ssh密匙互信操作【原创】

最新推荐文章于 2021-03-12 23:27:31 发布
最新推荐文章于 2021-03-12 23:27:31 发布
阅读量370 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/paul8339/p/11435009.html
版权

1、简便ssh密匙信任方法

只在一台服务器上创建ssh-keygen

[root@SMSJKSRVBJ02 ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
da:42:89:ed:58:13:10:8b:09:e6:60:ea:ab:65:bc:5f root@SMSJKSRVBJ02
The key's randomart image is:
+--[ RSA 2048]----+
|oo  o.           |
|*. o o           |
|..o . .          |
|.    o o         |
| .  . * S        |
| ..  = +         |
| .+ . E .        |
|.o . . .         |
|. ...            |
+-----------------+

[root@SMSJKSRVBJ02 ~]# cd .ssh/

[root@SMSJKSRVBJ02 .ssh]# ll -thr
total 12K
-rw-r--r-- 1 root root  394 Mar 13 11:41 known_hosts
-rw-r--r-- 1 root root  399 Mar 13 11:42 id_rsa.pub
-rw------- 1 root root 1.7K Mar 13 11:42 id_rsa

 

[root@SMSJKSRVBJ02 .ssh]# cat id_rsa.pub >> authorized_keys

将密匙传到别的服务器

[root@SMSJKSRVBJ02 .ssh]# scp * root@10.70.69.153:~/.ssh/
[root@SMSJKSRVBJ02 .ssh]# scp * root@10.70.69.152:~/.ssh/
[root@SMSJKSRVBJ02 .ssh]# scp * root@10.70.69.151:~/.ssh/

如果报错,

[root@SMSJKSRVBJ02 .ssh]# scp * root@10.70.69.152:~/.ssh/
The authenticity of host '10.70.69.152 (10.70.69.152)' can't be established.
RSA key fingerprint is 42:80:54:09:89:39:11:ad:da:aa:2f:9f:2c:8a:ea:55.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.70.69.152' (RSA) to the list of known hosts.
root@10.70.69.152's password:
scp: /root/.ssh/: No such file or directory

说明对方没有ssh-keygen生成.ssh目录,去登陆服务器执行ssh-keygen

因为使用密匙相同,这4台服务器之间就互相信任可以互相访问了。

 

2、标准的方法

配置SSH登录无密码验证(使用key登录,工作中常用,最好不要禁掉密码登录,如果禁了,可能会有问题)

在server02 192.168.2.131操作(Monitor):

192.168.2.131 [root ~]$ ssh-keygen -t rsa
192.168.2.131 [root ~]$ ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.2.128
192.168.2.131 [root ~]$ ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.2.129
192.168.2.131 [root ~]$ ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.2.130

在server02 192.168.2.128操作(Master):

192.168.2.128 [root ~]$ ssh-keygen -t rsa
192.168.2.128 [root ~]$ ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.2.129
192.168.2.128 [root ~]$ ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.2.130

在server03 192.168.2.129操作(slave):

192.168.2.129 [root ~]$ ssh-keygen -t rsa
192.168.2.129 [root ~]$ ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.2.128
192.168.2.129 [root ~]$ ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.2.130

在server04 192.168.2.130操作(slave):
192.168.2.130 [root ~]$ ssh-keygen -t rsa
192.168.2.130 [root ~]$ ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.2.128
192.168.2.130 [root ~]$ ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.2.129

 

 欢迎转载,请注明出处!

转载于:https://www.cnblogs.com/paul8339/p/11435009.html

weixin_30750335
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置ssh互信
06-07
配置ssh互信
ssh互信,公钥和私钥
wangxu_190的博客
07-03 512
http://blog.sina.com.cn/s/blog_4077692e0100qjkp.html ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。 有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。 首先以root账户登陆为例。 1.在A机下生成公钥/私钥对。 [root@A~]#ssh-keygen-trsa-P'' -P表示密码,-P '' 就表示空...
centos6中设置ssh密钥并让两台服务器实现密钥互信
myp的博客
08-12 1120
一、首先生成密钥和公钥 [root@LBC ~]# ssh-keygen (生成私钥和公钥的命令) 输入之后直接回车即可,提示是让你设置密码,不过一般不需要 [root@LBC ~]# cd .ssh/ [root@LBC .ssh]# ls id_rsa(私钥) id_rsa.pub(公钥) known_hosts(连接记录,) [root@localhost ~]# ssh ro...
关于linux中实现互信免密登录的常见问题
qq_15009447的博客
03-12 2103
只针对以下一个问题的解决方法哦! 出现的问题: 想通过命令 ssh-copy-id -i ~/.ssh/id_rsa.pub@主机名 的时候 出现异常 意思大概是 are already 已经存在了 这个问题 解决方法: 输入命令:cd ~/.ssh ls 之后看有没有known_hosts 而后vi known_hosts 进入编辑模式 看一下 要连接的主机地址是否已经存在 删除它就行 如上图 假如是192.168.107.101 这个主机有问题 那就删除前面的属于192.168.107.1
SSH互信
weixin_42767321的博客
01-14 4586
一、在SSH服务器所在机器上 1、以root用户登录,更改ssh配置文件 /etc/ssh/sshd_config,去除以下配置的注释 RSAAuthentication yes #启用rsa认证 PubkeyAuthentication yes #启用公钥私钥配对认证方式 AuthorizedKeysFile .ssh/authorized_keys #公钥文件路径 2、重启SSH服务 [...
liunx下的ssh密匙互信登陆配置
f980548079的专栏
01-11 339
ssh互信需求 通常在linux下使用ssh的时候我们需要目标机器开启了sshd的服务然后用 ssh客户端连接过去以指定的用户去登陆上去,正常情况下我们需要输入登陆密码才可以 成功登陆,但是在使用集群或者类似场景下我们有很多的的机器需要通过ssh间相互随机的访问,如果一个一个的输入密码那太繁琐了。由此我们就需要建立免密钥的登陆方式。 关于ssh互信的配置 有关于ssh建立互信的博网上到处都...
Linux快速配置集群SSH互信
01-09
之前在《 记录一则Linux SSH互信配置过程 》、《 Vertica 7.1安装佳实践(RHEL6.4) 》中,都分别提到了配置ssh互信的方法,本文在此基础上进一步整理配置ssh互信的方法,目的是将步骤尽可能的简化,从而更加适合...
Linux多主机双机互信脚本
09-17
介绍:Linux多主机双机互信脚本 说明 usage: ./ssh_key.sh user host password ssh-pub-key ssh-key port usage: ./ssh_key.sh root host131 pass123 /root/.ssh/id_rsa.pub /root/.ssh/id_rsa 22
ssh互信脚本1.sh
06-26
mysql mha ssh互信脚本,1.sh,用法,解决互信配置权限不足,手动操作麻烦问题。
多台主机间SSH互信配置脚本
最新发布
11-07
纯shell脚本,仅需安装介质包含的expect包,支持多台主机间SSH配置,做过多次测试可用。建议执行后设置ssh 参数为 StrictHostKeyChecking=no,并重启sshd服务(生产谨慎),避免首次登陆“yes/no”询问
ssh互信 ssh私钥免密登录
VincentQB的博客
01-02 4496
ssh互信 ssh私钥免密登录
linux用ssh-keygen配置ssh免密码登录(互信)超详细解读(跳过各种坑)
jishuji的博客
07-23 6062
测试环境:redhat6.5和centos7.6 主机IP: [email protected](hostname:master) 从机1IP: [email protected](hostname:slave1) 从机2IP: [email protected](hostname:slave2) 注:需要与哪一个用户互信,就用哪个用户创建免密 一、准备工作 1. 打开本机的ssh的配置文件,每台机器都需要改 如果没有sudo的权限,需要用root用户操作 sudo vi /etc/ss
centos7 设置ssh_key 无密码互信建立
阿……莫西林杀菌室
03-12 1628
建立公钥私钥,分别创建两个用户zhw与zhw2. 1.将zhw中生成的公钥(id_ras.pub)拷贝到zhw2中 [zhw@localhost ~]$ ssh-copy-id -i .ssh/id_rsa.pub [email protected] -p 4 4...
ssh互信配置
weixin_30480651的博客
07-18 317
配置节点A和节点B免密登录节点C 注意:以下登录操作均为root用户登录并操作 先登录A节点,执行以下命令:1、建立ssh目录,如果已存在,需要先删除~/.ssh目录 mkdir ~/.ssh2、设置ssh的权限 chmod 700 ~/.ssh3、生成公钥(提示覆盖,同意;提示输入,直接回车) ssh-keygen -t rsa 会在~/.ssh/目录下看到id_r...
如何建立SSH互信
热门推荐
lanmodadi的专栏
07-17 1万+
如何建立SSH
ssh key互信shell脚本
moxuqiang_dm的博客
07-28 933
脚本说明 此脚本的环境为centos , ubuntu下执行可能有问题 执行之前请安装expect yum -y install expect 把需要做互信的信息写入passwd.txt里面(非root,系统中需要存在该用户),一行一条记录,格式如下:IP 用户名 密码 passwd.txt与sshkey.sh放在同一文件夹下 脚本内容 #sshkey.sh #!/bi
centos免密登陆(互信)操作
漠效的博客
07-05 3001
前言 下面介绍的是centos最常用的操作之一:配置免密登陆的几种方法。 概述 在centos中免密登陆的配置需要使用到密钥这一概念,简单的来说,就是在通信的两端通过特定的算法,生成一对密钥(公钥和密钥),来确认双方的身份,发送信息的加密和解密都要用公钥和私钥进行验证,可以避免一些中间人攻击。类似于古代调兵的虎符,验证后执行指令。 免密登陆中常用的是RSA加密算法,是一种非对称加密,会生成...
ssh互信(免密码使用scp命令)
huoyuanshen的博客
03-17 1164
a,b主机互信: a主机执行: ssh-keygen -t rsa  #出现提示直接回车。 ssh-copy-id -i  /root/.ssh/id_rsa.pub  '-p 22 192.168.1.148'    #148为b主机ip。 b主机执行: ssh-keygen -t rsa ssh-copy-id -i  /root/.ssh/id_rsa.pub  '-
ssh互信脚本
weixin_33813128的博客
02-11 323
2019独角兽企业重金招聘Python工程师标准>>> ...
linux配置ssh互信
03-16
要在 Linux 系统上配置 SSH 互信,您可以按照以下步骤进行操作: 1. 确保两台计算机上都已经安装了 SSH 服务,并且已经启动。 2. 在一台计算机上生成 SSH 密钥对,使用命令 `ssh-keygen`,默认情况下密钥对会生成在用户主目录下的 .ssh 目录下,其中包括公钥和私钥两个文件。 3. 将生成的公钥复制到另一台计算机上,可以使用命令 `ssh-copy-id`,例如 `ssh-copy-id user@hostname`,这里的 user 是远程计算机的用户名,hostname 是远程计算机的主机名或 IP 地址。需要输入远程计算机的密码,确保授权将公钥添加到远程主机的已授权密钥列表中。 4. 验证 SSH 互信是否配置成功,使用命令 `ssh user@hostname`,如果成功则无需输入密码即可登录到远程计算机。 以上就是在 Linux 系统上配置 SSH 互信的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值