【Linux】Linux批量建立主机信任关系

最新推荐文章于 2024-05-07 20:44:27 发布
最新推荐文章于 2024-05-07 20:44:27 发布
阅读量315 收藏 1
点赞数
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35789269/article/details/133324814
版权

ssh,即Secure Shell,它是把所有传输的数据都进行了加密。它有两个版本,即1.x和2.x,其中只有Open SSh是免费的。从客户端来看,ssh有两种级别的安全验证,一是口令验证(只要你知道账户和密码,就能登录,并且所传输的数据都是加密的),二是密匙验证(自己为自己创建一对密匙,然后把公用密匙放到服务器上;如果你连接服务器的时候,客户端首先发送一个请求,里面包括公用密匙,请求服务器进行验证;服务器接收到请求之后,就会在自己的家目录下寻找你的密匙,与你发送过来的密匙进行比较,如果相同,服务器就会把自己的“质询”信息进行加密,发送给客户端;客户端接收到“质询”信息之后,就会用自己的私人密匙进行解密,然后把它发送给服务器)。

将客户机和服务器设置为互相信任关系,步骤如下:

(1)生成密匙

a)使用ssh-keygen -t rsa命令分别在客户机和服务器上生成一对密匙;

(2)分发公用密匙

a)将(1)中生成的公开密匙分别拷贝到对方的机器上,放到~/.ssh/目录下,文件名为authorized_keys,注意:此文件的权限必须为644.

问题:关于authorized_keys文件权限,许多网上的资料都说必须是600的权限才能够成功建立起信任关系,但是在我调试的时候,并不是这样的啊。我测试了644和600的权限,这两个的权限都是可以建立起信任关系的,只有当其拥有执行权限的时候,是不可以正确建立起信任关系的。

(3)配置ssh

a) 修改/etc/ssh/sshd_config文件,将如下前三行的注释去掉。

1.实现环境:

本机redhat6.3 32位的操作系统

2.实现目的:

对其他主机做信任,使本机登录其他主机不需要输入密码

3.实现过程:

1)先在本机用ssh-keygen -t rsa生成公钥,生成~/.ssh/id_rsa.pub公钥文件

 2)

软件工具: sshpass,

使用root用户批量创建ssh信任关系:

从一台文件服务器上获取软件资源,活着scp传输到另外的主机上:

分发服务器上安装 sshpass软件工具  ftp://182.254.217.108/pub/soft/

解压文件,,进入解压后的文件夹

  ./configure   

 make && make install

安装好sshpass工具后,编写trust.sh 建立信任关系,这个脚本只要root用户执行过一次就可以不再执行了

  3)把 StrictHostKeyChecking no加到/etc/ssh/ssh_config可以让ssh客户端自动接受新主机的hostkey,不用每次在ssh新主机时都自己输入yes   

 4)编写hostlist文件,里面列举了主机名(ip地址)和主机密码(主机名和密码之间用空格隔开),一行内只有一对主机名和密码 

使用主机名密码下发:

  5)执行批量建立主机信任关系的脚本trusthost.sh

!/bin/bash

#date:06-04-2013
hosts=`sed '/^#/d' ~/trusthost/hostlist | awk '{print $1}'`
id=`cat ~/.ssh/id_rsa.pub`
for host in $hosts
do 
   ping -c 2 -W 1 $host
   if [ $? = 0 ]
   then
      passwd=`awk /$host/'{print $2}' ~/trusthost/hostlist`
      sshpass -p "$passwd" ssh $host "echo $id >>~/.ssh/authorized_keys"
    else
      echo "$host is lost" >~/trusthost/ssh.log
    fi
done

使用密钥:

##引用配置文件,全局变量都存放在config文件中
. config
#======================
# function -->Error_log
#定义错误日志存放位置
#======================
Error_log()
{
if [ $? -eq 0 ]
then
    echo "$1 $2 $3" >>$PWDDIR/$okLogfile
else
    echo "$1 $2 $4" >>$PWDDIR/$errLogfile
fi
}
#=================================
#    function  --> Trust
# 创建密钥登录环境
#=============================
Trust()
{
for ip in 15 17
do
##批量创建zhangsan用户并赋予密码和.ssh文件夹
    sshpass -p aixocm ssh root@10.0.7.$ip -o StrictHostKeyChecking=no  "useradd zhangsan && echo aixocm |passwd zhangsan --stdin && mkdir /home/zhangsan/.ssh/"   
    Error_log sshsystem adduser [ok] [error]
##批量拷贝文件分发服务器上zhangsan用户的公钥认证文件给web层服务器
    sshpass -p aixocm scp /home/zhangsan/.ssh/authorized_keys root@10.0.7.$ip:/home/zhangsan/.ssh/authorized_keys
    Error_log sshsystem cpkey [ok] [error]
##由于是使用root用户传送的文件,需要使用root用户修改zhangsan家目录下的.ssh文件夹和公钥认证文件的权限和属主属组
   sshpass -p aixocm ssh root@10.0.7.$ip -o StrictHostKeyChecking=no "chown -R zhangsan:zhangsan /home/zhangsan/.ssh/ && chmod 600 /home/zhangsan/.ssh/authorized_keys" 
    Error_log sshsystem changeprem [ok] [error]
##给web层zhangsan 用户赋予sudo权限便于日常管理,拷贝配置文件前先备份web层服务器上的源文件以便恢复
    sshpass -p aixocm ssh root@10.0.7.$ip -o StrictHostKeyChecking=no mv /etc/sudoers /etc/sudoers.bak
    sshpass -p aixocm scp /etc/sudoers root@10.0.7.$ip:/etc/sudoers 
    Error_log sshsystem addsudo [ok] [error]
done
}
Main()
{
Trust
}
Main;

https://my.oschina.net/u/1449160/blog/199771

https://www.cnblogs.com/cmlinux/p/5712606.html

ssh的信任关系的建立及原理 - 算法网

人工智
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux服务器信任关系建立方法
CSDN
01-20 2万+
Linux两台服务器建立信任关系的方法 在Linux服务器之间建立信任关系,是很多线上服务系统的基础性工作,这样能便于程序在多台服务器之间自动传输数据,或者方便用户不输入密码就可以在不同的主机间完成登录或者各种操作。 网上关于建立Linux信任关系(ssh trust)的中文文章有一些,但是写得都不太详细,这里汇总了方方面面的资料,把多机信任关系建立方法说说清楚(文/
Shell交互批量更改主机名的方法
09-15
大家可能会遇到这种情况,需要批量修改主机名和同步hosts文件到多台主机,例如新购置了一批云服务器等,可能主机名称上并不能满足你的命名规则或规范,但如果一台台去更改可能就太慢又无聊,所以shell脚本绝对是你的...
设置Linux信任列表
wutongguo的博客
01-27 1264
图文并茂设置linux信任列表。
linux添加主机信任,Linux信任主机(SSH)
weixin_34986860的博客
05-06 846
一、两台Linux服务器和客户端 A:主机服务器 B:客户端服务器主机服务器A上用ssh命令生成密匙对,命令如下:ssh-keygen-trsa然后一路回车即可在当前用户目录:/home/root/.ssh/下找到 id_rsa.pubscp 本地文件(id_rsa.pub) [emailprotected](B)IP地址:远程主机的保存位置现在到远程主机B查看是否有相应的文件,当然这...
windows和linux建立信任关系,多种信任关系建立之详细过程介绍(zt)
weixin_30769779的博客
05-07 463
建立单向不可传递信任关系1.在受信任域的一个域控制器上,启动“Active Directory 域和信任关系”控制台。2.在“信任此域的域”窗格上,单击添加。3.在添加信任域对话框中,键入信任域的名称,键入一个密码,然后在确认密码框中再次键入该密码。4.单击确定。5.在 Active Directory 对话框中,单击确定以验证此信任关系。6.输入一个有权修改信任域中的信任关系的用户的用户名和密码...
linux 建立信任关系,Linux SSH建立信任关系
weixin_34540951的博客
05-16 632
为了方便管理,特别是在机器众多的时候,免密码登录系统就显得很需要了。建立信任关系其实很简单……模拟情况,A机器想要免密码用ssh登录B机器:1、生成A机器的公私钥匙对,英文原文是这样的:Generating public/private rsa key pair.用这条命令生成:ssh-keygen -b 1024 -t rsa结果如下[root@localhost ~]# ssh-keygen...
利用shell脚本批量获取主机信息 IP地址 主机名 CPU型号 主频 核数 物理内存总大小 磁盘名称 容量
06-24
获取主机信息,以“IP地址 主机名 CPU型号 主频 核数 物理内存总大小 磁盘名称 容量”格式输出csv。内附使用说明。
linux批量配置服务器免密登录脚本
03-20
linux批量配置服务器免密登录脚本,一键执行,实现控制主机到所有被控制节点免密
Linux技巧:多主机之间互相信任关系配置
10-25
大多数的人都会配置2台linux主机之间的用户互信,但在很多项目实施场合,需要配置N多台主机之间的互信
Linux批量scp命令执行工具 可批量对多个Linux主机执行传输文件命令 方便省力 适合统一化管理Linux服务器
12-07
Linux批量scp命令执行工具 可批量对多个Linux主机执行传输文件命令 方便省力 适合统一化管理Linux服务器
Linux shell实现批量关闭局域网中主机端口
01-20
假设局域网中有多台主机,只能开通ssh服务(端口22),如果发现其他服务打开,则全部关闭。通过运行一个shell脚本,完成以上功能。在实际运维中,可以通过puppet等工具更快更好的完成这个功能,所以本案例仅仅用来练手...
个人通俗理解Linux(CentOS/Redhat)下的信任关系问题
扬雨于今
03-27 259
建立信任关系 思路:自己生成公钥,发给别人(发送时输入对方的用户名密码),之后就能ssh直接登录别人的主机了 举个栗子:控制主机A、被控制主机B 在A上: ssh-keygen ssh-copy-id B(默认B与A同用户,如果需要建立至B上其他用户abcd的信任关系,需要使用ssh-copy-id abcd@B) 输入B的密码 就能从A上访问B了 ~/.ssh下的known_...
Linux之redhat中sshd远程登录功能教程
random_w的博客
10-19 4992
本文主要介绍如何在一个局域网内,通过指令远程连接其他主机,以及更改连接配置文件的方法
linux下新建用户并给用户授权以及解决sudo不能使用问题
热门推荐
@素素~的博客
11-14 1万+
linux下新建用户并给用户授权以及解决sudo不能使用问题
linux服务器信任关系,Linux - SSH 服务器信任关系配置
weixin_39609423的博客
04-28 215
介绍SSH(Secure Shell)是一项创建在应用层和传输层基础上得安全协议,为shell提供安全得传输和使用环境。具体协议以及服务相关知识不再赘述,下面主要介绍如何配置服务器之间的信任关系。以配置A免密登录到B为例生成密钥在A机器上通过ssh key-gen生成密钥[root@suhw ~]# eval `ssh-agent -s`[root@suhw ~]# ssh-keygen -t r...
让两台甚至多台Linux服务器建立SSH信任关系
二木成林
12-05 2549
让两台甚至多台Linux服务器建立SSH信任关系
Linux上使用Selenium驱动Chrome浏览器无头模式
若不知道要驶向哪个码头,那么任何风都不会是顺风。
05-07 787
大家好,我们平时在做UI自动化测试的时候,经常会用到Chrome浏览器的无头模式(无界面模式),并且将测试代码部署到Linux系统中执行,或者平时我们写个爬虫爬取网站的数据也会使用到,接下来和大家分享一下在Linux系统中使用Chrome无头模式。
Linux生成密钥对并配置免密访问
最新发布
u014516208的博客
05-07 113
先生成私钥,再生成公钥。
Linux——综合实验
Xinan_____的博客
05-07 342
> MASTER_HOST='wangA.wld.com', //主节。赋予root用户replication slave 权限。编辑一个数据库连接脚本,测试数据库是否能正常连接。创建共享目录/share_nfs。编辑nfs配置文件 设置允许ip。2.7.1.存在53端口占用。编辑自动挂载父目录配置文件。编辑自动挂载父目录配置文件。编辑自动挂载子目录配置文件。创建一个用户用来做主从同步。从节点同步主节点二进制文件。创建一个只做nfs的用户。解决办法:停止其他端口。为我们的应用创建一个库。
Linux批量收集主机wwn
06-06
收集 Linux 主机的 wwn 可以通过以下步骤完成: 1. 安装 lsscsi 和 sg3_utils 工具,它们可以通过以下命令安装: ``` sudo apt-get install lsscsi sg3-utils # Debian/Ubuntu sudo yum install lsscsi sg3_utils # CentOS/RHEL ``` 2. 运行以下命令来获取主机中所有的 SCSI 设备: ``` sudo lsscsi -g ``` 它会输出类似于以下内容: ``` [0:0:0:0] disk ATA WDC WD5000LPLX-0 01.0 /dev/sda [1:0:0:0] disk ATA WDC WD5000LPLX-0 01.0 /dev/sdb [2:0:0:0] disk ATA INTEL SSDSC2CT18 400i /dev/sdc [3:0:0:0] cd/dvd HL-DT-ST DVD+-RW GH70N UG01 /dev/sr0 ``` 3. 根据设备的类型,运行以下命令来获取 wwn: ``` sudo sg_inq /dev/sda -H | grep -i "Unit serial number:" | awk '{print $NF}' sudo sg_inq /dev/sdb -H | grep -i "Unit serial number:" | awk '{print $NF}' sudo sg_inq /dev/sdc -H | grep -i "Unit serial number:" | awk '{print $NF}' sudo sg_inq /dev/sr0 -H | grep -i "Unit serial number:" | awk '{print $NF}' ``` 它会输出类似于以下内容: ``` WD-WX21A37A1463 WD-WX11D13AK4V5 CVFT447501S0180DGN HL-DT-ST_DVD+-RW_GH70N_UG01 ``` 这些就是设备的 wwn。 通过以上步骤,您就可以收集到 Linux 主机的 wwn 信息了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值