linux ssh 信任,linux ssh单向信任及多节点互信

最新推荐文章于 2022-12-30 20:29:29 发布
最新推荐文章于 2022-12-30 20:29:29 发布
阅读量356 收藏
点赞数 1
文章标签: linux ssh 信任

通常在linux下使用ssh的时候我们需要目标机器开启了sshd的服务然后用 ssh客户端连接过去以指定的用户去登陆上去,正常情况下我们需要输入登陆密码才可以 成功登陆,但是在使用集群或者类似场景下我们有很多的的机器需要通过ssh间相互随机的访问,如果一个一个的输入密码那太繁琐了。由此我们就需要建立免密钥的登陆方式。

单向信任配置

A服务器:192.168.0.101

B服务器:192.168.0.102

要求B服务器能免密码访问A服务器

B服务器上的操作:

[root@02 .ssh]# ssh-keygen -t rsa     #rsa算法的证书

Generating public/private rsa key pair. (以下一路回车)

Enter file in which to save the key (/root/.ssh/id_rsa):

/root/.ssh/id_rsa already exists.

Overwrite (y/n)? y                      (因为我的证书已存在,覆盖即可)

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /root/.ssh/id_rsa. (私钥)

Your public key has been saved in /root/.ssh/id_rsa.pub. (公钥)

The key fingerprint is:

c1:26:cc:88:2b:05:dd:c3:6b:1e:78:5d:da:9c:da:8a

证书就生成了   id_rsa (私钥)|& id_rsa.pub (公钥)

scp id_rsa.pub  192.168.0.101:/root/.ssh/  #把公钥拷贝到A服务器

A服务器上操作

cd ~/.ssh/

mv id_rsa.pub authorized_keys

chmod 600 authorized_keys

测试

在B服务器192.168.0.102

ssh 192.168.0.101 date

多节点互信配置

每个节点服务器在.ssh目录下运行ssh-keygen -t rsa,然后把所有节点的id_rsa.pub中的公钥拷贝一份放入authorized_keys文件中。

最后把authorized_keys文件每个节点的.ssh目录下都放一份,并把权限改成600.

这个多个节点之间就能免密码互相访问了!

weixin_39787089
关注
云计算安全技术介绍
Tui_GuiGe的专栏
07-22 95
安全概述物理安全基础设施安全网络安全网络安全威胁防火墙ACLIDS 入侵检测系统IPS 入侵预防系统VPNSSLSSL VPNSSHHTTPSCHAP 询问握手认证协议数字签名数据安全虚拟化安全管理安全安全是指不因人、机、媒介的相互作用而导致系统损失、人员伤害、任务受影响或造成时间的损失。物理安全云计算系统中各物理设备(如服务器、网络设备、存储设备、安全设备等)及其所处环境的安全。基础设施安全云计算系统中各设备、节点以及组件的操作系统、数据库和中间件的安全。网络安全。
三步建立ssh 免密登录(单向信任
东宫三太zi的博客
07-13 1059
首先我们要了解一下什么是ssh --> secure shell --> 安全外壳协议:用一个壳将里面的数据包裹起来进行加密 。 SSH为建立在应用层基础上的安全协议,SSH是比较可靠,专为远程登录会话和其他网络服务提供安全性的协议。主要在Linux Uni HP-UX等上面使用。 ssh服务的端口:22 tcp 公钥技术(非对称加密) 一、准备两台虚拟机,一台做服务器,一台做客户端 我这里客户端Aip为192.168.0.104:22 服务器B为 192.1...
批量实现多台服务器之间ssh无密码登录的相互信关系
weixin_33725239的博客
07-25 160
为什么80%的码农都做不了架构师?>>> ...
SSH单向无密码访问
AK48的专栏
10-18 3298
ssh免密码登录 post by rocdk890 / 2011-12-20 20:43 Tuesday linux技术 发表评论    最近在服务器与服务器之间传文件,老是输入密码让我很烦躁,决定采用ssh key的方式来进行无密码互传,好了,看教程吧.   系统:centos 5.4   客户机A:192.168.1.253   远端主机B:192.168.1.254
三台节点ssh互信建立
如锡如璧
04-22 2106
 本博客并不属于技术博,主要记录楼主这个生手第一次实现ssh互联搭建hadoop的一堆麻烦事和解决方法: 现在先看一下建立ssh互信的方法(以ubuntu为例): 具体步骤有了,楼主谈一些细节问题(很多时候都是在学习linux)。 首先,我选择三台计算机,分别命名为node1,node2,node3系统分别为ubuntu14.04·13.1·14.04。
使用Oracle的sshUserSetup.sh脚本配置SSH互信
weixin_33924312的博客
11-20 2979
不管是在Oracle的GRID安装包,还是DB安装包里都有个脚本(sshUserSetup.sh),用于配置机器之间的SSH互信。配置互信,不仅仅在安装RAC需要配置。有时候我们需要配置ssh互信的时候,用这个脚本就很方便,不用敲那么命令了,直接用于脚本即可。 1配置SSH sshUserSetup.sh在Oracle11g grid盘的sshs...
Linux 私房菜 笔记(完结)
qq_57065913的博客
03-14 3836
目录 第一章 计算机概论 第一章 计算机概论
计算机网络和配置管理
最新发布
weixin_51943889的博客
12-30 3483
网络协议和网络配置
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
搭建虚拟机开发环境及节点互信.mp4
09-03
搭建虚拟机开发环境及节点互信 共享目录     说明:同步宿主主机文件到虚拟机:         官网文档位置:https://www.vagrantup.com/docs/synced-folders/basic_usage.html         Windows配置用SMB配置共享目录         官网文档位置:https://www.vagrantup.com/docs/synced-folders/smb.html         LinuxNFS:https://www.vagrantup.com/docs/synced-folders/nfs.html
基于ssh的多节点之间互信通信的实现
weixin_33869377的博客
04-24 156
实现背景:在集群集群服务中的节点管理,必须站在一个正常的节点上,去远程管理:启动和关闭某个节点的服务(第一个节点肯定自己启动的除外),所以集群中各节点之间必须建立ssh互信通信方式机制。 基于密钥认证方式无密码的ssh互信通信。 实现条件:node1:192.168.176.6 主机名称是node1.magedu.com; node2:192.168.176...
ssh 单方面互信解决方法( centos)
07-28 265
纠结一段时间,终于解决。虽然方法有点二,但聊胜于无。 例如 A 连接 B 1、 先在 B 上生成密钥 ssh-keygen -t rsa 这个命令将为 B 上 root 用户生成其密钥对,询问其保存路径时直接回车采用默认路径, 当提示要为生成的密钥输入 passphrase 的时候,直接回车,...
6.4、批量实现多台服务器之间 SSH 无密码登录的相互信关系
ynthua的博客
06-19 663
博客园 首页 新随笔 联系 管理 订阅 随笔- 584 文章- 39 评论- 973 阅读-905万 批量实现多台服务器之间 SSH 无密码登录的相互信关系 最近IDC上架了一批hadoop大数据业务服务器,由于集群环境需要在这些服务器之间实现ssh无密码登录的相互信关系。具体的实现思路:在其中的任一台服务器上通过"ssh-keygen -t rsa"产生公私钥文件,然后将公钥文件拷贝成authorized_keys文件,最后将它的.ssh目录下的文件全部批量拷贝到其他服务...
sshpass批量建立互信,执行shell命令,scp传送文件
weixin_41831919的博客
11-12 801
ssh-keygen 生成私钥公钥 ssh-keygen -t rsa https://blog.csdn.net/weixin_41831919/article/details/101618641 脚本文件 #!/bin/bash set -e echo "请选择你要执行的脚本内容: 1,建立互信,完成免密登录 2,登录每个节点执行shell命令查看信息 3,传输scp文件信息 0,退出!" function choose1(){ fo.
ssh互信(免密码使用scp命令)
huoyuanshen的博客
03-17 1189
a,b主机互信: a主机执行: ssh-keygen -t rsa  #出现提示直接回车。 ssh-copy-id -i  /root/.ssh/id_rsa.pub  '-p 22 192.168.1.148'    #148为b主机ip。 b主机执行: ssh-keygen -t rsa ssh-copy-id -i  /root/.ssh/id_rsa.pub  '-
expect脚本实现批量ssh互信
hellokidss的博客
12-02 3216
搭Hadoop时候需要配置多节点ssh互信节点数量多了,手工配起来就很麻烦。网上有很多自动配置ssh互信的脚本,但基本都不能直接用。今天摸索了下,自己写了个简易版,测试还能用,在这里分享下。1、每个节点安装expect包 yum install expect -y 2、将auto_ssh.sh及ip.list 拷贝至每个节点需要建立ssh的用户下,我这里拷贝至hadoop的家目录 auto
SSH反向连接及Autossh
weixin_33982670的博客
07-16 342
0.接触Linux恐怕对SSH再熟悉不过了,还有scp,sftp各种方便的功能,一般的使用都需要ip:port(如果不是默认22的话),但有些情况比较特殊,就是想连接一台内网主机(比如公司内网,当然你肯定做不了Port Forwarding,除非你想在公司防火墙上拆个洞)。稍懂一点网络的童鞋会明白,Internet上去主动连接一台内网是不可能的,一般的解决方案分两种,一种是端口映射(Port Fo...
linux 管道 ---- 单向通信
weixin_33947521的博客
04-12 439
管道(pipe):最基本的IPC机制,单向通信管道是Linux中很重要的一种通信方式,是把一个程序的输出直接连接到另一个程序的输入,常说的管道多是指无名管道,无名管道只能用于具有亲缘关系的进程之间,这是它与有名管道的最大区别。1、分类:(1)、管道(无名管道):pipe 管道是用环形队列实现的 #include <unistd.h&gt...
Linux开启SSH服务及远程连接配置教程
Linux环境中,Secure Shell (SSH) 是一种用于安全远程登录和管理服务器的协议。它提供了加密网络通信,确保了数据传输的安全性。以下是开启SSH功能的详细步骤: 1. **查看密码有效期**: 在Linux中,用户的密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值