利用ssh的秘钥实现无密码远程访问、查询、分发资料到其他主机

最新推荐文章于 2020-03-23 21:53:01 发布
最新推荐文章于 2020-03-23 21:53:01 发布
阅读量230 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40908896/article/details/99764352
版权

--===================测试主机A和B=========================

[oracle@A .ssh]$ ifconfig eth0 | sed -n 's#^.*addr:\(.*\)  Bcast.*$#\1#gp'
192.168.16.66
[oracle@B .ssh]$ ifconfig eth0 | sed -n 's#^.*addr:\(.*\)  Bcast.*$#\1#gp'
192.168.16.106
--===================生成秘钥对===================
[oracle@A .ssh]$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/oracle/.ssh/id_dsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/oracle/.ssh/id_dsa.
Your public key has been saved in /home/oracle/.ssh/id_dsa.pub.
The key fingerprint is:
dc:a6:c1:b0:b8:2a:15:3c:37:9e:ba:81:35:17:7b:de oracle@A
The key's randomart image is:
+--[ DSA 1024]----+
|                 |
|                 |
| .  . .          |
|  + o+ = .       |
|  o=+oo S o      |
| o.oo+ . +       |
|..... . E        |
|. .o             |
| .o.             |
+-----------------+

--====================将公钥拷贝到主机B======================
[oracle@A .ssh]$ ssh-copy-id -i /home/oracle/.ssh/id_dsa.pub oracle@192.168.16.106
The authenticity of host '192.168.16.106 (192.168.16.106)' can't be established.
RSA key fingerprint is 98:07:f7:a0:c3:56:f8:f8:ec:3b:b3:c8:7c:64:c9:fb.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.16.106' (RSA) to the list of known hosts.
oracle@192.168.16.106's password: 
Now try logging into the machine, with "ssh 'oracle@192.168.16.106'", and check in:

  .ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

[oracle@A .ssh]$ ssh oracle@192.168.16.106                    //可以无密码远程连接到对端
Last login: Mon Aug 19 21:12:17 2019 from 192.168.16.66

[oracle@B .ssh]$ ls 
[oracle@B .ssh]$ ls -al            //对端生成了authorized_keys文件
total 12
drwxr-xr-x. 2 oracle oinstall 4096 Aug 19 21:14 .
drwx------. 7 oracle oinstall 4096 Aug 19 21:05 ..
-rw-------. 1 oracle oinstall  598 Aug 19 21:14 authorized_keys

A主机可以无密码远程查询或者拷贝文件到B主机
[oracle@A .ssh]$ ssh oracle@192.168.16.106 /sbin/ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:0C:29:43:90:F6  
          inet addr:192.168.16.106  Bcast:192.168.16.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe43:90f6/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5722 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7401 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:505696 (493.8 KiB)  TX bytes:1879759 (1.7 MiB)


------同样的,主机B也可以生成一个key,然后无密码访问主机A------

[oracle@B .ssh]$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/oracle/.ssh/id_dsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/oracle/.ssh/id_dsa.
Your public key has been saved in /home/oracle/.ssh/id_dsa.pub.
The key fingerprint is:
fe:a7:32:bc:9f:e0:71:8d:c4:81:a6:4c:91:63:cf:63 oracle@B
The key's randomart image is:
+--[ DSA 1024]----+
|      ..         |
|      +. .       |
|     ..+o .      |
|     o oE. .     |
|      o.S.o      |
|       . . o     |
|       .+ o .    |
|       .+= ..    |
|        o==o     |
+-----------------+
[oracle@B .ssh]$ ls -al
total 20
drwxr-xr-x. 2 oracle oinstall 4096 Aug 19 21:18 .
drwx------. 7 oracle oinstall 4096 Aug 19 21:05 ..
-rw-------. 1 oracle oinstall  598 Aug 19 21:14 authorized_keys
-rw-------. 1 oracle oinstall  668 Aug 19 21:18 id_dsa
-rw-r--r--. 1 oracle oinstall  598 Aug 19 21:18 id_dsa.pub
[oracle@B .ssh]$ ssh-copy-id -i /home/oracle/.ssh/id_dsa.pub oracle@192.168.16.66
The authenticity of host '192.168.16.66 (192.168.16.66)' can't be established.
RSA key fingerprint is 98:07:f7:a0:c3:56:f8:f8:ec:3b:b3:c8:7c:64:c9:fb.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.16.66' (RSA) to the list of known hosts.
oracle@192.168.16.66's password: 
Now try logging into the machine, with "ssh 'oracle@192.168.16.66'", and check in:

  .ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

[oracle@B .ssh]$ ssh oracle@192.168.16.66
Last login: Wed Jul 17 20:50:55 2019 from 192.168.16.99
warning !!! if you are not the administrator , please out !
[oracle@A ~]$ exit
logout
Connection to 192.168.16.66 closed.
[oracle@B .ssh]$ ssh oracle@192.168.16.66 /sbin/ifconfig eth0 | grep 192.168
          inet addr:192.168.16.66  Bcast:192.168.16.255  Mask:255.255.255.0

 

[oracle@A ~]$ cat fenfa.sh 
#!/bin/bash
for i in  106
do
/usr/bin/ssh oracle@192.168.16.$i $1
done
[oracle@A ~]$ ./fenfa.sh /sbin/ifconfig eth0 | grep 192.168
          inet addr:192.168.16.106  Bcast:192.168.16.255  Mask:255.255.255.0
 

[oracle@A ~]$ cat fenfa.sh 
#!/bin/bash
if [ $# -eq 0 ]
then
echo "please input a arge" && exit 1
fi
for i in  106
do
/usr/bin/scp $1 oracle@192.168.16.$i:/tmp/
done
[oracle@A ~]$ ./fenfa.sh 
please input a arge
[oracle@A ~]$ ./fenfa.sh /etc/hosts
hosts                                                                                                                                            100%  255     0.3KB/s   00:00  

[oracle@B ~]$ ls -l /tmp/hosts 
-rw-r--r--. 1 oracle oinstall 255 Aug 19 21:42 /tmp/hosts
 

[oracle@A ~]$ cat fenfa.sh 
#!/bin/bash
file=$1
remotedir=$2
. /etc/init.d/functions
    if [ $# -ne 2 ]
    then
    echo "USAGE:/bin/sh $0 arg1 arg2" &&
    echo "please input a arge" && exit 1
    fi
for i in  106
do
/usr/bin/scp $file oracle@192.168.16.$i:$remotedir >/dev/null 2>&1
    if [ $? -eq 0 ]
    then
    action "$file copy to $remotedir is ok" /bin/true
    else
    action "$file copy to $remotedir is fail" /bin/false
    fi
done
[oracle@A ~]$ ./fenfa.sh 
USAGE:/bin/sh ./fenfa.sh arg1 arg2
please input a arge
[oracle@A ~]$ ./fenfa.sh /etc/hosts /home/oracle/
hosts                                                                                                                                            100%  255     0.3KB/s   00:00    
/etc/hosts copy to /home/oracle/ is ok                     [  OK  ]
[oracle@A ~]$ ./fenfa.sh /etc/hosts /root/
scp: /root//hosts: Permission denied
/etc/hosts copy to /root/ is fail                          [FAILED]

 

--=====================分发文件同时需要提权=====================

------所有主机都要给相应的sudo权限------
[root@A ~]# visudo
oracle  ALL=(ALL)       NOPASSWD:/bin/cp            //添加一行
[root@A ~]# visudo -c
/etc/sudoers: parsed OK

[oracle@A ~]$ cat fenfa.sh 
#!/bin/bash
file=$1
remotedir=$2
. /etc/init.d/functions
    if [ $# -ne 2 ]
    then
    echo "USAGE:/bin/sh $0 arg1 arg2" &&
    echo "please input a arge" && exit 1
    fi
for i in  106 100 101                //100和101的主机IP不存在,做测试失败用
do
    /usr/bin/scp $file oracle@192.168.16.$i:~/ >/dev/null 2>&1 &&\
    ssh -t oracle@192.168.16.$i sudo /bin/cp $file $remotedir
    if [ $? -eq 0 ]
    then
    action "$file copy to $remotedir is ok" /bin/true
    else
    action "$file copy to $remotedir is fail" /bin/false
    fi
done
[oracle@A ~]$ ./fenfa.sh /home/oracle/lbw.txt /etc/
Connection to 192.168.16.106 closed.
/home/oracle/lbw.txt copy to /etc/ is ok                   [  OK  ]
/home/oracle/lbw.txt copy to /etc/ is fail                 [FAILED]
/home/oracle/lbw.txt copy to /etc/ is fail                 [FAILED]

Steam noodle
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh 实现密码公钥连接远程Linux及为ssh连接设置别名
知北行的博客
12-20 636
1. 设置通过 SSH 密钥方式连接(实现密码登录) 请先检查本机目录 C:\Users\<用户名>\.ssh 下是否有 id_rsa 和 id_rsa.pub 两个文件,如果有直接上传公钥 id_rsa.pub 到 Linux 服务器(步骤2)即可,无需再生成密钥对 1. 在本机生成 SSH 密钥对 1.1 打开 PowerShell 1.2 输入以下命令按回车确认 $ ssh-keygen -t rsa 1.3 弹出密钥保存位置提示后,继续按回车 (密钥对将生成到默认位置 ) C:\Us
SSH使用ssh-keygen远程登录主机免输入密码
熠耀之森
02-19 1883
环境: 本地主机名:ha01 eth0: 192.168.1.100 //对外IP地址 远程主机名:ha02 eth0: 192.168.1.200 //对外IP地址 本地主机ha01配置: [root@ha01 /]# cd /etc/ssh [root@ha01 ssh]# ssh-keygen -t rsa -N "" (该步骤生成key公私密钥对,-N ""表示密钥对
如何将秘钥分发到多台机器
weixin_34349320的博客
05-02 288
共有三台机器192.168.2.21192.168.2.22192.168.2.24都建有zabbix这个用户,密码统一为zabbix192.168.2.21为资源分发中心,zabbix用户用于秘钥分发hosts是一个文本文件,用于存储ip列表#! /bin/bashfor X in `cat hosts`doexpect -c "set timeout -1spawn...
创建SSH密码登陆
hyp的专栏
06-06 98
第一步,产生秘钥 [root@hypcentos ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa already exists. Overwrite (y/n)? y E...
Linux Centos 服务器免密验证(ansible版/非root用户)
MyySophia的博客
03-23 1910
---------------------------------update 2020年5月24日21:38:15--------------------------------可以通过 ssh-keygen - > ssh-copy-id [-i [identity_file]] [user@]machine 把操作机的私钥添加到目标主机的密钥列表中。---------------update 2021年7月28日16:47:52。1、ssh-keygen 用这个命令是用来生成本机的公钥和私钥的。
Linux下实现SSH密码登录和实现秘钥的管理、分发、部署SHELL脚本分享
09-15
在Linux环境中,SSH(Secure Shell)是用于在远程主机之间安全连接的重要工具。SSH密码登录功能极大地简化了系统管理员的工作,特别是在需要频繁在多台服务器间切换时。本篇文章将详细阐述如何在Linux系统中实现...
ssh-key秘钥密码登录和批量分发详细笔记文档实战案例
最新发布
07-02
在IT运维中,SSH秘钥密码登录是一种非常重要的技术,它能够实现远程服务器之间的无密码登录和批量分发,提高了运维效率和安全性。下面是关于SSH秘钥密码登录和批量分发的详细笔记文档实战案例。 一、SSH秘钥...
Linux配置远程SSH密码登录
09-15
使用`ssh-copy-id`命令将本地主机的公钥复制到远程主机的`~/.ssh/authorized_keys`文件中,以允许无密码登录。例如,如果远程主机IP为192.168.0.178,运行: ``` [root@test ~]# ssh-copy-id -i ~/.ssh/id_rsa....
ssh如何配置无密码远程登录1
08-08
配置SSH密码远程登录可以极大地简化系统管理员的工作,提高效率,减少因频繁输入密码而导致的安全风险。以下是如何在主机A和主机B之间配置SSH密码登录的详细步骤: 1. **生成RSA密钥对**: 在主机A上,打开...
centos配置ssh密码登录后仍要输入密码的解决方法
zyj493132456的博客
03-20 2035
前言在搭建Linux集群服务的时候,主服务器需要启动从服务器的服务,如果通过手动启动,集群内服务器几台还好,要是像阿里1000台的云梯Hadoop集群的话,轨迹启动一次集群就得几个工程师一两天时间,是不是很恐怖。如果使用免密登录,主服务器就能通过程序执行启动脚步,自动帮我们将从服务器的应用启动。而这一切就是建立在ssh服务的免密码登录之上的。所以要学习集群部署,就必须了解linux的免密码登录。第...
SSH防止暴力破解和xinetd超级服务的使用
fangle的博客
05-26 1533
本节所讲内容:        ssh密钥对无交互登录   实战:通过密钥进行sshd服务认证 sshd服务端: xuegod63.cn sshd客户端:xuegod64.cn   1)在客户端生成密钥对 [root@xuegod64 ~]#ssh-keygen Generating public/privatersa key pair. Enter file in which
SSH免密登录配置
05-04 110
SSH免密登录配置 本地生成密钥文件: $ ssh-keygen 输出: Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): 直接enter Enter passphrase (empty for no passphra...
Linux SSH创建公钥设置
LINU_BW的专栏
12-23 1039
1、设置公钥 ssh-keygen -t dsa -P ‘’ -f ~/.ssh/id_dsa  #这种格式不用交互;man ssh-keygen ;两种加密(dsa 和rsa) 2、把公钥远程拷到目标机 ssh-copy-id -i .ssh/id_dsa.pub -p22 root@192.168.0.3   3、查看生产文件 [root@NFS_Server ~]# ls -l ....
关于ssh-keygen命令的介绍与用法
Betty2017的博客
04-10 4145
原博文地址 ssh-keygen 用于:生成、管理和转换认证密钥 常用参数 -t type:指定要生成的密钥类型,有rsa1(SSH1),dsa(SSH2),ecdsa(SSH2),rsa(SSH2)等类型,较为常用的是rsa类型 -C comment:提供一个新的注释 -b bits:指定要生成的密钥长度 (单位:bit),对于RSA类型的密钥,最小长度768bits,默认长度为2...
linux设置免密遇到的坑爹问题
y976181862的博客
03-28 1611
集群设置免密遇到的坑爹问题 log日志可以查看 cd /var/log/secure ------------------------------------------------------------------------------------------------------------------------------------- 免密登陆中cd/root 用户权限必须是...
多台Ubuntu主机配置SSH免密互信访问
丁丁爸爸的技术博客
01-25 5323
三台机器:node4/node5/node6,如何直接ssh到另一台机器上? 简明步骤: 1、ssh-keygen  三次回车,在本机生成一对秘钥 2、ssh-copy-id user@IP 多次,将本机的公钥分发给其他所有机器 3、在其余电脑上执行1-2的步骤 4、验证主机间免密互信访问。   注意事项: 1、一定要关闭selinux 2、~/.ssh/authori
使用ssh公钥实现密码登录
热门推荐
天涯的浪子
07-21 1万+
主机A:192.168.198.131  主机B:192.168.198.132 两种命令方式 1、简洁操作 主机A免密码登录主机B:将A的公钥上传到主机B 在主机A创建密钥对 ssh-keygen #创建证书 #然后均回车(选择默认)1212 将公钥文件上传至免登录主机Bssh-copy-id -i ~/.ssh/id_rsa.pub -p 5002
Xshell使用密钥登录Linux服务器
菜鸟、上路
05-29 9626
1、使用如下命令生成密钥对 [root@xuegod130 ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): #直接回车 Enter passphrase (empty for no passphrase): ...
SSH无需密码密钥登录
weixin_34331102的博客
04-22 726
SSH无需密码密钥登录摘录一在192.168.42.142机器上1)运行:ssh-keygen -t rsa2)然后拍两下回车(均选择默认)3)运行:ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.42.163或普通用户:ssh-copy-id NAME@IP4)再输入163机器上的root密码此时,再ssh 到163机器...
使用VSCode+SSH实现多人远程控制主机的解决方案
使用VSCode+SSH远程连接主机/服务器,解决多人共用一台主机的不足 在深度学习领域中,显卡资源是非常昂贵的,因此多人共用一台多显卡主机非常普遍。但是,这种做法存在一个问题,即多人无法同时远程控制屏幕,因为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值