Centos7 免密码SSH双向登录

最新推荐文章于 2024-06-14 00:49:52 发布
最新推荐文章于 2024-06-14 00:49:52 发布
阅读量1.3k 收藏 5
点赞数
分类专栏: Linux 文章标签: ssh Centos7 密码
本文为博主原创文章,未经博主允许不得转载。如有疑问,请在该文章中留言联系博主,谢谢!!
本文链接:https://blog.csdn.net/tladagio/article/details/79612795
版权
服务器:
Master   IP:192.168.2.66
Slave1    IP:192.168.2.10
Slave2    IP:192.168.2.18
一、首先实现单向Master可以免密码ssh登录slave1和slave2
1、到三台服务器的用户家目录检查是否存在.ssh,如果没有则需要手动创建。这里使用root用户演示
[root@master ~]# ls
drwx------.  2 root root 4096 Mar 19 15:50 .ssh
2、生成ssh公钥、私钥文件
[root@master ~]# cd .ssh/
[root@master .ssh]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:UXhkXi1bx/a3jrSoHYhu6C+vD2cWnd67rBjpQEiSk3w root@master
The key's randomart image is:
+---[RSA 2048]----+
|         o+ .. . |
|. o     .+... o +|
| * E    ...  + o.|
|  = .   ... .   o|
|   . . .So      o|
|    .   = o  . . |
|     o.B o oo +  |
|     oO.o o.oo . |
|    .oBB oo=.    |
+----[SHA256]-----+
无需输入任何信息,一路回车即可,生成完成后会在用户根路径下的ssh目录(cd ~/.ssh)发现:id_rsa、id_rsa.pub两个文件;
[root@master .ssh]# ll
total 8
-rw------- 1 root root    0 Mar 19 15:50 authorized_keys
-rw------- 1 root root 1675 Mar 19 17:26 id_rsa
-rw-r--r-- 1 root root  393 Mar 19 17:26 id_rsa.pub
3、将master的公钥追加至slave1服务器authorized_keys文件,slave2同理拷贝master公钥到authorized_keys。(ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.2.10)
[root@master ~]# cd .ssh/
[root@master .ssh]# scp id_rsa.pub root@192.168.2.10:~/.ssh/authorized_keys 
The authenticity of host '192.168.2.10 (192.168.2.10)' can't be established.
ECDSA key fingerprint is SHA256:ZTtQLCTg21cYLQ5iJa5LkC51xN6lKGxVyLRAxjXPUOw.
ECDSA key fingerprint is MD5:6d:5b:e9:d9:bd:12:64:06:c5:cc:a2:07:a6:99:96:3d.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.2.10' (ECDSA) to the list of known hosts.
root@192.168.2.10's password: 
id_rsa.pub                                                                                                 100%  393     1.2MB/s   00:00
4、测试可以登录
[root@master .ssh]# ssh 192.168.2.10
Last login: Mon Mar 19 21:07:28 2018 from 59.42.207.235
[root@slave1 ~]# 
[root@master .ssh]# ssh 192.168.2.18
Last login: Mon Mar 19 21:07:33 2018 from 113.109.21.73
[root@slave2 ~]#
5、如果不可以登录,就需要检查文件,文件夹权限
[root@master ~]# chmod 700 .ssh
[root@master ~]# chmod 600 .ssh/authorized_keys
二、双向登录,slave服务器也能登录master服务器
1、基本步骤跟上面的一致,只是拷贝slave服务器的公钥到master的时候,先分开命名,要不第二个就会覆盖第一个导致第一个无法登录
[root@slave1 .ssh]# scp id_rsa.pub root@192.168.2.66:~/.ssh/authorized_keys_slave1
root@192.168.2.66's password: 
id_rsa.pub                                                                                                 100%  393     0.4KB/s   00:00   
[root@slave2 .ssh]# scp id_rsa.pub root@192.168.2.66:~/.ssh/authorized_keys_slave2
The authenticity of host '192.168.2.66 (192.168.2.66)' can't be established.
ECDSA key fingerprint is b8:0f:8c:d2:9f:10:65:22:73:ea:ea:02:75:89:5d:98.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.2.66' (ECDSA) to the list of known hosts.
root@192.168.2.66's password: 
id_rsa.pub                                                                                                 100%  393     0.4KB/s   00:00
2、回到master服务器把authorized.keys_(slave1和slave2)文件追加为一个authorized.keys文件
[root@master .ssh]# ll
total 24
-rw------- 1 root root  393 Mar 19 17:29 authorized_keys
-rw-r--r-- 1 root root  393 Mar 19 21:30 authorized_keys_slave1
-rw-r--r-- 1 root root  393 Mar 19 21:32 authorized_keys_slave2
-rw------- 1 root root 1675 Mar 19 17:26 id_rsa
-rw-r--r-- 1 root root  393 Mar 19 17:26 id_rsa.pub
-rw-r--r-- 1 root root  348 Mar 19 21:21 known_hosts
[root@master .ssh]# cat authorized_keys_slave1 >> authorized_keys
[root@master .ssh]# cat authorized_keys_slave2 >> authorized_keys
合并之后可以删除authorized_keys_*文件
3、slave1和slave2测试登录master成功
[root@slave1 .ssh]# ssh 192.168.2.66
Last failed login: Mon Mar 19 21:32:10 CST 2018 from 192.168.2.10 on ssh:notty
There were 2 failed login attempts since the last successful login.
Last login: Mon Mar 19 21:28:38 2018 from 113.109.21.73
[root@master ~]# 
[root@slave2 .ssh]# ssh 192.168.2.66
Last login: Mon Mar 19 21:36:32 2018 from 192.168.2.10
[root@master ~]#



友人a笔记
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Centos7 SSH配置登录
skills6066的博客
04-03 1765
实验拓扑: IP地址规划: 主机名 IP 网关 DNS Server01 192.168.100.100/24 192.168.100.254 8.8.8.8 Client 192.168.100.101/24 192.168.100.254 8.8.8.8
Centos7设置SSH密码登录
HappyDogSH
10-10 126
Centos7配置SSH登录 网上很多博客大多非原创,都是复制黏贴,有的很多错误教程,配置下来都没有成功,浪费时间,ssh hostname之后还是需要密码,因此将自己配置的全部过程放出来供大家参考,不完善之处还请谅解~~ 5台服务器配置: 主机: bigdate01 从机1: bigdate02 从机2: bigdate03 从机3: bigdate04 从机4: bigdate05 所有机...
CentOS下查看最后登录的用户信息以及LOG记录
Jian Sun_的博客
03-26 2002
CentOS下查看最后登录的用户信息tail/var/log/messages tail/var/log/secure 我们知道,在redhat下可以用lastlog查看各用户最后登录的信息,用last可以查看指定用户的登录信息。 查看用户登陆信息: last命令详解   功能说明:列出目前与过去登入系统的用户相关信息。   语  法:last [-adRx][-f <记录文件>][-n <显示列数>][帐号名称...][终端机编号...]   补充说明:单独执行last指...
CentOS7 自定义登录前后欢迎信息
u014389734的博客
07-12 427
一、摘要 本人当前使用的是阿里云 ECS 服务器,操作系统为linux,发行版为CentOS7.4.1708。系统默认都已经提供了欢迎信息,但是自己也可以修改,实现个性化。 二、修改欢迎信息 2.1 普通登录前 当前系统启动后,登录前的提示信息为: CentOS Linux 7 (Core) Kernel 3.10.0-693.2.2.el7.x86_64 on an x86_64 在登录系统输入用户名之前,可以看到如上图所示的信息,这里会显示 linux 发行版本名称,内核版本号,...
蓝易云 - 在CentOS 7.9中安装sshpass教程
最新发布
高性价比服务器就选:蓝易云
06-14 332
以上就是在 CentOS 7.9 中安装 sshpass 的彩色步骤,专业而生动,就像大厨在厨房一样顺利。如果在控制台显示出sshpass的使用方法,那就说明我们的大餐已经准备好,sshpass已经成功安装。然后,需要安装一个编译工具,这就像是我们需要的厨房工具,肉刀,锅,切菜板等等。接下来,就像磨刀霍霍的大厨准备处理食材一样,我们需要下载sshpass源码包。然后,就像品尝烹饪出来的佳肴,我们测试一下sshpass是否已经正确安装。首步骤,好比准备我们的食材,我们需要更新系统包。然后,我们要开始烹饪了。
CentOS7 root登录卡住
卧龙居
01-19 3943
在机器上出现一个很诡异的现象,使用root ssh登录机器时,在打印了“last login”时间后就卡住了。需要按ctrl+c,终端才会显示bash-2.4,而只有source ~/.bashrc后,才会显示root的主目录。 试了一下手动执行source /etc/profile,也卡住了。因此可以断定,是登录时加载/etc/profile卡住,导致的SSH登录卡住。 试着手动执行了/et...
centos7 两台SSH密码登陆
独孤行风的博客
05-08 835
一、准备 搭建两台linux机器(linux版本为:centos7) 1.设置静态IP :https://blog.csdn.net/duguxingfeng/article/details/89669088 2.关闭防火墙: systemctl stop firewalld.service systemctl disable firewalld.service 3.修改主机名 主机...
CentOS 6.5中SSH密码登录配置教程
09-15
CentOS 6.5中配置SSH密码登录涉及到几个关键步骤,主要包括环境设置、生成密钥对、导入公钥以及修改文件权限。 **环境设置** 1. **关闭SELinux**:SELinux是CentOS 6.5中的安全增强层,但为了实现SSH密码...
centos配置ssh密码登录后仍要输入密码的解决方法
09-15
以下是一个详细的解决方法,专门针对CentOS系统中SSH密码登录后仍需输入密码的问题。 首先,我们来看如何在本地生成SSH密钥对。SSH密钥对包括一个私钥(id_rsa)和一个公钥(id_rsa.pub)。在CentOS中,你可以...
CentOS 6.5 SSH密码登录
11-21
CentOS 6.5 SSH 密码登录配置 本文将详细介绍 CentOS 6.5 之 SSH 密码登录配置的相关知识点。 一、环境设置 在 CentOS 6.5 中,需要关闭防火墙和 SELinux,以便进行后续的配置。关闭防火墙可以使用以下命令:...
centos7 ssh登录自动化配置脚本(ps:已测试过)
02-01
shell+expect编写的 大数据集群ssh登录自动化配置脚本(带说明文档)
CentOS7如何修改SSH登录端口
09-15
本篇文章主要介绍了CENTOS7如何修改SSH登录端口 ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Centos/Redhat_7.9配置主机SSH密钥登录
dawei.wang的博客
04-10 212
随着自动化运维的发展,环境部署过程中服务器之间访问越加频繁,为方便访问部署主机间密钥登录是提高效率的一种方式还有一些自动化运维工具Ansible、应用部署工具Jenkins等都需要密钥提供支持,因此记录一下过程。默认端口可以通过修改ssh客户端端口做匹配,同样上面的过程可以写成脚本去实现。Centos/Redhat_7.9配置主机SSH密钥登录。上面出现了报错,原因是我改了sshd服务器的默认端口号;首次生成主机SSH密钥对,这其中包含公钥和私钥;将公钥复制到远程主机上;
centos6 登录界面信息修改及ssh后执行固定脚本
风二中的博客
03-22 1449
本实验中系统为rhel6 登陆显示信息 /etc/motd 登陆成功显示 /etc/issue 登陆界面信息打印 /etc/issue \d 显示当前系统日期 \s 显示操作系统名称 \l 登陆终端号 \m 硬件体系结构 \n 主机名 \o 域名 \r 内核版本 \t 当前系统时间 \u 当前登录用户的序列号 #用sshd服务的登录界面配置 /etc/issue..
SSH登录卡在‘Last login‘提示界面的一种原因
一把菜刀行江湖
07-12 5547
ssh登录服务器卡在Last login界面一直不动的一种原因
ssh突然无法登录,卡在last login
qq_34208660的博客
07-30 7730
使用 -v 参数启用调试 ssh -v -o stricthostkeychecking=no -o GSSAPIAuthentication=no -p [port] 192.168.1.11 问题:如图 可以看出 没有登录失败的提示,却一直卡在last login这里显示验证成功,DNS解析以及PAM模式已关闭。 解决:从控制台或者从虚拟机vmware直接登录进去,测试了是可以登录的,top看到我的ssh bash链接 资源占用非常高,而且还发现内存溢出。 重新reload下此...
CentOS 去掉Last login提示/系统欢迎信息
weixin_30725315的博客
10-31 2263
换了6后发现这个东西去不掉了,以前版本在/etc/motd 和 /etc/issue 里修改,现在这个文件是空的。甚至在宿主目录下建立".hushlogin"文件静默登陆都不行,怒了。查阅了不少资料搞定了它。 vi /etc/ssh/sshd_config 找到: #X11Forwarding no X11Forwarding yes #X11DisplayOffset 10 #X1...
centos7ssh密码登录
08-21
要在CentOS 7上实现SSH密码登录,您可以按照以下步骤进行操作: 1. 生成SSH密钥对:在本地计算机上打开终端或命令提示符,并输入以下命令: ``` ssh-keygen -t rsa ``` 这将生成公钥(`id_rsa.pub`)和私钥...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

友人a笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值