linux 上传多台服务器,Linux多台服务器共用密钥ssh自动登陆

最新推荐文章于 2023-02-13 20:50:28 发布
最新推荐文章于 2023-02-13 20:50:28 发布
阅读量416 收藏
点赞数
文章标签: linux 上传多台服务器

最近在研究自动登陆的linux服务器的东西。本篇为关于ssh的秘钥自动登陆。

update:2014.3.9 4:21 PM,昨晚写完这篇之后,发现IBM的网上有篇关于ssh认证的完整描述。伤心了。。

猜想:linux的秘钥产生与服务器无关,只和加密的方式(采用rsa或dsa)还有passphrase(密码短语,在生成秘钥的时候输入)有关。

如果是这样,同一对秘钥可以使用在多台服务器上,因为对于服务器和客户端来说,他们在通信的时候只需验证秘钥和公钥是否匹配。

即存在一个global的公钥存放在ssh服务器上,而多台客户端则使用的同一秘钥登陆ssh服务器上。

测试环境:本机windows使用secureCRT客户端,两台redhat 6.3的虚拟机(linuxA和B,192.168.1.2/3)。虚机与主机使用桥接网络,处于同一局域网。

测试过程:

注:公钥一般是pub结尾,但是服务器验证的文件是authorized_key,所以要把pub文件的内容转入authorized_key。pub文件本身没用。

1、使用CRT生成秘钥对,将公钥上传到linuxA,成功登陆后,cpoyA机中的公钥至B机中,实现CRT自动登陆B机,验证公钥为通用。

首先使用CRT生成秘钥:

1.使用SecureCRT创建私钥和公钥(Set Passphrase 可以设置为空密码,比较方面验证)

SecureCRT: Quick Connect -> Authentiation -> Public Key -> Properties -> Create Identity File -> DSA/RSA -> Set Passphrase -> Done

这个时候在指定目录会生成两个文件,例如,私钥my_rsa和公钥my_rsa.pub

2.linux服务器上建立.ssh目录,一般情况下,已经有这个目录(更改权限很重要,认证的时候权限不是700不给通过)

# mkdir /root/.ssh

# chmod 700 /root/.ssh

3.将公钥 my_rsa.pub 传到linux服务器,将SSH2兼容格式的公钥转换成为Openssh兼容格式(查看/etc/ssh/sshd_config文件的#AuthorizedKeysFile这行是否为ssh/authorized_keys,有说法是自ssh3版本之后就不默认为ssh/authorized_keys2了)

# ssh-keygen -i -f Identity.pub >> /root/.ssh/authorized_keys

# chmod 600 /root/.ssh/authorized_keys

4.在SecureCRT里面设置登录模式为PublicKey,并选择刚刚创建的my_rsa文件作为私钥

5.重启Linux服务器上SSH服务器(测试貌似不用重启服务也能生效)

#service sshd restart 或者 /etc/rc.d/init.d/sshd restart

此阶段,测试成功,A和B机使用的同一对authorized_keys2,CRT都能实现自动登陆。

2、在B机中生成秘钥对,将公钥复制到A中,实现B机自动登陆A,然后将B的秘钥传过去,把A的authorized_keys2内容写入B的authorized_keys2文件中,实现A自动登陆B。

步骤1: 用 ssh-key-gen 在本地主机上创建公钥和密钥

local-host$ ssh-keygen -t  rsa

Enter file in which to save the key (/home/jsmith/.ssh/id_rsa):[Enter key]

Enter passphrase (empty for no passphrase): [Press enter key]

Enter same passphrase again: [Pess enter key]

Your identification has been saved in /home/jsmith/.ssh/id_rsa.

Your public key has been saved in /home/jsmith/.ssh/id_rsa.pub.

The key fingerprint is: 33:b3:fe:af:95:95:18:11:31:d5:de:96:2f:f2:35:f9

local-host

步骤2: 用 ssh-copy-id 把公钥复制到远程A主机上

local-host$ ssh-copy-id -i ~/.ssh/id_rsa.pub  root@192.168.1.2

remote-host‘s password:

Now try logging into the machine, with ―ssh ?remote-host‘‖, and check in:

.ssh/authorized_keys to make sure we haven‘t added extra keys that you weren‘t expecting.

[注: ssh-copy-id 把密钥追加到远程主机的 .ssh/id_rsa 上.]

步骤3: 直接登录A远程主机

local-host$ ssh root@192.168.1.2

Last login: Sat Mar  8 12:37:48 2014 from 192.168.1.3

[注: SSH 不会询问密码.]

然后通过sftp,将B机的id_rsa传到A机,把A的authorized_keys2传过来。此时A和B都可互相自动登陆。

测试结果:验证猜想成功,最好是有第三台linux再可以验证下就好了。

补充安全问题:由于.ssh文件夹和privatekey都权限为700和600,同时sftp服务器只开通sftp登陆权限和控制home文件目录,只要妥善保管privatekey,在ssh协议下是没有安全顾虑的。参见SSH认证原理(http://qujunorz.blog.51cto.com/6378776/1371344)

BOBO爱吃菠萝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
两台linux服务器ssh互通,多台Linux服务器SSH相互访问无需
weixin_42303461的博客
05-09 985
一、环境配置1、系统:CentOS release 5.6 IP:192.168.4.200 主机名:JW012、系统:CentOS release 5.9 IP:192.168.4.244 主机名:JW023、系统:CentOS release 5.3 IP:192.168.4.232 主机名:KT014、系统:Red Hat release 4 IP:192.168.4.201...
多台电脑共用一个ssh来访问被Ansible控制机器
12-30
多台电脑共用一个ssh来访问被Ansible控制机器。证明多台机器可以共用一对作为Ansible控制端去访问被控机器。
Linuxssh多设备免码登录
Linux学习与应用
12-25 376
运维是一个耐心的活,同时又是一个需要创新的活。今天工作需要维护几十台Linux机器,之前知道通过保存信息在远程机器的authorized_keys中,但是多台机器互相免码登录就很费事。 重新有梳理下ssh登录的流程,远程机器保存公匙信息,ssh发送请求要登录到远程机器时,远程机器会随机返回一组字符串给登录用户,登录用户接收到信息并使用与远程机器对应的私对字符串进行加操作,再发送给...
在多个主机上ssh交换,从而实现ssh无需输入口令登录,减少多次重复输入登录的码的麻烦
kingdom_xu的博客
06-08 342
文章目录在多个主机上ssh交换,从而实现ssh无需输入口令登录,减少多次重复输入登录的码的麻烦 在多个主机上ssh交换,从而实现ssh无需输入口令登录,减少多次重复输入登录的码的麻烦 第一步:在任意主机上随便选择一个主机生成一对对 #ssh-keygen -f /root/.ssh 第二步:将公复制到本地 #ssh-copy-id 127.0.0.1 第三步:将.ssh复制到其他主机上 #rsync -a /root/.ssh 10.0.0.7:/root #rsync -a /roo
Linux下运行Tomcat服务器
潮汐先生的专栏
10-13 261
Linux下运行Tomcat服务器准备工作Tomcat的安装与配置 准备工作 本文以CentOS7.6与Tomcat8.5展示一下如何在Linux环境下安装Tomcat服务器 首先,给出Tomcat的下载地址 https://tomcat.apache.org/download-80.cgi 按照我们之前的文章 Linux–04、虚拟机的克隆与配置克隆出一个新的虚拟机,修改主机名为Christy090(server);修改IP地址为192.168.10.190。我们今天要用的虚拟机环境就搭建完了。 Tom
两台linux服务器使用完成ssh连接
流氓兔的博客
11-08 4519
两台服务器 A B 目标:A服务器不输入码,直接登录B服务器 制作对 登录A,执行下面命令,创建对 # ssh-keygen -t rsa 一路回车默认就行,也可以在其中输入码时输入本机码 [root@host ~]$ ssh-keygen -t rsa <== 建立对 Generating public/private rsa key pair. En...
linux服务器测评指导书
最新发布
06-10
Linux 服务器中应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。 测评要求: * 启用登录失败处理功能。 * 启用登陆超时自动退出功能。 * 查看登录失败处理...
使用VSCode+SSH远程连接主机/服务器,从而解决多人共用一台主机,然而只有一套显示设备的不足
03-13
因此,我们大多都是多人共用一台多显卡主机,但这存在一个问题,即卡是很多,但多人无法同时远程控制屏幕,毕竟只有一套显示设备。这时,VSCode+SSH就可以在一定程度上解决这个问题。 总的来说,本文档手把手教你...
利用Linux下的NAT功能实现多机共用一个IP地址.pdf
09-07
在企业中,NAT技术可以用于实现多台服务器共用一个公网IP地址,提高网络的安全性和可靠性。 NAT技术可以解决IP地址的紧缺问题,缓解网络拥堵问题,提高网络的安全性和可靠性。因此,NAT技术在当前的网络环境中具有...
Linux运维-嵌入式物联网开发教程-共用体.mp4
06-05
Linux运维-嵌入式物联网开发教程-共用体.mp4
生成ssh key并分发到其他机器上脚本
01-22
生成ssh key并分发到其他机器上,在filelist文件中填入主机IP(一行一个IP),然后运行install.sh即可。
linux中两台服务器配置ssh登录
weixin_40696207的博客
10-24 2088
准备:2台机器,ip分别为:192.168.18.131 192.168.18.130 目的:通过131ssh远程访问130.无需输入码 1、首先在131上生成对。 #cd /root/.ssh (如果没有.ssh, 请在root目录下mkdir .ssh chmod 755 .ssh) #ssh-keygen -t rsa Generating public/private...
Linux服务器之间配置ssh登陆
ycr0515的博客
09-24 396
why需要免登陆? 在构建服务器集群环境的时候,经常需要配置相同的环境,这种情况下,一般要使用scp在不同的服务器之间进行文件的复制,每次都需要输入码太麻烦,再一个服务器集群之间的某些通信有时候也需要免登陆后进行某些操作。 归根结底的操作都是ssh(secure shell)远程登陆!!! what免登陆(免登陆原理)? ssh远程登陆有两种验证方式: 1.使用用户名+码验证; 2.使...
Centos之多个机器公用一个key-yellowcong
01-15 199
服务器通过一个管理,这样登陆起来比较的方便,而且不需要每次登陆一个服务器,都需要给加上一个码的操作。 本机生成 本机必须先生成,然后本机给本机拷贝一份授权公,这样本机就可以登陆本机了。 ssh-keygen at ~/.ssh/id_rsa.pub &amp;gt; ~/.ssh/authorized_keys 手动拷贝 通过手动的方式拷贝码,设定主机名称 #这个地...
linux shell脚本批量创建公
m0_52425873的博客
05-06 311
linux shell脚本批量创建公 为实现对多台服务器部署服务,如果只用交互方式输入码,耗时耗力,因此必须考虑自动化部署,查询资料发现expect方式可以实现。 一、介绍 expect脚本是Tcl脚本语言的拓展。用来实现自动的交互式任务,无需人为干预。在实际开发中,运行shell脚本有时候会输入linux码或者是mysql码等,而expect可以帮我们输入。 二、安装 expect在linux系统中没有自带,需要我们自行安装,在centos系统下,安装命令如下 yum install expect
配置多台服务器之间ssh登录
测试开发小记
07-28 1679
配置服务器之间ssh登录
多台服务器-SSH登录设置
weixin_30735745的博客
06-10 210
在4台服务器-SSH登录设置,如以下4台服务器 master1 node001 node002 node003 我想在master1对4台服务器进行拉取或者分发任务或者是集群服务器的批量操作,但是每次都要输出码,这个过程比较影响操作效率??? 以下给出解决方法---->设置验证 验证流程如图 原理: 即在源服务器上先生成一份公和一份,将公复制到目标服务器...
linux服务器多台机器之间打通ssh登录
wfl_137724的博客
02-20 698
前提:有一台机器能连外网,多台机器之间网络互通 原理就是多个服务器共用一个私,然后把不同服务的公记录在known_hosts文件里,每台服务器都放一份 1. 安装expect yum 方式安装(推荐) #!/bin/bash # install expect SUCCESS_FLAG=$(expect -v | awk '{print$3}') if [ ! -z $SUCCESS_FLAG ]; then echo "expect$SUCCESS_FLAG already ins
亚马孙机器可能出现权限问题导致ssh无法秘登录的情况
xinxiu199的博客
02-13 386
ssh: Could not open authorized keys '/xx/.ssh/authorized_keys': Permission denied
java多台服务器如何共享同一个socket client端
05-26
共享同一个Socket客户端可以通过使用Socket连接池实现。在Java中,可以使用Apache Commons Pool来实现Socket连接池。以下是一个简单的示例代码: 1. 创建Socket连接池配置类 ``` public class SocketPoolConfig extends GenericObjectPoolConfig<Socket> { public SocketPoolConfig() { setTestOnBorrow(true); setTestWhileIdle(true); setMaxTotal(10); setMinIdle(2); setMaxWaitMillis(3000); } } ``` 2. 创建Socket连接池工厂类 ``` public class SocketFactory extends BasePooledObjectFactory<Socket> { private String host; private int port; public SocketFactory(String host, int port) { this.host = host; this.port = port; } @Override public Socket create() throws Exception { return new Socket(host, port); } @Override public PooledObject<Socket> wrap(Socket socket) { return new DefaultPooledObject<>(socket); } @Override public void destroyObject(PooledObject<Socket> p) throws Exception { p.getObject().close(); } @Override public boolean validateObject(PooledObject<Socket> p) { return p.getObject().isConnected() && !p.getObject().isClosed(); } } ``` 3. 创建Socket连接池并初始化 ``` SocketPoolConfig config = new SocketPoolConfig(); PooledObjectFactory<Socket> factory = new SocketFactory("localhost", 8080); ObjectPool<Socket> pool = new GenericObjectPool<>(factory, config); ``` 4. 从Socket连接池中获取连接并使用 ``` Socket socket = pool.borrowObject(); // 使用socket进行通信 InputStream inputStream = socket.getInputStream(); OutputStream outputStream = socket.getOutputStream(); // ... pool.returnObject(socket); ``` 这样,多个服务器就可以共享同一个Socket连接池,从而共用同一个Socket客户端。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值