CentOS与银河麒麟实现SSH免密登录

已于 2024-03-16 11:12:27 修改
阅读量583 收藏 7
点赞数 14
文章标签: centos ssh linux
于 2024-02-20 15:03:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45818069/article/details/136190269
版权

准备CentOS7.9与银河麒麟V10两台服务器

环境准备
主机名IP地址
centos7192.168.8.100
kylin-server192.168.8.102
CentOS7.9准备工作

更改CentOS7.9的主机名为centos7

[root@centos7 ~]# hostnamectl set-hostname centos7
[root@centos7 ~]# hostname                          #查看主机名

查看CentOS7.9网络连接

[root@centos7 ~]# nmcli connection show           #查看连接名

查看CentOS7.9网络连接
配置IP

[root@centos7 ~]# nmcli connection modify eth0 ipv4.method manual ipv4.addresses 192.168.8.100/24 ipv4.gateway 192.168.8.254 ipv4.dns 114.114.114.114 connection.autoconnect yes                                #配置IP地址和网关并实现开机自动连接
[root@centos7 ~]# nmcli connection up eth0     			  #激活eth0
[root@centos7 ~]# ifconfig eth0                           #查看eth0配置的IP

CentOS7.9关闭firewalld服务并且设置为开机不自启,将SELINUX设置为disabled模式

[root@centos7 ~]# systemctl stop firewalld				#停止firewalld服务
[root@centos7 ~]# systemctl disable firewalld			#禁止firealld开机自启
[root@centos7 ~]# vim /etc/selinux/config
SELINUX=disabled
银河麒麟准备工作

更改Kylin-Server的主机名为kylin-server

[root@kylin-server ~]# hostnamectl set-hostname kylin-server
[root@kylin-server ~]# hostname

查看Kylin-Server网络连接

[root@kylin-server ~]# nmcli connection show

查看银河麒麟网络连接
配置IP

[root@kylin-server ~]# nmcli connection modify ens32 ipv4.method manual ipv4.addresses 192.168.8.102/24 ipv4.gateway 192.168.8.254 ipv4.dns 8.8.8.8 connection.autoconnect yes                                                                         #配置IP地址、网关、DNS
[root@kylin-server ~]# nmcli connection up ens32    			      #激活ens32
[root@kylin-server ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32 #查看ens32配置的IP

Kylin-Server关闭firewalld服务并且设置为开机不自启,将SELINUX设置为disabled模式

[root@kylin-server ~]# systemctl stop firewalld				#停止firewalld服务
[root@kylin-server ~]# systemctl disable firewalld			#禁止firealld开机自启
[root@kylin-server ~]# vim /etc/selinux/config
SELINUX=disabled
网络测试

测试两台服务器之间能否相互ping通

[root@centos7 ~]# ping 192.168.8.102
[root@kylin-server ~]# ping 192.168.8.100
修改hosts文件
[root@centos7 ~]# vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 centos7
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.8.100 centos7
192.168.8.102 kylin-server
[root@centos7 ~]# reboot							    #重启生效

[root@kylin-server ~]# vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 kylin-server
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.8.100 centos7
192.168.8.102 kylin-server
[root@kylin-server ~]# reboot							    #重启生效
SSH远程管理

CentOS7.9远程操作Kylin-Server

[root@centos7 ~]# ssh root@192.168.8.102

Authorized users only. All activities may be monitored and reported.
root@192.168.8.102's password: 

Authorized users only. All activities may be monitored and reported.
Activate the web console with: systemctl enable --now cockpit.socket

Last login: Tue Feb 20 10:53:51 2024 from 192.168.8.100
[root@kylin-server ~]#

Kylin-Server修改SSH默认端口

[root@kylin-server ~]# vim /etc/ssh/sshd_config
Port 220
[root@kylin-server ~]# systemctl restart sshd   #重启sshd服务,SELINUX需要是disabled状态

修改后,CentOS7.9重新远程操作Kylin-Server

[root@centos7 ~]# ssh -p 220 root@192.168.8.102

Authorized users only. All activities may be monitored and reported.
root@192.168.8.102's password: 

Authorized users only. All activities may be monitored and reported.
Activate the web console with: systemctl enable --now cockpit.socket

Last login: Tue Feb 20 11:13:15 2024 from 192.168.8.100
[root@kylin-server ~]#

恢复Kylin-Server SSH默认端口,重启服务

[root@kylin-server ~]# vim /etc/ssh/sshd_config
Port 22
[root@kylin-server ~]# systemctl restart sshd
实现SSH免密登录

SSH免密登录原理图

SSH免密登录
CentOS7.9生成公钥与私钥

[root@centos7 ~]# ssh-keygen      #全部回车
[root@centos7 ~]# ls /root/.ssh/  #查看密钥

将公钥传递给Kylin-Server

[root@centos7 ~]# ssh-copy-id root@192.168.8.102

Kylin-Server生成公钥与私钥

[root@kylin-server ~]# ssh-keygen      #全部回车
[root@kylin-server ~]# ls /root/.ssh/  #查看密钥

将公钥传递给CentOS7.9

[root@kylin-server ~]# ssh-copy-id root@192.168.8.100

CentOS7.9免密登录Kylin-Server

[root@centos7 ~]# ssh root@kylin-server 

Authorized users only. All activities may be monitored and reported.

Authorized users only. All activities may be monitored and reported.
Activate the web console with: systemctl enable --now cockpit.socket

Last login: Tue Feb 20 11:36:58 2024 from 192.168.8.100
[root@kylin-server ~]#

Kylin-Server免密登录CentOS7.9

[root@kylin-server ~]# ssh root@centos7 
Last login: Tue Feb 20 11:37:51 2024 from kylin-server
[root@centos7 ~]#
E2S
关注
  • 14
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
服务器Centos集群上实现ssh无密码相互访问
10-12
服务器Centos集群上实现ssh无密码相互访问,解决bash scp command not found问题
银河麒麟系统使用命令行批量压缩图片
10-27
jpegoptim是一个命令行工具,可以用来优化和压缩JPEG, JPG和JFIF文件,而不损失其实际质量。该工具支持无损优化,这是基于优化霍夫曼表的算法。 压缩图片至指定大小,写了2个sh文件,直接双击运行,方便使用。
银河麒麟 V10】SSH服务简介、OpenSSH安装、使用
最新发布
z1076233241的博客
02-22 3442
网络传输信息最重要的就是确保安全性,这个安全性分为两个方面,一个是保证数据安全到达接受一方,另一个则是确保数据不被截获破解。SSH服务则很好地解决了数据传输的问题。它不仅用于加密并且压缩传输的数据,而且提高了数据传输的速度、增强了安全性。SSH 叫安全外壳协议(Secure Shell),是一种加密的网络传输协议,可在不安全的网络中网络服务提供安全的传输环境。它通过在网络中创建安全隧道来实现 SSH 客户端和服务器之间的连接。最早的时候,互联网通信都是明文通信,一旦被截获,内容就会被暴露。
麒麟系统rsync备份数据
哂笑年少
11-09 264
Rsync高效的数据备份,第一次完全备份,以后都是差异备份。
银河麒麟V10】【桌面】ssh连接问题
热门推荐
桂安俊@KylinOS
09-13 1万+
1、xshell、secureCRT ssh连接V10 2107报“服务器发送了一个意外的数据包....”,如下: 解决方式: 1、使用mobaxterm连接无问题 2、# sudo vim /etc/ssh/sshd_config 在行尾添加如下内容: KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-...
linux 银河麒麟 minicom 中文乱码问题
键盘爱好者
03-08 1743
当通过串口调试开发板时,minicom是我们通常使用的串口工具,如何安装minicom的教程就不在详细讲解网上很多视频可供参考。还有一点要注意 我们使用alias的时候 如果平时运行的时候需要sudo 需要把sudo添加上,否则不能正确执行。但是安装后,我们打开开发板文件时 中文会乱码 我们需要在运行minicom前加上。每次运行的时候每次都输入会很麻烦,我们修改一下.bashrc文件就可以了,
LinuxCentOS 7 配置SSH免密登录详细步骤(手动配置方法+自动配置方法)
weixin_45131680的博客
08-29 5197
不然会重叠好几层,自己都不知道自己现在在那个主机上~~~以防出现问题,一定要记得退出哦!1)known_hosts:记录 ssh 访问过计算机的公钥(public key)在hadoop01主机上执行脚本(只在hadoop01上执行)最后,ssh免密登录就配置好啦,下面可以尝试一下登录其他主机。这样就配置好啦,下面就可以尝试登录其他主机了!3)id_rsa.pub:生成的公钥。适用于大型集群、工业化集群的搭建。适用于较小的集群,常用于学习。2)id_rsa:生成的。ssh免密登录常用于。
CentOS通过公私钥方式实现linux机器间免密登录(较完整步骤)
qq_45391176的博客
03-01 2646
在一些企业限制sshd端口服务情况下,如何安全且便利的自配置已有权限的linux机器之间sshd免密登录
Centos SSH免密登录
keizhige的博客
12-30 1324
centos SSH免密登录配置
Centos免密登录
shijin741231的博客
09-24 2822
Centos免密登录,使用私钥登录配有公钥的服务器。
CentOS开启SSH免密登录
天雪浪子的博客
12-28 4465
CentOS开启SSH免密登录
centos7ssh免密无坑全分析配置
10-17
ssh免密配置,在配置中遇到各种坑导致配置不成功,后面把遇到的问题都总结了下,理出清晰的思路,能够应付常见免密配置坑,适合经验不是十分丰富的人员借鉴(因为重点给出了一些解决思路)。
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
shell+expect编写的 大数据集群ssh免密登录自动化配置脚本(带说明文档)
centos7SSH免密登录.docx
12-14
centos7版linux系统,多个节点若配置hadoop集群,则首先需配置多个节点的免密登录,文档详细的介绍了配置过程
Redhat 7/CentOS 7 SSH 免密登录的方法
01-20
先决条件 3 台 CentOS 7 HOSTNAME ...2. CentOS 默认没有启动 ssh 无密登录,去掉 /etc/ssh/sshd_config 其中 2 行的注释,每台服务器都要设置。 RSAAuthentication yes PubkeyAuthentication y
Linux常用操作
hezhanran的博客
06-01 1288
文章目录查看系统开机耗时设置开机root用户免密登录允许被使用root身份进行ssh远程登录关闭电源管理系统、设置鼠标不显示查看进程的线程信息修复文件系统全屏截图 查看系统开机耗时 systemd-analyze,例如: root@jaron:/home/jaron# systemd-analyze Startup finished in 3.603s (firmware) + 17.617s (loader) + 5.837s (kernel) + 8.428s (userspace) = 35.487s
centos7 或者麒麟V10在线升级SSH为最新的9.2p1版本
wyk678的博客
03-07 3017
centos7 或者麒麟V10在线升级SSH为最新的9.2p1版本,漏洞修复
银河麒麟桌面版v10 ssh 免密登录银河麒麟服务器版v10
m0_49212388的博客
01-29 848
银河麒麟桌面版v10 ssh 免密登录银河麒麟服务器版v10要实现银河麒麟桌面版v10系统SSH免密登录银河麒麟服务器版v10系统,你需要在银河麒麟桌面版v10系统上生成SSH密钥对,并将公钥复制到银河麒麟服务器版v10上的~/.ssh/authorized_keys文件中。
centos和rocky之间实现ssh免密登录
08-12
要在CentOS和Rocky Linux之间实现SSH免密登录,你可以按照以下步骤进行操作: 1. 在你的本地机器上,生成SSH密钥对(公钥和私钥)。如果你已经有了SSH密钥对,请跳过这一步。你可以使用以下命令生成密钥对: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

E2S

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值