Linux两台主机之间建立信任关系

最新推荐文章于 2023-09-26 22:05:23 发布
最新推荐文章于 2023-09-26 22:05:23 发布
阅读量580 收藏
点赞数
分类专栏: 知识积累 文章标签: linux 两台主机间信任关系
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38200865/article/details/83351280
版权

Linux两台主机之间建立信任关系

一般用ssh命令访问另一台机器,或者用scp命令从别的机器拷贝数据和文件,都要输入对应账户的密码。而在两台机器之间建立信任关系,则可以省略输入密码的过程。

一  : 首先来分析一下口令登陆的过程:
(转自http://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html


远程主机收到用户的登录请求,把自己的公钥发给用户。
用户使用这个公钥,将登录密码加密后,发送回来。
远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。


如果你是第一次登录对方主机,系统会出现下面的提示:

 

$ ssh user@host
  The authenticity of host 'host (12.18.429.21)' can't be established.
  RSA key fingerprint is 98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d.
  Are you sure you want to continue connecting (yes/no)?1234

这段话的意思是,无法确认host主机的真实性,只知道它的公钥指纹,问你还想继续连接吗?

所谓”公钥指纹”,是指公钥长度较长(这里采用RSA算法,长达1024位),很难比对,所以对其进行MD5计算,将它变成一个128位的指纹。上例中是98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d,再进行比较,就容易多了。

很自然的一个问题就是,用户怎么知道远程主机的公钥指纹应该是多少?回答是没有好办法,远程主机必须在自己的网站上贴出公钥指纹,以便用户自行核对。

假定经过风险衡量以后,用户决定接受这个远程主机的公钥。
  

 

Are you sure you want to continue connecting (yes/no)? yes1

系统会出现一句提示,表示host主机已经得到认可。

 

Warning: Permanently added 'host,12.18.429.21' (RSA) to the list of known hosts.1

然后,会要求输入密码。

 

 Password: (enter password)1

如果密码正确,就可以登录了。

当远程主机的公钥被接受以后,它就会被保存在文件$HOME/.ssh/known_hosts之中。下次再连接这台主机,系统就会认出它的公钥已经保存在本地了,从而跳过警告部分,直接提示输入密码。
每个SSH用户都有自己的known_hosts文件,此外系统也有一个这样的文件,通常是/etc/ssh/ssh_known_hosts,保存一些对所有用户都可信赖的远程主机的公钥。

这里我认为采用的是RSA的加密和解密方案。

二: 建立信任关系的过程
(转自 http://tobeyouth.github.io/2014/07/14/ssh-login.html

假设现在有两台主机A和B,要在B上建立对A的信任,需要先在A主机上生成ssh-key。如果不清楚A主机是否已经有ssh-key了,可以先执行:

 

ls ~/.ssh1

看看.ssh文件夹中是否存在id_rsa,id_rsa.pub这两个文件,其中id_rsa.pub就是前面提到的公钥。

如果之前没有生成过这两个文件,那么需要执行:

 

 ssh-keygen -t rsa1

(在这里插个链接讲ssh -keygen各个参数含义的,
http://killer-jok.iteye.com/blog/1853451

系统会弹出几个选项供选择,如果没有特殊需要,一路默认下去就行了,最后会在~/.ssh文件夹中生成我们所需要的id_rsa和id_rsa.pub,然后打印出id_rsa.pub看看

 

cat ~/.ssh/id_rsa.pub1

接下来,我们先不要关闭A主机,在另一界面登录B,查看B的.ssh文件夹下有没有authorized_keys这个文件,如果没有的话,需要新建一个:

 

vim authorized_keys1

把刚才打印出的A主机的id_rsa.pub的内容添加到其中就可以了。

至此,B对A的信任关系就算建立上了,可以在A主机上试试用ssh方式登录B看看,这个时候如果不需要输入密码,就证明信任关系已经建立成功了。

注意因为sshd有严格的权限要求,所以如果还需要输入密码的话,可以到B主机看看.ssh文件夹和authorized_keys文件的权限。

.ssh文件夹的权限应为755,authorized_keys文件的权限应为600,可以使用chmod命令来更改:

chmod 755 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
 

私以为这个过程用的是RSA的数字签名的原理,而并非加密解密原理,或者是加密和签名组合在一起处理,因为当A想要不需要密码便可以访问B的时候,需要把A的公钥放在B的可信赖文件中,当A直接ssh B的时候,B会向用户A发送一段随机字符串,A用自己的私钥加密后,再发回来。B用事先储存的公钥进行解密,如果成功,就证明用户A是可信的,直接允许登录shell,不再要求密码。

这与RSA数字签名算法的过程是吻合的,所以认为原理应该是这样的。
 

qq_38200865
关注
专栏目录
Linux环境中建立两台主机之间信任关系
XhClojure的博客
09-26 1271
Linux服务器环境中,有时我们需要在两台主机之间建立信任关系,以便它们可以安全地进行无密码登录或进行自动化脚本操作。在建立信任关系之前,我们需要确保两台主机之间可以相互访问,并且已经安装了SSH(Secure Shell)服务。文件中,您可以在两台Linux主机之间建立信任关系。执行该命令后,系统可能会要求输入远程主机的密码。输入密码后,将会自动将本地主机的公钥复制到远程主机的。为了增强安全性,您可以禁用密码登录,只允许使用密钥进行登录。接下来,我们需要将本地主机的公钥复制到远程主机
nmon 监控多台linux,使用nmon实现一台Linux主机监控多台主机之——Linux多台主机建立信任...
weixin_39957805的博客
05-13 695
Linux多台主机建立信任在性能测试的过程中,通常会遇到系统集群部署、或者测试过程中涉及多个系统,这时候需要监控多台Linux主机,如果能在一台主机上实现监控多台主机,效率可以提升很多哦。这里先简单介绍一下多台主机建立信任的方法:操作系统:CentOS 6.5主机IP:10.10.10.1 server110.10.10.2 server210.10.10.3 server3一、创建监控用户nmo...
Linux技巧:多主机之间互相信任关系配置
10-25
大多数的人都会配置2台linux主机之间的用户互信,但在很多项目实施场合,需要配置N多台主机之间的互信
Linux两台主机之间建立信任
轻轻草原
11-16 286
很多时候,我们需要在两台Linux/Unix主机之间拷贝文件(夹),但需要手动输入密码 例如备份服务端(sysadmin)数据库文件到客户端(yanggang),提示需要输入密码! sysadmin@host:~/.ssh$ scp /home/sysadmin/top800/top800_database.sql yanggang@192.168.1.22:/home/yanggang/to...
两台linux机器之间建立信任关系
rital的专栏
03-15 2177
一般用ssh命令访问另一台机器,或者用scp命令从别的机器拷贝数据和文件,都要输入对应账户的密码。而在两台机器之间建立信任关系,则可以省略输入密码的过程。 建立机器A至机器B的信任关系的过程如下: 1.机器A:切换到需要建立信任关系的账户,执行:ssh-keygen -d, 并持续回车确认: $ ssh-keygen  -d Generating public/private
两台机器添加信任关系
weixin_34220834的博客
11-04 107
两台机器之间建立信任关系。     1,进入a机器/home/user1/.ssh目录,如果没有,执行mkdir -p /home/user1/.ssh,检查该目录下是否有一个id_rsa.pub文件,如果没有,执行ssh-keygen -t rsa 命令,该目录下会生成该文件.复制该文件的内容;  2,进入b机器/home/user2/.ssh目录,如果没有就创建,在该目录下 执行 vi a...
建立2台linux服务器之间信任关系
weixin_34233618的博客
04-17 127
最近在编写定时python脚本时遇到一个问题。在该脚本中,需要使用scp命令将本地的文件复制到另一台机器中备份。但通常执行scp命令后都需要输入用户密码,这样在定时自动执行的python脚步中就不适用了。 后来在Internet中查找相关资料,有资料[1]介绍在两台机器的两个用户之间建立安全的信任关系后,可实现执行scp命令时不需要输入用户密码。(该方法对ssh也...
Linux 两台主机之间建立信任关系方式及基本原理
热门推荐
小小希
06-21 1万+
前言: 去年学过一段时的现在密码学,最近在配置github, Linux主机之间建立信任关系的时候都用到了其中一些知识,所以刚好整理一下,想直接看操作方式的可直接拉到下面密码学基本知识一 现代密码学基本知识 现代密码学的分类: 对称密码体制(传统密码体制) 非对称密码体制(公钥密码体制) 现在密码学的基本原则: 实际上的安全(虽然没有在理论上严格证明出来,但经过许多人许多年的
linux建立ssh信任关系
07-29
建立SSH信任关系是免密登录的关键,它允许用户在两台主机之间进行无密码的SSH连接,增强了安全性,避免了每次登录时输入密码的麻烦。本文将详细解释如何在Linux环境中设置SSH信任关系。 首先,我们需要在客户端主机...
LinuxLinux批量建立主机信任关系
最新发布
qq_35789269的博客
09-26 563
ssh,即Secure Shell,它是把所有传输的数据都进行了加密。它有两个版本,即1.x和2.x,其中只有Open SSh是免费的。从客户端来看,ssh有两种级别的安全验证,一是口令验证(只要你知道账户和密码,就能登录,并且所传输的数据都是加密的),二是密匙验证(自己为自己创建一对密匙,然后把公用密匙放到服务器上;如果你连接服务器的时候,客户端首先发送一个请求,里面包括公用密匙,请求服务器进行验证;
linux命令--建立主机信任关系
weixin_30710457的博客
05-28 118
前景: 昨天在家配置rsync同步用到命令: #rsync -avz --progress -e "ssh -p22" root@192.168.22.149:/data/www/wwwroot/ /data/www/wwwroot/ 复制代码 提示我输入192.168.22.149这台机器的密码 可是这在实际环境中运用是不可取的,要让B与A时建立ssh信任,登陆不要输入密码 过...
两台机器做互相信任 scp不使用密码
weixin_34050005的博客
11-16 119
机器A和机器B之间做一个公钥的信任,这样就可以在下次做scp的时候不需要进行密码验证 可以更好的实现自动化 讲一下原理: 假如服务器A上的一个pub(公钥)放到了互联网的任意一台机器B上了,那么服务器A此时若往服务器B上传数据或服务器A主动的想在服务器B上往自身cp数据都是需要进行验证的。 操作步骤:使用用户为root 1 2 3 ...
Linux主机建立信任关系
wbiblem的博客
06-06 461
主机A和主机B建立信任关系,使主机A可以无密码ssh登陆主机B A主机上执行 ssh-keygen -t rsa -b 1024 (也可以使用 ssh-keygen -t dsa -b 1024) 主目录下生成 .ssh目录 进入~/.ssh目录 执行 cat id_rsa.pub 将显示结果复制 (也可以使用cat id_dsa.pub,这个一般有现成的) B主机上进入主目录下的~/.ssh(
建立linux主机信任关系
志成Lee的博客
08-24 464
简明:shell脚本获取网络内信任主机软硬件信息。 1、确保已建立信任连接。 建立信任连接方法。在服务器内生成ssh空密码密钥,并拷贝到客户机。 $ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/damon/.ssh/id_
第5步:建立主机信任关系(sgdb1、sgdb2)
WZY2017的博客
01-12 171
5.1 Oracle用户下建立信任 5.11创建.ssh目录 [root@sgdb1 /]#su - oracle [oracle@sgdb1 ~]$mkdir .ssh创建一个.ssh的隐藏目录 [oracle@sgdb1 ~]$ls -al total 44 -rw-r--r-- 1 oracle oinstall 33 Jul 1...
Oracle Study之-AIX6.1构建主机之间信任关系(ssh)
天涯客*Blog
04-19 2743
Oracle Study之-AIX6.1构建主机之间信任关系(ssh)    在AIX环境下构建主机信任关系首选rsh,但在构建Oracle 11g RAC时需要ssh支持,以下文档介绍如何在AIX6.1下构建ssh的信任关系。    默认aix没有安装ssh软件包,首先要安装ssh软件包: 1、下载、解压软件包 [root@aix209 ssh]#ls OpenSSH_5.8
linux主机建立信任关系
Hello!C先生的博客
05-28 502
原理: RSA签名体制。签名体制同样包含3个算法:KeyGen(密钥生成算法),Sign(签名算法),Verify(验证算法)。 在签名算法中,私钥用于对数据进行签名,公钥用于对签名进行验证。这也可以直观地进行理解:对一个文件签名, 当然要用私钥,因为我们希望只有自己才能完成签字。验证过程当然希望所有人都能够执行,大家看到签名都能通过验证证明确实是我自己签的。 用公钥加密,私钥解密 —加密文件 用私钥加密,用公钥解密 –数字签名 将自己生成的公钥id_rsa.pub内容放到需要免密码登录的主机auth.
linux两台主机添加信任关系,linux命令--建立主机信任关系
weixin_32644319的博客
05-09 330
前景:昨天在家配置rsync同步用到命令:#rsync -avz --progress -e "ssh -p22" root@192.168.22.149:/data/www/wwwroot/ /data/www/wwwroot/复制代码提示我输入192.168.22.149这台机器的密码可是这在实际环境中运用是不可取的,要让B与A时建立ssh信任,登陆不要输入密码过程:软硬件环境: 两台linu...
两台服务器建立信任关系
小马哥(新博客地址 http://maruifu.cn )
03-28 1319
在搭建Jenkins持续集成环境时,为了让172.30.19.107服务器上tomcat里的war包自动跨服务器发送到172.30.19.61的jboss容器中执行脚本不用手动输入密码,需要建立两台服务器信任关系建立步骤如下:1.在clien端机器上执行ssh-keygen命令,生成建立安全信任关系的证书ssh-keygen -b 1024 -t dsaEnter passphrase (empt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值