Linux主机之间建立信任 公钥私钥 ssh免密登录 一台主机直接控制另一台主机执行命令

最新推荐文章于 2023-01-28 18:49:47 发布
最新推荐文章于 2023-01-28 18:49:47 发布
阅读量3.1k 收藏 5
点赞数
文章标签: linux centos 运维 ssh java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43947620/article/details/107013819
版权

工作中有时我们需要用一台服务器去控制另一台服务器执行命令,或者将一些文件拷贝到另一台服务器上,但是这种操作指令默认是需要输入密码的,如果频繁操作的话就会很麻烦,或者如果用代码控制服务器执行命令时需要密码确认也比较麻烦,所以这时候就需要免密登录,给服务器之间建立信任关系。

其实这个原理很简单,就是在主机上生成秘钥,将公钥拷贝给各个被信任的服务器,登录时通过主机自留的私钥来解密,从而实现免密登录

那么怎么做呢?只需要简单的五个步骤,方法如下:

1.cd /root/.ssh(前三步在主机上执行)

[root@node1 /]# cd /root/.ssh/
[root@node1 .ssh]#

这里输入cd ~/.ssh也是一样的

[root@node1 /]# cd ~/.ssh/
[root@node1 .ssh]#

2.ssh-keygen -t rsa 然后按三次回车直到生成完毕

[root@node1 .ssh]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:CdKRh0LZTLzxp8Z6TxDuUccwtdUviTkz5jBg6SQwW0g root@node1
The key's randomart image is:
+---[RSA 2048]----+
|   oEO+o .o.. .. |
|    +=O.*  + o  .|
|    o.oX... +o ..|
|     ..oo++.B o .|
|       .So = + . |
|       .+o  .    |
|       o. .      |
|      . ..       |
|       . ..      |
+----[SHA256]-----+

3.cat /root/.ssh/id_rsa.pub 将内容复制

cat id_rsa.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDT4M7MNKaWW9n/E2ucr7nbMx41vPMYS+ubX5RbCDTKBLrk0PzygUly6rMEYCT3QA9TA1FwPXQu0yM+qI/QRRTmPtkoDxP7X+tUlbTxAIvh2EUqgKRBOPBGjvnRVX+J2vTpxJcx4hXQDGSNFRCC6YuHJYyoTPtQ7XgQ7zg9bggAHnkVD9ZVagmBfNbCvauMsknAcYtbBiu1pXy14YMxo4C0vzDTgfudDgXfcxlFXFqnUDPU6CUdcjzEb7VluB4anfAjPxTxcaQR/564WMQVjKBay38sWnwWl2V8iYSzlPugB+/eLjhLwJ/j0w3LyMgE0cueayAvHCAmMyByjCYOVcu3 root@node1

4.登陆到被信任主机上 vim /root/.ssh/authorized_keys 将刚才的内容复制过来

这里需要注意的是,如果你的服务器没有做过ssh登录的话这里是没有ssh文件夹的,需要新建一个,如果有就不需要了

另外,如果你无法直接登录被信任的主机,也可以用scp指令,这里就不再赘述了

[root@node3 ~]# mkdir /root/.ssh
[root@node3 ~]# cd /root/.ssh/
[root@node3 .ssh]# vim authorized_keys

把刚刚复制的内容粘贴过来就好(按i进入编辑模式,然后粘贴)

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDT4M7MNKaWW9n/E2ucr7nbMx41vPMYS+ubX5RbCDTKBLrk0PzygUly6rMEYCT3QA9TA1FwPXQu0yM+qI/QRRTmPtkoDxP7X+tUlbTxAIvh2EUqgKRBOPBGjvnRVX+J2vTpxJcx4hXQDGSNFRCC6YuHJYyoTPtQ7XgQ7zg9bggAHnkVD9ZVagmBfNbCvauMsknAcYtbBiu1pXy14YMxo4C0vzDTgfudDgXfcxlFXFqnUDPU6CUdcjzEb7VluB4anfAjPxTxcaQR/564WMQVjKBay38sWnwWl2V8iYSzlPugB+/eLjhLwJ/j0w3LyMgE0cueayAvHCAmMyByjCYOVcu3 root@node1
~                                                                                                                                                
~                                                                                                                                                
~                                                                                                                                                
~                                                                                                                                                
~                                                                                                                                                
~                                                                                                                                                
~                                                                                                                                                
~                                                                                                                                                
~                                                                                                                                                
~                                                                                                                                                
~                                                                                                                                                
~                                                                                                                                                
~                                                                                                                                                
~                                                                                                                                                
~                                                                                                                                                
~                                                                                                                                                
~                                                                                                                                                
~                                                                                                                                                
~                                                                                                                                                
~                                                                                                                                                
~                                                                                                                                                
~                                                                                                                                                
~                                                                                                                                                
~                                                                                                                                                
~                                                                                                                                                
~                                                                                                                                                
~                                                                                                                                                
~

5.测试ssh就行了

这时候已经可以免密登录了

[root@node1 .ssh]# ssh 192.168.2.211
Last login: Sun Jun 28 15:52:18 2020 from 192.168.2.101
[root@node3 ~]# exit
登出
Connection to 192.168.2.211 closed.
狼宇
关注
Linux篇之实现多台主机之间的互相通信以及免密登录
小橙子的笔记屋
09-02 3117
一、前言 在搭建服务器系统时,通常我们需要进行服务器之间的通信,才能够实现相关的操作,例如共享数据卷的挂载,数据的同步,资源的相互依赖,网络链路的同步、远程服务的连接等等。 这个时候就需要使得机器之间能够互相通信,即能够互访。 今天就来总结下主机之间的同步策略 二、实现步骤 1、我这里是采用两台机器作为实践 host1:server1 host2:server2 2、分别在两台机器上执行如下命令生成对应的公钥私钥 ssh-keygen 执行后 即可在 .~/ssh/文件夹下,生成 id_rsa,和id_
Linux下多台客户端免密登录到同一主机
LJS109的专栏
03-03 2544
需求:有A,B两台客户端,一台服务器C(假设IP地址为192.168.4.100),要求A,B可以免密登录到服务器C 步骤:         1.A、B两台主机分别执行 ssh-keygen -t rsa,然后连续按回车,直至操作完成,此时会在A、B两台主机下/root/.ssh目录下生产id_rsa和id_rsa.pub,即私钥公钥。         2.将A主机/root/.ssh
Linux两台主机之间建立信任ssh免密码)
weixin_33978044的博客
05-13 229
背景: 有时候我们在两个主机之间复制文件的时候,提示输入密码,很不方便,那如何免密码复制呢?,就是使用通过linux公钥和秘钥,建立双机信任关系。 在整理之前,我先说下ssh免密码的要点 :  你想免密码登陆到哪个主机哪个用户, 就把你自己的公钥文件内容追加到远程主机对应用户下的authorized_keys文件中(对面可能没有这个文件,创建即可)。 1. 生成秘钥,并添加信任 我的环境中...
Linux服务器间信任关系建立ssh免密登录
weixin_42107750的博客
04-20 1076
Linux服务器间信任关系建立 一、两台服务器环境 服务器A:192.168.40.5 远程端口:555 服务器B:192.168.40.6 远程端口:666 二、信任本机(本机免密登录) 1、生成秘钥 [root@localhost ~]# ssh-keygen #全部默认选项 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directo
Linux主机建立信任关系,无ssh密码登陆主机的问题
编码即修行
04-11 2327
Linux主机A和主机B间可以建立信任关系,使主机A可以无密码ssh登陆主机B. A主机上执行 ssh-keygen -t rsa -b 1024
通过ssh建立两台主机的远程连接实现免密登陆
Astronautc的博客
10-18 1066
通过ssh建立两台主机的远程连接实现免密登陆
ssh免密登录原理与实现
Sy_free的博客
07-01 1850
1. 公私钥简介与原理 公钥私钥都属于非对称加密算法的一个实现,这个加密算法的信息交换过程是: 持有公钥的一方(A)在收到持有私钥的一方(B)的请求时,甲会在自己的公钥列表中查找是否有乙的公钥,如果有则使用一个随机字串使用公钥加密并发送给乙。 乙收到加密的字串使用自己的私钥进行解密,并将解密后的字串发送给甲。 甲接收到乙发送来的字串与自己的字串进行对比,如过通过则验证通过,否则验证失败。 非对称加密算法不能使用相同的密钥进行解密,也就是说公钥加密的只能使用私钥进行解密。 2.使用密钥进行s
shell脚本实现同时多台远程主机执行命令的代码分享
09-15
脚本的主要功能是接收多个IP地址作为参数,以及待执行的命令,然后并行地在每台主机上执行这个命令。以下是脚本的核心部分: ```bash #!/bin/bash # 脚本作者与描述 Author="Loya.Chen" Description="Execute ...
Centos SSH免密登录
04-03
### Centos SSH免密登录知识点解析 #### 一、实验背景与目的 在现代网络系统管理竞赛或实际运维工作中,实现高效、安全的远程管理是关键能力之一。本实验通过模拟一个具体的网络环境,旨在训练参赛者掌握如何配置...
在两台服务器之间建立信任关系解决scp,ssh等不用输入密码等问题.files.rar
06-04
在两台服务器之间建立信任关系解决scp,ssh等不用输入密码等问题.files.rar
linux下两台主机之间(或多台主机之间)实现相互免密登录
段晓舟的博客
03-31 1131
一、两台主机之间: 现在两台主机A、B。如果想从主机A登录主机B时不用输入密码,方法如下: 主机A执行命令ssh-keygen -t rsa其中那三个要求你输入东西可以直接不用输入,回车就行, 执行命令后会在/root/.ssh/目录下产生两个文件,id_rsa(私钥),id_rsa.pub(公钥)。 接下里将公钥文件上传到主机B,在此假设A为192.168.1.1 ; B为...
建立主机间的信任关系,git免密登录服务器
RogerFedereYY的博客
04-19 309
全程在git上操作 1.生成密钥对 ssh-keygen #生成密钥对,按三次回车,在家目录下有⼀个隐藏目录.ssh,会有两个文件,id_rsa 私钥,id_rsa.pub 公钥 #如果是第二次操作,询问是否覆盖,则选择y 2.上传文件到家目录下 scp id_rsa.pub root@公网:~/ 3.用cat追加 ①切换服务器:ssh 用户名@公网 ②去到家目录下,一般阿里云默认有.ssh目录,...
ssh 建立信任关系免密码登录(同构及异构系统)
Testing - So easy and so not easy ~
11-25 1213
1. 如果是相同的操作系统,则使用相同的版本的ssh (一代或二代);     使用 ssh-keygen -t rsa 生成的文件,生成 authorization、identification 文件,进行所有机器同步到响应目录下即可(~/.ssh or ~/.ssh2)     cat authorization      key id_rsa_2048_a.pub   -------(
linux 多台服务器共享,Linux多台服务器共用密钥ssh自动登陆
weixin_39696518的博客
05-11 294
最近在研究自动登陆的linux服务器的东西。本篇为关于ssh的秘钥自动登陆。update:2014.3.9 4:21 PM,昨晚写完这篇之后,发现有篇关于ssh认证的完整描述。伤心了。http://www.linuxidc.com/Linux/2011-08/39871.htm猜想:linux的秘钥产生与服务器无关,只和加密的方式(采用rsa或dsa)还有passphrase(密码短语,在生成秘钥...
更换主机Ssh hosts RSA 主机密钥问题的解决办法
01-29 886
今天有一台主机(IP为10.10.1.1)由于经常死机,头决定让一台新机器来替代它(主要步骤: 1)    更改/etc/sysconfig/network-scripts/eth1文件. 2)    拔掉原1.1网线 3)     重起新主机的network(/etc/init.d/network restart)及相关服务) 验证新主机1.1是否能完全能替换原主机的服务,从1.3通
centos6中设置ssh密钥并让两台服务器实现密钥互信
myp的博客
08-12 1152
一、首先生成密钥和公钥 [root@LBC ~]# ssh-keygen (生成私钥公钥的命令) 输入之后直接回车即可,提示是让你设置密码,不过一般不需要 [root@LBC ~]# cd .ssh/ [root@LBC .ssh]# ls id_rsa(私钥) id_rsa.pub(公钥) known_hosts(连接记录,) [root@localhost ~]# ssh ro...
远程主机更换了密钥ssh登录失败 ssh-keygen
mixboot
02-20 1221
ssh-keygen 删除本地远程主机旧密钥 ssh-keygen -R hostname [-f known_hosts_file] ssh-keygen -f /Users/m1/.ssh/known_hosts -R "[192.168.1.10]:5520" 参考: ssh-keygen删除旧密钥 “主机密钥验证失败”时如何建立SSH密钥对
linux远程主机ssh秘钥更换后无法登录怎么办?
最新发布
weixin_39995586的博客
01-28 1104
登录,这个时候就会把新的证书导入到/Users/yourname/.ssh/known_hosts文件。重新用命令:ssh -i xxxx.pem。在本机电脑找到这个文件:known_hosts。再次用ssh -i xxxx.pem。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狼宇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值