ssh无密码登录配置

最新推荐文章于 2022-07-03 02:06:14 发布
最新推荐文章于 2022-07-03 02:06:14 发布
阅读量261 收藏
点赞数
分类专栏: 高可用与负载均衡 Linux基础 Linux虚拟化技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rangewudi/article/details/54617552
版权

对称加密:对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key),这种方法在密码学中叫做对称加密算法。

非对称加密:1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。

----------------------------------
#####利用非对称加密来连接服务器#####
服务器操作:(这里的服务器(linux),客户机(Client))(修改完/etc/ssh/sshd_config,记得重新启动sshd)
1.ssh-keygen
##会生成两个文件(id_rsa(钥匙)和id_rsa.pub(锁)),过程中的路径用默认,密码可加可不加。
2.ssh-copy-id -i /home/inux/.ssh/id_rsa.pub linux@172.25.13.10
##将锁的模板转换成实锁(/home/linux/.ssh/authorized_keys)
#
3.scp /home/inux/.ssh/id_rsa Client@172.25.13.11:/home/Client/.ssh/

##将钥匙复制给客户机的(.ssh/)目录下


-----------------------------------
########文件归档########
1.就是把多个文件打包为一个文件
2.命令用法(一般都加f)
tar c ##创建归档文件
tar f ##指定归档文件名称
tar t ##显示归档文件中的内容
tar r ##向归档文件中添加文件
tar -get ##取出单个文件
tar --delete ##删除单个文件
tar x ##取出归档文件中所有的内容
tar C ##指定解档文件目录
tar z ##压缩为gz格式
tar j ##压缩为bz2格式
tar J ##压缩为zx格式
eg:
tar cf etc.tar /etc/ ##将/etc/打包至当前目录 
tar zcf etc.gz /etc/ ##将/etc/压缩为etc.gz于当前目录
tar zxf etc.gz -C /mnt/ ##将当前目录的etc.gz解压到/mnt/目录下
tar -f etc.tar --get file ##从etc.tar中复制出一个file

tar rf etc.tar file ##向etc.tar中添加一个file



--------------------------------------------------
#######C-S文件的同步#######
rsync [file] [网络] ##将file传到网络机中
-r ##同步目录
-t ##不忽略文件时间戳
-p ##不忽略文件权限
-g ##不忽略文件所有组
-o ##不忽略文件所有人
-l ##不忽略连接文件
-D ##不忽略设备文件
eg:
rsync -rl /etc Client@172.25.13.11:/home/Client ##目录后面不能加‘/’ 
rsync -rD /dev/null Client@172.25.13.11:/home/Client ##不忽略设备文件

--------------------------------------------------
#######网络的配置#######
1.界面方式
nm-connection-editor ##图形方式编辑IP地址
nmtui ##shell中修改ip地址



2.命令方式
nmcli device (dis)connect eth0 ##关闭或打开网卡eth0
nmcli device show [eth0] ##查看[eth0]网卡的信息
nmcli connection add type ethernet con-name westos ifname eth0 autoconnect yes
##新建一个IP地址,自动获取(命名westos)
nmcli connection add type ethernet con-name westos ifname eth0 ip4 172.../24
##新建一个IP地址,手动设定(命名为westos)
nmcli connection delete westos ##删除westos
nmcli connection up westos ##打开westos
nmcli connection down westos ##关闭westos
nmcli connection show ##查看
nmcli connection modify westos ipv4.adresses 172.../24 ##修改westos的IP地址


3.修改配置文件
vim /etc/sysconfig/network-scripts/ifcfg-XXXX
##修改完后要重新启动服务(systemctl restart network)
(1)静态设定
DEVICE=eth0 ##设备
BOOTPROTO=none|static ##工作方式(none=static)
ONBOOT=yes ##启动网络服务是启动
NAME=westos ##名称
IPADDR=172... ##IP地址
NETMASK=255.255.255.0|PREFIX=24 ##子网掩码


(2)动态设定
DEVICE=eth0 ##设备
BOOTPROTO=dhcp ##工作方式
ONBOOT=yes ##启动网络服务是启动
NAME=westos ##名称






萧然之无敌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS SSH密码登录配置
09-15
**SSH密码登录配置详解** 在CentOS系统中,SSH(Secure Shell)是用于远程登录的一种安全协议。SSH密码登录允许用户在不同主机之间进行身份验证时无需手动输入密码,极大地方便了系统管理员对多台服务器的管理...
Greenplum gpssh-exkeys错误No ECDSA host key is known for xxx and you have requested strict checking.解决
专注数据库、大数据领域干货分享,用严谨的数据技术广交天下朋友。
03-31 7182
今天在做GPDB机群机器互信的时候,执行 gpssh-exkeys -f allhosts 出现了一个报错信息:No ECDSA host key is known for xxx。 我本地的集群机器操作系统为:CentOS Linux release 7.9.2009 (Core) 报错的具体日志如下: [ERROR]: Failed to ssh to gpt2. No ECDSA host key is known for gpt2 and you have requested stric...
Greenplum安装时 SSH 22端口连接拒绝
qq_39643608的博客
11-28 3037
最近公司需要搭建Gp数据库作为数据仓库用于统计分析。第一次接触安装GP,在自己虚拟机(没有修改ssh默认端口)上yum安装一点点问题都没有。公司是内网开发,服务器没有互联网,而且SSH的默认22端口被修改为其他端口了。本人大概理解因为安全原因吧,反正ssh 的22端口不能使用。 大家在gp安装时应该有这两个步骤: 1.因为gp属于分布式数据库,大部分是集群安装使用,all_hosts_file文件是集群中所有主机的主机名。gpssh-exkeys 命令主要是用各主机间权限互通,用于免密登...
the ECDSA host key for ‘pc2‘ differs from the key for the IP address ‘192.168.144.250‘
雅冰石的专栏
05-26 743
一 问题描述 安装greenplum,执行gpssh-exkeys -f /home/gpadmin/conf/hostlist时报错: [ERROR]: Failed to ssh to pc2. No ECDSA host key is known for pc2 and you have requested strict checking. Host key verification failed. [ERROR]: Expected passwordless ssh to host pc2 发
[root@master ~]# gpssh-exkeys -f /usr/local/greenplum-db/hosts_all [ERROR]: Failed to ssh to node3.
weixin_37477226的博客
05-09 1243
[root@master ~]# gpssh-exkeys -f /usr/local/greenplum-db/hosts_all [ERROR]: Failed to ssh to node3. Warning: the RSA host key for ‘node3’ differs from the key for the IP address ‘192.168.1.107’ Offending key for IP in /root/.ssh/known_hosts:3 Matching host
Greenplum6.x搭建_安装
flying roc
07-03 1569
服务器环境配置完成后,进行安装操作。root用户登录master机器192.168.0.110将下载的greenplum-db-6.18.2-rhel7-x86_64.rpm安装包上传到/opt目录下 然后赋可执行权限 配置本地yum源(忽略) root用户登录所有服务器挂载镜像 若报错则执行如下操作由于当前虚拟机方式,这里设置共享目录,虚拟机–设置–选项–共享文件夹。每台服务器都设置 镜像文件从/mnt/hgfs/redhat7.9访问 3. 创建目录 root用户登录所有服务器 4. 安装 ...
SSH密码登录配置(主要针对Hadoop配置
08-06
在Hadoop这样的分布式计算环境中,SSH密码登录配置至关重要,因为它简化了节点间的通信,提高了运维效率。以下是关于SSH密码登录配置的详细解释。 **一、SSH原理** SSH通过加密网络数据流,确保在非安全网络上...
CentOS下SSH密码登录配置文件
09-15
主要介绍了CentOS下SSH密码登录配置,包括配置SSH密码登录需要三个步骤,本文给大家介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
Linux系统ssh密码登录设置手册.docx
09-13
Linux系统SSH密码登录设置手册 1. 引言 SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他网络服务。它通过加密技术保护数据传输,使得管理员可以在不同主机间进行无密码...
Linux配置远程SSH密码登录
09-15
配置SSH密码登录可以极大地简化运维工作,提高效率,同时减少手动输入密码带来的安全风险。以下是Linux配置远程SSH密码登录的详细步骤,以CentOS 6.8为例: 1. **创建公钥和私钥**: 使用`ssh-keygen`命令生成...
Passwordless-SSH:这是使用公私钥对(无密码SSH)自动设置SSH连接的简单方法
04-27
passwordless_ssh 该脚本将自动生成RSA公钥/私钥对并将其安装到需要密码访问的主机列表中。 句法 setup_passwordless_ssh [username1@]hostname1[:port1] [[username2@]hostname2[:port2]] ...
Passwordless-SSH:跨计算机自动创建和配置密码SSH的脚本
05-24
该脚本有助于在两台计算机之间配置密码SSH。 范围 该脚本本身无非就是设置一些简单的命令,以设置这个相当简单(如果很烦人)的过程,并且应使您专注于重要内容而不是记住语法细节。 用法 您必须将此脚本放在客户端计算机上并运行它。 您可以在命令行上提供两个参数,第一个是将接受无密码登录的主机名,第二个是该计算机上的用户名。 如果省略第二个参数,则用户名将默认为客户端计算机上的用户名,如果省略两个参数,则会以交互方式询问它们。
Passwordless SSH Login
changyichen111的博客
04-14 2983
登录机器 A.在当前用户目录下 用下面的命令生成 一对 公钥 : 1 ssh-keygen -t dsa   登录机器 B. 添加A中 id_dsa.pub  到B 机器 当前用户下的.ssh下 1 cat id_dsa.pub >> .ssh/authorize
SSH配置—Linux下实现免密登录
红桃峰峰 的博客
12-05 415
SSH配置—Linux下实现免密登录
Greenplum安装时修改gpssh-exkeys中SSH免密登录端口
JustinMars的博客
09-08 3168
SSH免密登录的默认端口号为22,如果需要使用2226端口,可以修改如下地方 298 def testAccess(hostname): 299 ''' 300 Ensure the proper password-less access to the remote host. 301 Using ssh here also allows discovery of remote host keys *not* 302 reported by ssh-keyscan. 303...
开机ntpd自动启动
热门推荐
小苟的专栏
05-06 1万+
开启ntpd服务service ntpd start chkconfig ntpd on  #设置为默认启动,关掉使用off
解决ssh连接时出现Host key verification failed
全儿的博客
09-01 577
解决SSH连接时出现Host key verification failed 原因 当使用OpenSSH后,计算机会把公钥(public key)记录在~/.ssh/known_hosts中。当再一次访问时,OpenSSH会核对公钥,如果不相同OpenSSH就会发出警告,避免受到攻击。 SSH对public_key的检查等级是根据StrictHostKeyChecking变量来配置的,默认Stri...
SSH密码登录
zhanghua850127的专栏
09-03 680
#免密登录的目的 在搭建Linux集群服务的时候,想在master或者跳板机上执行远程命令的时候,我们需要一遍一遍的属于密码,如果是编写脚本的话,我们还需要利用expect工具自动实现交互任务,这在实际生产环境当中是相当耗时的.所以我们需要了解linux的免密登录。 #环境 三台虚拟机,如下: ip hostname 10.0.52.13 k8s.master 10.0.52...
SSH密码登录配置
最新发布
05-31
要在两台 Linux 主机之间实现 SSH密码登录,需要进行以下配置: 1. 在客户端(即要登录到远程主机的那台机器)上生成 SSH 密钥对,如果已经有密钥对可以跳过这一步。可以使用下面的命令生成密钥对: ``` ssh-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值