6.完事

 

 

后来在网上找到另一种:

A

B

C

B:  scp  ~ssh/id_rsa.pub  A:~/.ssh/id_raa.pub.B

C:  scp  ~ssh/id_rsa.pub  A:~/.ssh/id_raa.pub.C

然后:cat id_raa.pub.* >> authorized_keys

最后分发authorized_keys 到每台机器

人蠢多读书
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
集群间多台机器SSH免密码登录(两种方法实现
timchen525的专栏
07-21 1万+
分布式集群中多台机器之间如何免密码登录(两种方法实现
集群机器之间ssh免密登录
10-18
今天,我们将讨论如何在集群机器之间实现ssh免密登录。 首先,让我们了解什么是ssh免密登录。SSH(Secure Shell)是一种安全的远程登录协议,能够提供加密的连接,以保护数据的安全。默认情况下,SSH需要输入密码...
ssh服务中如何批量管理100多台机器(Paramiko、 psutil模块)、跳板机(堡垒机)
m0_52165864的博客
08-18 3228
实现了同等命令命令行实现的功能:ps、top、lsof、netstat、ifconfig、who、df、kill、free、nice、ionice、iostat、iotop、uptime、pidof、tty、taskset、pmap等。使用python/shell获取对方服务器上的cpu使用率,内存使用情况,磁盘分区的使用情况,网络带宽的实验情况。,远程连接到Linux服务器,查看上面的日志状态,批量配置远程服务器,文件上传,文件下载等。psutil的主要功能包括:CPU、磁盘、内存、网络、进程等。....
ssh 多用户免密码登录
千点距
02-03 5230
多用户密钥 SSH 密钥 认证配置 挺简单的,就是ssh-keygen生成密钥公钥对。然后让服务器端放好公钥,本地有密钥就能实现认证。同时这对密钥在兼容ssh协议下都能用的。 LocalHost:L ServerHost:Sssh-keygen可以在L或S上运行,不过最终是让S上有公钥,L上有密钥。 推荐在L上运行ssh-keygen,然后用ssh-copy-id把公钥传到S上,这样有几个
如何快速的批量配置某台主机对多台主机免密码登陆
因上努力,果上随缘。但行好事,莫问前程。
05-10 652
今天来玩个花的,不过这个花的其实在日常工作中既不被大众所熟知,却又相当重要实用的一个东东。 日常工作中可能会有这样一个需求,比如你需要往十台二十台主机上传输什么东西,或者直接说了吧,你要实现基于某台主机免密码登陆这些主机,有人可能会想到使用批量管理用 ansible 非常合适,请注意,这里说的正是实现免密码登陆的操作,也就是说,这是一个 ansible 之前的操作,或者换句话说,要想应用起来 ansible,那么首先就要把这个需求给满足了才行。 大家在往下看的时候,不妨也先想想,该如何实现这样一个需求。
ssh配置多台机器免密登录
梦岚如雪
04-25 5589
最近需要用到ssh免密登录,之前对公钥私钥这些东西不是很清楚,不过后来配置成功,现在有时间记录下来防止遗忘。 首先说下,这里一共五个虚拟机,ip地址只有最后三位不同。1 .首先在五个虚拟机上都执行 ssh-keygen这个命令,这里后面加上 -t rsa不是必须的,以为这里默认生成的密钥类型就是rsa类型 2 .一路按y,其他按回车生成密钥,位置在/root/.ssh下面 3 .接下来
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
本文将详细介绍如何使用shell和expect脚本在CentOS7系统上实现SSH免密登录的自动化配置。 首先,我们需要理解SSH免密登录的基本原理。SSH免密登录依赖于公钥认证机制。每个SSH用户都有一个密钥对,包括公钥和私钥。...
centos7SSH免密登录.docx
12-14
本文档详细介绍了如何配置CentOS 7系统的SSH免密登录,使得多台机器之间能够安全且无需密码地互相访问。 首先,了解SSH的基本概念是必要的。SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全...
通过psshsshpass工具实现一对多的免密登陆+批量操作
01-09
在一台服务器A上实现多台机器(SUT,被测机)的批量执行命令,发送文件 使用系统,工具: CentOS 7 pssh(yum install pssh安装):用于批量执行操作,前提是已经配置好了ssh免密登录 sshpass(yum install sshpass...
批量配置免密登录
01-09
通过这种方式,我们可以快速地为多台服务器配置免密登录,提高运维效率。不过,值得注意的是,虽然免密登录提供了便利,但也可能增加安全隐患。因此,应谨慎使用,同时定期更新私钥,以确保系统的安全性。
完全分布式hadoop集群搭建(含SSH免密码登录)(详细版)
09-10
非常详细的hadoop集群搭建教程,包含SSH免密码登录,基本上按照教程上一步一步操作就能搭建成功,非常适合大数据初学者使用
自动登陆ssh,批量ip脚本操作
06-17
自动登陆ssh,批量ip脚本操作 好吧,终于到20个字了
SSH 实现多台机器之间的互相免密登录
qq_34912956的博客
03-08 8180
有三台机器,ip和对应的hostname分别为 192.168.6.2 server2 192.168.6.3 server3 192.168.6.4 server4 我们的目的是实现三台机器之间互相免密SSH链接 大概分为三步 1.客户端生成秘钥 首先想上server2(客户端)免密连接上server3(服务端),server4(服务端) 先在server2上生成私钥和公钥 执行下面...
彷徨 | Linux多台机器之间的免密登录设置
彷徨的博客
08-15 3646
免密登录: 远程登录 ssh hostname(ip) 这时我们已经切换过去了 , 但是需要输入密码 , 每次输入密码未免太麻烦 , 就需要我们配置免密登录 有时候输入SSH会提示can not find SSH命令,这时需要我们安装SSH 安装SSH,输入以下命令即可安装      yum install -y openssh-clients 接下来设置免密登录: 免密登陆 ...
SSH机器无密码访问
weixin_43267534的博客
11-26 173
利用阿里云3台主机进行无密码访问为Hadoop集群搭建做基础 首先进入hadoop用户然后ll -a查看隐藏文件 我们发现里边有个.ssh文件夹,但是没什么用,所以rm -rf .ssh删除文件夹 再用ssh-keygen生成密钥 然后我们选取第一台为主,将剩下两台的公钥发送给第一台 然后生成authorized_keys文件 并且将pub,2,3追加到里边 cat id_rsa.pub &...
ssh免密登陆验证原理以及两台Linux机器免密登陆扩展到多台机器免密登陆
qq_20565303的专栏
04-02 754
一、免密登陆原理流程图 二、实现操作----在两台机器上分别生成公钥以及私钥 前提是需要已经安装了ssh。 1、在机器1上生成密钥,机器1:192.168.134.101: 执行一下命令生成公钥私钥 ssh-keygen -t rsa 一路回车,如图 最终会在/root/.ssh/路径下生成两个文件,其中.ssh文件夹是不可见的,可以在/root目录执行 ll -la命令,...
Linux多台服务器间免密钥登录
lizexingSpark的博客
01-03 964
我有三台Linux,IP分别为192.168.1.101/192.168.1.102/192.168.1.103 在每台服务器 ~/.ssh 文件夹下分别执行生成密钥命令: ssh-keygen -t rsa 在文件夹下将生成两个文件 id_rsa 私钥 id_rsa.pub 公钥 现在把101公钥复制到102/103的 ~/.ssh文件下,执行命令 ssh-copy-i
做简单的集群SSH免密配置(只需要在1台机器操作!只需要2步!)
JACKhao的专栏
09-30 766
最近要搭hadoop环境,SSH几年前配置过忘记了,度娘的方法大多是A生产密钥SCP给B ,C,D,E,然后再B生成密钥SCP给 A,C,D,E,   机器一多就歇菜了。 第一步:192.168.1.100机器上 cd .ssh 然后ssh-keygen -t rsa 一直敲回车,用劲敲效果更好! 第二步:ssh-copy-id -i id_rsa.pub 192.168.1.101,第一
linux ssh 免密 SSH配置
最新发布
04-05
Linux SSH免密登录是指在配置SSH密钥对后,可以实现在不输入密码的情况下登录到远程服务器。下面是配置Linux SSH免密登录的步骤: 1. 生成SSH密钥对:在本地机器上打开终端,执行以下命令生成SSH密钥对: ``` ssh-keygen -t rsa ``` 这将生成一对公钥和私钥,默认保存在`~/.ssh`目录下。 2. 将公钥复制到远程服务器:执行以下命令将公钥复制到远程服务器上: ``` ssh-copy-id username@remote_host ``` 其中,`username`是你在远程服务器上的用户名,`remote_host`是远程服务器的IP地址或域名。 3. 配置SSH服务:在远程服务器上编辑SSH配置文件`/etc/ssh/sshd_config`,确保以下配置项的值为"yes": ``` RSAAuthentication yes PubkeyAuthentication yes PasswordAuthentication no ``` 4. 重启SSH服务:在远程服务器上执行以下命令重启SSH服务: ``` sudo service ssh restart ``` 完成以上步骤后,你就可以使用SSH免密登录到远程服务器了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值