Linux - SSH 服务器信任关系配置

最新推荐文章于 2021-05-13 01:25:29 发布
最新推荐文章于 2021-05-13 01:25:29 发布
阅读量619 收藏
点赞数
分类专栏: Linux 文章标签: ssh 免密登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sssssuuuuu666/article/details/107004085
版权

介绍

SSH(Secure Shell)是一项创建在应用层和传输层基础上得安全协议,为shell提供安全得传输和使用环境。具体协议以及服务相关知识不再赘述,下面主要介绍如何配置服务器之间的信任关系。以配置A免密登录到B为例


生成密钥

在A机器上通过ssh key-gen生成密钥

[root@suhw ~]# eval `ssh-agent -s`
[root@suhw ~]# ssh-keygen -t rsa

若不指定存放密钥的路径以及名字的话,会默认生成在当前用户家目录下的.ssh目录中生成一个私钥和一个公钥

[root@suhw ~]# ll /root/.ssh/
-rw------- 1 root root 2590 Jun 28 15:41 id_rsa
-rw-r--r-- 1 root root  563 Jun 28 15:41 id_rsa.pub

注:不可能每次生成密钥都覆盖掉之前的 ~/.ssh/id_rsa文件,建议在生成密钥第一步时指定文件名,便于区分管理


配置公钥

将生成的公钥追加到B机器的authorized_keys文件中

1、如果B机器.ssh目录下不存在authorized_keys文件,则通过touch命令新建,并将权限修改为600

[root@suhw ~]# cd ~/.ssh && touch authorized_keys && chmod 600 authorized_keys

2、将A机器生成的id_rsa.pub公钥追加到authorized_keys


相关配置

ssh的配置文件包含以下两个:

  • ~/.ssh/config:用户配置文件
  • /etc/ssh/ssh_config:系统配置文件

其中config配置中最常用的就是管理多组密钥对,对于多个服务器指定对应的密钥对,可以参考如下配置

HOST host1 # 关键词
    User root    # 登录用户名
    HostName 10.47.119.96 # 主机名
    IdentityFile /root/.ssh/host1_id_rsa # 私钥存储地址
HOST host2
    User root 
    HostName 10.47.119.97
    IdentityFile /root/.ssh/host2_id_rsa

有了上面的配置,当我们在A机器上执行ssh host1时就会匹配到对应Host的配置,相当于执行了

ssh -i /root/.ssh/host1_id_rsa root@10.47.119.96

这样不论是ssh还是scp都会通过host匹配到对应的密钥文件进行连接,十分方便


配置项说明

  • Host:执行ssh命令时如果匹配到该配置,例如将HOST修改为kylin,在A机器上执行ssh kylin就相当于执行了ssh -i /data/suhw/.ssh/suhw_id_rsa root@10.44.103.165
  • HostName:主机地址
  • IdentityFile:指定读取的认证文件路径

其他具体参数可参考文章最后的链接


FAQ

1、若遇到报错Could not open a connection to your authentication agent.

先执行 eval`ssh-agent -s`


参考

  • https://deepzz.com/post/how-to-setup-ssh-config.html
Suhw
关注
专栏目录
linux-ssh远程加密连接
m0_71514530的博客
09-11 573
(2) 服务器收到客户端连接请求后,在自己的authorized_keys进行匹配,如果存在该客户端的公钥,就生成一个随机数值R,再利用客户端的公钥对R进行加密,等到一个加密后的公钥(R),发往客户端;(3)客户端收到后,利用自己的私钥解密,得到随机数R,再结合随机数R与当前连接会话的key,采用MD5加密方式,生成摘要Digest1,发往服务器验证;也会修改ssh远程连接的端口。也就是说,如果黑客拦截了客户端发送的请求,发回自己伪造的公私钥的公钥,解密客户端发送的账户密码信息,借以攻击服务器怎么办?
SSH信任关系配置(免密码登录)
GK2017的博客
08-23 1931
场景:主机A想ssh免密码访问主机B (root/非root用户通用) A→B 1、在主机A上切换到平常用来跳转的用户上(本例用普通用户GK),执行ssh-keygen命令,然后一路回车即可。 root@主机A:[/root]su - GK GK@主机A:~> cd .ssh //没有就新建:~>mkdir .ssh 注意带上符号“.” GK@主机A:~/.ss...
SSH相互信任配置
weixin_34212189的博客
12-17 208
具体配置:前题需要关闭iptables和SELinux1、打开ssh配置文件,启用以下选项vim /etc/ssh/sshd_configRSAAuthentication yes #允许RSA认证PubkeyAuthentication yes #允许公钥认证AuthorizedKeysFile .ssh/authorized_keys #公钥存放地址#P...
配置ssh信任
weixin_34149796的博客
07-16 211
ssh,即Secure Shell,它是把所有传输的数据都进行了加密。它有两个版本,即1.x和2.x,其只有Open SSh是免费的。从客户端来看,ssh有两种级别的安全验证,一是口令验证(只要你知道账户和密码,就能登录,并且所传输的数据都是加密的),二是密匙验证(自己为自己创建一对密匙,然后把公用密匙放到服务器上;如果你连接服务器的时候,客户端首先发送一个请求,里面包括公...
SSH互相信任关系配置
UniqueChunBlog
09-10 793
一、机器规划 192.168.95.10 hadoop000 192.168.95.20 hadoop001 192.168.95.30 hadoop002 准备三台虚拟机IP和主机名配置如上.且将以上对应关系添加到/etc/hosts文件[root@hadoop000 .ssh]# cat /etc/hosts 127.0.0.1 localhost localhost.locald
使用VSCode的Remote-SSH连接Linux进行远程开发
09-14
配置SSH服务器 编辑`/etc/ssh/sshd_config`文件,添加或修改以下配置项: ```bash Port <自定义端口> PermitRootLogin no # 建议禁止root用户直接登录 PasswordAuthentication yes/no # 可以设置为no,强制使用...
linux建立ssh信任关系
07-29
本文将详细解释如何在Linux环境设置SSH信任关系。 首先,我们需要在客户端主机(A主机,IP: 192.168.200.170)上生成一对SSH密钥,包括公钥和私钥。这通常通过`ssh-keygen`命令完成。在这个例子,我们使用RSA...
Linux配置双机SSH信任 操作说明
01-11
一、实现原理 使用一种被称为”公私钥”认证的方式来进行ssh登录。”公私钥”认证方式简单的解释是: 首先在客户端上创建一对公私钥...三、Linux/Unix双机建立信任 3.1 在A机生成证书 在A机root用户下执行ssh-keygen命
Linux配置SSH和Xshell连接服务器的教程(图解)
09-14
通过上述步骤,我们完成了Linux SSH服务器配置和使用Xshell进行连接的基本操作。了解这些基础操作对于日常的Linux服务器管理至关重要,无论是进行远程运维、部署应用还是数据传输,SSH和Xshell都能提供高效、安全...
linux如何配置ssh信任,linux主机ssh信任配置
weixin_31178795的博客
05-13 1162
主机之间的ssh信任,简单地说就是主机之间使用ssh命令登陆主机不需要密码。1、2台主机之间配置ssh信任机制:server152-153server152:ssh-keygen -t rsacd /root/.sshcat id_rsa.pub >> authorized_keyschmod 600 authorized_keysscp -r /root/.ssh root@192...
Linux命令-配置信任关系
Noisy Fish的博客
03-05 824
配置多台服务器间,免密码输入信任关系 cd ~/.ssh ssh-keygen -t rsa //执行命令一路回车,生成秘钥 cat id_rsa.pub &gt;&gt; authorized_keys //将公钥保存到authorized_keys认证文件ssh未成功,可执行一下操作 chmod 700 .ssh //必须需要改为此权限 chmod 600 .ssh/* ...
Linux系统配置SSH信任关系
csuk022288的博客
09-22 238
配置SSH信任关系: 分为单向信任关系和双向信任关系 配置单向SSH信任关系的基本步骤: 生成密钥 传输密钥(拷贝密钥到欲信任的主机) 测试SSH...
linux信任关系配置
意亦逸的博客
04-20 372
linux信任关系配置生产公钥秘钥交换公钥加入authorized_keys测试 生产公钥秘钥 ssh-keygen工具来生成秘钥公钥 cd /home/用户/.ssh ssh-keygen -t rsa 全部回车(使用默认) 生成id_rsa.pub、id_rsa2个文件 在.ssh目录下执行 ssh-agent bash ssh-add id_rsa 交换公钥 scp -r id_rsa....
linux ssh信任关系
02-25 214
步骤(目的:使得在B的aaa用户下,不用密码就可以ssh到A的root用户): 1、在A、B上安装ssh密钥 2、在A的root家目录和B的aaa家目录执行ssh-keygen -t rsa命令,一路回车 3、在A上cd到.ssh目录,vi authorized_keys,把B上.ssh/id_rsa.pub的内容cp过来,保存 4、在B的aaa用户下,用命令“ssh -l root A的IP pwd”测试。 必须注意点: 1..ssh 目录拥有者为信任连接的用户和组 2.权限规定: ...
ssh两台机器配置互相信任关系
lx940112的博客
05-24 867
现在有两台CentOS6.5,hostname分别为hadoop001(IP:192.168.226.138)和hadoop002(IP:192.168.226.128)首先分别给两台机器设置自己的ssh信任关系分别在hadoop001和hadoop002上执行以下命令ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa cat ~/.ssh/id_rsa.pub &g...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值