互信免密登录(免yes交互)

最新推荐文章于 2022-03-08 16:55:22 发布
置顶 最新推荐文章于 2022-03-08 16:55:22 发布
阅读量803 收藏
点赞数
文章标签: ssh linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42130112/article/details/106119893
版权
多台主机之间建立互信

  • 免yes交互设置

    [root@node2 ~]# grep -v '^#' /etc/ssh/ssh_config  | grep -v '^$'
   StrictHostKeyChecking no

  • 互信免密登录

ssh建立互信的方法,多台机器时和两台机器性质是一样的,只需要把所有机器上生成密钥,将所有机器的公钥追加到一台机器的authorized_keys文件中,然后将该文件拷贝到每台机器的/root/.ssh/目录下。

1:首先查看下ssh对应的版本,/etc/hosts文件配置对应的解析关系
[root@node1 openssh]# rpm -qa|grep openssh
openssh-askpass-7.4p1-1.x86_64
openssh-debuginfo-7.4p1-1.x86_64
openssh-askpass-gnome-7.4p1-1.x86_64
openssh-server-7.4p1-1.x86_64
openssh-clients-7.4p1-1.x86_64
openssh-7.4p1-1.x86_64
---------------------------------------------
[root@node2 ~]# rpm -qa|grep openssh
openssh-debuginfo-7.4p1-1.x86_64
openssh-askpass-gnome-7.4p1-1.x86_64
openssh-askpass-7.4p1-1.x86_64
openssh-clients-7.4p1-1.x86_64
openssh-7.4p1-1.x86_64
openssh-server-7.4p1-1.x86_64
-------------------------------------
[root@node1 openssh]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.8.44	node1
192.168.8.66	node2
----------------------------------------
[root@node2 ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.8.44	node1
192.168.8.66	node2

2:在两台机器上分别生成相应的公钥私钥,输入ssh-keygen命令后,按3次回车生成
[root@node1 openssh]# ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:xpJgImoMDGG1xvF17CsuIu...7WsAoGV0 root@node1
The key's randomart image is:
+---[RSA 2048]----+
|oo.oE  ...       |
|+...+ . ..       |
|+.o+o.  .        |
|+++o . o .       |
|++ o  o S .      |
|o   .. + .       |
|     .+.* .      |
| o .o= =++ .     |
|o.oo+.+..+=o     |
+----[SHA256]-----+
---------------------------------------------
[root@node2 ~]# ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:JIzEAU5aPBOwFLN3rAEYBdPhtzb6zom8iS14DOXT4/A root@node2
The key's randomart image is:
+---[RSA 2048]----+
|*%O=o.           |
|oOO.oo           |
|o.o=ooo .        |
|  o.+. o         |
| o o+   S        |
|. +oo.           |
|.o.= .           |
|o+o=E.           |
|.o*o=            |
+----[SHA256]-----+

3:将两台机器的公钥存放到一个名为authorized_keys的文件中,并保证两台文件对应的/root/.ssh目录中都有该文件

在node1上操作
[root@node1 openssh]# cd /root/.ssh/

[root@node1 .ssh]# ls
id_rsa  id_rsa.pub  known_hosts

[root@node1 .ssh]# cat id_rsa.pub >> authorized_keys

[root@node1 .ssh]# scp authorized_keys node2:/root/.ssh/
The authenticity of host 'node2 (192.168.8.66)' can't be established.
ECDSA key fingerprint is SHA256:ALfsRPlzsxgkO13aVSB03VGxBxcEPS+TJ6Dg5aDYRT8.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'node2,192.168.8.66' (ECDSA) to the list of known hosts.
root@node2's password: 
authorized_keys                                                       100%  392   304.2KB/s   00:00    
[root@node1 .ssh]#
---------------------------------------------
在node2上操作
[root@node2 ~]# cd .ssh/

[root@node2 .ssh]# ls
authorized_keys  id_rsa  id_rsa.pub  known_hosts

[root@node2 .ssh]# cat id_rsa.pub >> authorized_keys 

[root@node2 .ssh]# scp authorized_keys node1:/root/.ssh/
root@node1's password: 
authorized_keys                                                                     100%  784   612.6KB/s   00:00    
[root@node2 .ssh]#

4:进行ssh免密登陆验证
node2节点进行验证
[root@node2 .ssh]# ssh node1
Last login: Sat Oct  1 23:52:10 2016 from ::1
[root@node1 ~]# logout
Connection to node1 closed.
[root@node2 .ssh]# ssh node2
The authenticity of host 'node2 (192.168.8.66)' can't be established.
ECDSA key fingerprint is SHA256:ALfsRPlzsxgkO13aVSB03VGxBxcEPS+TJ6Dg5aDYRT8.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'node2,192.168.8.66' (ECDSA) to the list of known hosts.
Last login: Wed Nov 21 20:47:29 2018 from 192.168.8.1
[root@node2 ~]# logout
Connection to node2 closed.
[root@node2 .ssh]# ssh node1
Last login: Sat Oct  1 23:59:50 2016 from 192.168.8.66
[root@node1 ~]# logout
Connection to node1 closed.
[root@node2 .ssh]# ssh node2
Last login: Wed Nov 21 20:58:28 2018 from 192.168.8.66
[root@node2 ~]# logout
Connection to node2 closed.
----------------------------------------------------------
node1节点进行验证
[root@node1 .ssh]# ssh node1
Last login: Sun Oct  2 00:01:08 2016 from 192.168.8.66
[root@node1 ~]# logout
Connection to node1 closed.
[root@node1 .ssh]# ssh node2
Last login: Wed Nov 21 20:59:41 2018 from 192.168.8.66
[root@node2 ~]# logout
Connection to node2 closed.
[root@node1 .ssh]#
壹号炸弹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 机器互信免密登录操作
weixin_43860634的博客
01-11 754
Linux 机器互信免密登录
CentOS 7 解决ssh互信之后任然需要yes确定
别人笑我太疯癫,我笑他人看不穿。
06-14 867
CentOS 7之后对于集群的时候有一个不方便的地方,就是默认情况下ssh外壳协议登录的时候需要yes确定,这对于集群的运行有很大的影响,我们需要做一些操作把这项yes确定的检查机制屏蔽掉,方法也很简单通过配置关掉默认的检查机制就可以了 编辑配置文件 vi /etc/ssh/ssh_config 在配置文件中找到检查Key的配置,把他设为no,配置项如下 StrictHostKeyChecking 该配置默认情况下是被注释掉的,且默认值为ask 修改之后,保存退出,运行命令,重启ssh协议即可 syst
Linux虚拟机之间如何添加互信
菜鸟也学大数据的博客
09-04 1473
添加互信操作步骤: 克隆的虚拟机网络适配器的MAC地址需要重新生成一下 第一步:确保各台虚拟机之间IP地址不同(前三段需要保持一致) 修改命令:vi /etc/sysconfig/network-scripts/ifcfg-ens33 第二步:设置主机列表(将需要互信的虚拟机IP地址与主机名添加进入) 主机列表:vi /etc/hosts 第三步:生成私钥(该操作只需要执行一次) 执行命令:ssh-keygen -t rsa -P “” 第四步:复制私钥到公钥(该操作只需要执行一次
.bat脚本自动yes_MHA搭建之ssh互信打通脚本
weixin_28720767的博客
12-09 520
//MHA搭建之ssh互信打通脚本// 在MySQL搭建MHA高可用架构的时候,需要打通master、slave、以及mha manager之间的ssh互信,通常情况下,运维人员需要手动打通ssh互信,在自动化构建的过程中很不方便。如果可以使用自动化的脚本打通服务器之间的ssh互信,对自动化运维会有很大的帮助。 常见的方法是通过Expect来和服务器进行交互,expect是一...
ssh 双机互信配置记要
weixin_33910137的博客
09-13 99
双机互信的原理:通过ssh密钥对的认证,复用ssl协议进行通信。配置方法1、生成密码对#ssh-keygen-trsa-b2048-t指定加密算法为rsa,-b指定加密码的位数。其他的默认,一路回车,会在~/.ssh/目录下生成id_rsa id_rsa.pub,两个文件,id_rsa是私钥文件, id_rsa.pub是公钥文件。2、将公钥文件放到远程主机即需...
使用python的pexpect模块,实现远程免密登录的示例
09-19
### 使用Python的pexpect模块实现远程免密登录详解 在自动化运维、批量处理以及远程管理等领域,经常需要通过脚本来实现远程登录或操作。而在这个过程中,自动化输入密码成为了一个关键的技术难题。针对这一问题,...
Redhat 7/CentOS 7 SSH 免密登录的方法
09-15
在Redhat 7或CentOS 7系统中,SSH免密登录允许用户无需每次输入密码即可登录到远程主机,这对于系统管理员进行自动化运维或频繁的跨服务器操作非常有用。下面将详细介绍如何在这些系统中设置SSH免密登录。 **先决...
Shell脚本之Expect交互的实现
09-14
Expect是基于TCL语言构建的,它的主要目的是自动化那些需要手动输入响应的程序,例如SSH登录、telnet会话或者任何需要确认(如yes/no)的命令。 ** Expect安装 ** 在大多数Linux发行版中,你可以通过包管理器来...
LinuxSSH密码登录配置详解
09-14
如果出现因缺少主机名称信息的提示,输入`yes`即可完成登录。 10. **复制认证文件**:最后,将`authorized_keys`和`known_hosts`文件从server1复制到server2,使用`scp`命令,例如: ``` scp /home/guest1/.ssh/*...
详解ssh密码登录配置方法(图示加命令)
09-14
总的来说,SSH密码登录是通过密钥对认证来简化登录流程,提高效率,但同时也需要确保密钥的安全管理,防止未经授权的访问。正确配置SSH密码登录能有效提升运维效率,同时保障系统的安全性。
Python实现Linux主机自动创建互信
weixin_34168880的博客
03-11 557
为什么80%的码农都做不了架构师?>>> ...
ssh 互信登录学习
小豆角的博客
03-19 244
ssh -i ~/.ssh/id_rsa 10.0.0.7 注意id_rsa这个私钥的权限是600,这样在当前机器就可以拿着0.7机器的登录私钥去登陆10.0.0.7这台机器。 如果需要批处理: pssh -h hosts.txt -i "cd /data/vols/vol1 && sudo mkdir -p phenix_data_ljw/trash" 其中,...
ssh 互信免密登录
CutelittleBo的博客
03-08 323
生成 RSA Keys mkdir ~/.ssh chmod 700 ~/.ssh ssh-keygen -t rsa 无特殊情况,一路回车即可 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identi
两台机器做互信免密登录
亡羊补牢
03-08 1424
[root@192.168.3.20]#ssh-keygen -trsa       #下面一直按回车就好[root@192.168.3.21]#ssh-keygen -t rsa[root@192.168.3.20]#ssh-copy-id -i  /root/.ssh/id_rsa.pubroot@192.168.3.21[root@192.168.3.21]#ssh-copy-id -i  ...
linux 密码yes用户名 ssh互信建立
木有
03-26 4601
假设机器是 机器A与机器B 在机器A上执行下列命令: 1>cd ~/.ssh 2>ssh-keygen -t rsa 3>把产生的id_rsa.pub文件内容追加到机器B的 ~/.ssh/authorized_keys文件中 4>在~/.ssh目录下 新建一个名为config的文件 文件内容是  StrictHostKeyChecking no 5>vim /etc/hosts 追加上
互信ssh登录
flyingkitty
05-06 215
互信ssh登录 设置hostname 临时设置hostname:hostname [需要改的名称] 永久设置hostname:hostnamectl set-hostname[需要修改的主机名称] 修改映射关系 在所有节点上修改/etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.local...
Linux之间配置SSH互信SSH密码登录
热门推荐
linxc008的博客
07-30 3万+
1.在客户端生成公钥私钥对 命令:ssh-keygen -t rsa 一路默认回车,系统在/root/.ssh下生成id_rsa、id_rsa.pub 2.查看系统生成的公钥私钥对 命令:ls /root/.ssh 可以看到如下的文件 3.将生成的公钥私钥对id_rsa.pub发送到其他的服务器上。 命令:ssh-copy-id -i /root/.ssh/id_rsa.pub ...
ssh交互批量部署
weixin_45762569的博客
11-08 224
#!/bin/bash yum -y install expect if [ -f /root/.ssh/id_rsa ]||[ -f id_rsa.pub ];then #判断是否有公密钥 continue else /usr/bin/expect<<EOF spawn ssh-keygen -t rsa expect "(/root/.ssh/id_rsa):" {send ...
如何建立ssh互信
liuzhilong的博客
07-19 6752
ssh互信基本知识点: ssh-keygen:生成公钥和私钥,默认生成在~/.ssh下 id_rsa文件是私钥,id_rsa.pub文件是公钥。 ssh-copy-id -i ~/.ssh/id_rsa.pub remote_ip:这个命令表示把私钥拷贝到远端的authorized_keys文件中。无authorized_keys则自动创建文件并写入公钥,有authorized_keys则在...
liunx下的ssh密匙互信登陆配置
f980548079的专栏
01-11 347
ssh互信需求 通常在linux下使用ssh的时候我们需要目标机器开启了sshd的服务然后用 ssh客户端连接过去以指定的用户去登陆上去,正常情况下我们需要输入登陆密码才可以 成功登陆,但是在使用集群或者类似场景下我们有很多的的机器需要通过ssh间相互随机的访问,如果一个一个的输入密码那太繁琐了。由此我们就需要建立密钥的登陆方式。 关于ssh互信的配置 有关于ssh建立互信的博网上到处都...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值