linux实现SSH免密登录设置,以及shell脚本实现

最新推荐文章于 2024-08-05 22:45:42 发布
最新推荐文章于 2024-08-05 22:45:42 发布
阅读量715 收藏 3
点赞数 1
文章标签: linux ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40706420/article/details/134454349
版权

原创/朱季谦

最近在搭建linux集群,做了SSH免密登录的设置,正好把过程记录一下:

一.用搭建好的两台虚拟机做演示,A机器:192.168.200.129,B机器:192.168.200.128

二.分别在两台机器上执行以下步骤:

1.使用root登录A服务器:su – root

image

2.在登录的A服务器上通过指定加密算法指令ssh-keygen -t rsa来生成秘钥,执行完该指令一直回车即可。

405905cc223d52b0ae542e7fa020637

说明:(1)ssh-keygen –t rsa是指定加密的算法是rsa

          (2)(/root/.ssh/id_rsa)是保存秘钥的路径

        (3)/root/.ssh/id_rsa.pub是生成的公钥

3.将公钥传到B服务器,以root用户登录B机器,回车后,当跳出yes/no的选项后,选择yes,然后输入B机器的密码,出现下面截图类型的信息,就证明设置成功了,这时可以通过ssh root@192.168.200.128测试下,正常情况下可免密登录到B机器上

a2d012efa890d14c5a69f6be9c0530a

A机器传给B机器的秘钥存放在/root/.ssh/目录下,进入到这个目录,可以看到:

image

完成以上步骤,就可以在A机器上免密码SSH登录B机器了,这时若要互相免密,可在B机器上把以上步骤重复一遍,但B机器ssh-copy-id root@ip的ip则是A机器的了。

以上步骤,可以通过shell脚本来自动化操作互免。

 1 #!/bin/bash
 2 set -e
 3 
 4 ssh-keygen() {
 5     yum -y install expect
 6     /usr/bin/expect <<-EOF
 7     set timeout 60
 8     spawn ssh-keygen
 9     expect {
10         "Enter file in which to save the key (/root/.ssh/id_rsa):" { send "\r"; exp_continue}
11         "Overwrite (y/n)?" { send "n\r" }
12         "Enter passphrase (empty for no passphrase):" { send "\r"; exp_continue} 
13         "Enter same passphrase again:" { send "\r"}
14     }
15     expect eof
16     EOF
17     echo ""
18 }
19 
20 
21 ssh-copy(){
22     /usr/bin/expect <<-EOF
23     set timeout -1
24     spawn ssh-copy-id $1
25     expect {
26         "*yes/no" { send "yes\r"; exp_continue }
27         "*password:" { send "$2\r" }
28     }
29     expect eof
30     EOF
31 }
32 
33 
34 ssh-keygen
35 ssh-copy "root@192.168.200.128"

朱季谦
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Linux实现SSH免密码登录和实现秘钥的管理、分发、部署SHELL脚本分享
09-15
主要介绍了Linux实现SSH免密码登录和实现秘钥的管理、分发、部署SHELL脚本分享,本文先是讲解了SSH免密码登录的创建过程,然后给出了可以分发、部署密钥的Shell脚本,需要的朋友可以参考下
关于进程间通信的练习
gjvrnv的博客
08-05 105
1> 使用有名管道实现,一个进程用于给另一个进程发消息,另一个进程收到消息后,展示到终端上,并且将消息保存到文件上。2> 使用有名管道实现两个进程间相互通信。
Linux批量设置免密登录shell脚本
qq_41905051的博客
05-24 374
Linux批量设置免密登录shell脚本
Linux】线程互斥
最新发布
Weraphael的博客
08-05 459
线程互斥有关的所有内容都在这了~
Linux手动编译方式安装httpd及配置系统服务(含不同安装方式简介)
shyuu的博客
08-04 723
Linux手动编译方式安装httpd及配置系统服务。包括几种软件安装方式的优缺点。手动编译安装方式相较其他方式有灵活性高、版本控制自由、依赖管理可控的优点等。
Linux中区域设置
山路曲折盘旋,但毕竟朝着顶峰延伸
08-05 167
解决问题取决于您使用的 Linux 发行版。根据您的具体系统,选择以上方法中的一种进行解决。希望这些步骤能够帮助您解决问题!
Linux:账号和权限管理(一)
shyuu的博客
08-04 587
Linux的账号和权限管理。Linux基于用户身份对资源访问进行控制。
Linux从入门到进阶》第一节 初识Linux
weixin_47515798的博客
08-05 118
系统级应用程序,可以理解为出厂自带程序,可供用户快速上手操作系统,如:文件管理器、任务管理器、图片查看、音乐播放等。·内核提供系统最核心的功能,如:调度CPU、调度内存、调度文件系统、调度网络通讯、调度IO等。操作系统:是软件的一类,主要作用是协助用户调度硬件工作,充当用户和计算机硬件之间的桥梁。软件:是用户和计算机硬件之间的接口和桥梁,用户通过软件与计算机进行交流。在内核之上,封装系统级应用程序,组合在一起就称之为Linux发行版。内核无法被用户直接使用,需要配合应用程序才能被用户使用。
Linux5:Shell编程——函数、重定向
纸上得来终觉浅
08-05 818
Shell编程——函数、重定向
linux下常用java、nginx部署命令
hazhanglvfang的专栏
08-05 254
6.nohup java -jar -Dserver.port=8087 XXXX-web.jar spring.config.location=/home/XXXXXX/application.yml > uni.log & 指定外部文件部署且指定固定端口。24.修改nginx文件后 ,nginx -s reload 成功后没生效,这种情况下需要把nginx手动杀掉后 在启动。找到目前的文件,清空文件 ,有可能删除不管用rm-rf 文件名 ,需要清空文件 echo >文件名。
云计算实训21——mysql-8.0.33-linux-glibc安装及使用
m0_73907608的博客
08-05 636
mysql-8.0.33-linux-glibc安装(详细步骤)及mysql-8.0.33-linux-glibc使用(建账户、建库、建表、更新数据、角色)
正点原子imx6ull-mini-Linux驱动之Linux SPI 驱动实验(22)
NEWEVA__zzera22的博客
08-05 501
SPI 驱动框架和 I2C 很类似,都分为主机控制器驱动和设备驱动,主机控制器也就是 SOC 的 SPI 控制器接口。比如在裸机篇中的《第二十七章 SPI 实验》,我们编写了 bsp_spi.c 和 bsp_spi.h 这两个文件,这两个文件是 I.MX6U 的 SPI 控制器驱动,我们编写好 SPI 控制器驱动以后就可 以直接使用了,不管是什么 SPI 设备,SPI 控制器部分的驱动都是一样,我们的重点就落在了 种类繁多的 SPI 设备驱动。
Linux 下 perf 的使用
Teminator_的博客
08-05 984
perf 是一个性能分析工具(基于 Linux 内核提供的性能事件perf_event口),用于对 Linux 系统进行性能调优和性能分析。它可以通过收集硬件性能计数器、跟踪系统事件和采样程序调用栈等方式来提供详细的性能统计信息。perf 依赖事件进行统计,这里的事件是通过采样机制,并不是 clock 级别的统计;根据使用 perf 工具的不同按测量事件的类型进行统计。
Linux中的无人值守安装脚本Kickstart
weixin_72104132的博客
08-05 538
所谓的init进程,它是一个由内核启动的用户级进程。内核自行启动(已经被载入内存,开始运行,并已初始化所有的设备驱动程序和数据结构等)之后,就通过启动一个用户级程序init的方式,完成引导进程。所以,init始终是第一个进程(其进程编号始终为1)。内核会在过去曾使用过init的几个地方查找它,它的正确位置(对Linux系统来说是/sbin/init。如果内核找不到init,它就会试着运行/bin/sh,如果运行失败,系统的启动也会失败。
Linux---进程(4)---进程优先级&&调度切换
m0_75102051的博客
08-03 743
本文介绍进程优先级、进程切换、进程调度
Linux学习第57天:Linux PWM驱动实验
08-05 388
Linux---PWM驱动开发
Linux 』POSIX 信号量与基于环形队列的生产者消费者模型
小侯宝的博客
08-02 683
本文介绍了基于环形队列的生产者消费者模型。首先阐述了信号量的概念、类型和操作方法,包括P操作和V操作。然后详细讲解了POSIX信号量的使用,包括初始化、销毁、等待和释放等操作。接着描述了环形队列在生产者消费者模型中的应用,解释了模型的核心要素和工作原理。最后通过具体的C++代码实现,展示了如何使用信号量和互斥锁来构建一个线程安全的环形队列,并通过简单数据和复杂任务两个例子演示了模型的实际应用。整体内容涵盖了理论基础和实践应用,为理解和实现并发编程中的同步机制提供了详细指导。
Linux中信号的处理
2301_77479435的博客
08-05 244
Linux中信号的处理
Linux 的 Port Knocking 端口碰撞(端口敲门)
Reset
08-05 203
端口碰撞是一种通过在一组预先指定的关闭端口上产生连接请求,从外部打开防火墙上的端口的方法。一旦收到正确的连接请求序列,防火墙规则就会被动态修改,以允许发送连接请求的主机通过特定端口进行连接。在Linux中称为 Knockd服务,该服务通过动态的添加iptables规则来隐藏系统开启的端口,使用自定义的一系列序列号来“敲门”,使系统开启需要访问的服务端口,才能对外访问。不使用时,再使用自定义的序列号来“关门”,将端口关闭,不对外监听。进一步提升了服务和系统的安全性。
写一个Linux免密登录shell脚本
03-12
您可以使用ssh-keygen命令生成公钥和私钥,然后将公钥添加到目标Linux服务器的authorized_keys文件中。这样,您就可以通过ssh连接到服务器而无需输入密码。具体步骤可以参考以下链接:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

朱季谦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值