两台机器之间使用密钥认证建立免密通道,实现远程执行脚本

已于 2023-09-06 20:13:49 修改
阅读量164 收藏
点赞数
文章标签: 服务器 linux 运维 ssh
于 2023-08-25 23:03:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50606361/article/details/132503888
版权

准备两台虚拟机:
host1:192.168.50.158
host2:192.168.50.159

步骤如下:
1.在host1上创建root用户生成的密钥对(直接回车,不输入密码)
在这里插入图片描述
生成的密钥对在/root/.ssh/目录下
在这里插入图片描述
2.上传公钥到host2中,需要指定公钥和端口号
在这里插入图片描述

3.验证是否可以不需要输入密码登录,使用密钥登录。
在这里插入图片描述
登录成功,用ip add看到是host2的ip地址,说明单向信任关系建立成功。

接下来在host2主机重复以上操作:
1.在host2上创建root用户生成的密钥对
在这里插入图片描述

2.进入存放密钥的文件架/root/.ssh,上传公钥到host1中
在这里插入图片描述
3.验证是否可以不需要输入密码登录,使用密钥登录
在这里插入图片描述
成功!
建立了免密通道后,有什么好处?
1.可以直接在远程机器上执行命令,不需要输入密码
ssh -p 22 ‘root@192.168.50.159’ mkdir /test

在这里插入图片描述
在这里插入图片描述
2.可以直接传输文件
scp -p 22 root@192.168.50.159:/etc/passwd .

在这里插入图片描述
3.经常可以先编写好脚本,然后scp脚本到其他的服务器,然后再去ssh执行脚本就可以了
(1).编写好脚本test.sh
在这里插入图片描述
(2).scp脚本到另外的机器的根目录下,命名为shell
scp -P 22 test.sh root@192.168.50.159:/shell

在这里插入图片描述
(3).在远程服务器上执行脚本
ssh -p 22 root@192.168.50.159 bash /shell
在这里插入图片描述
在host2中查看
在这里插入图片描述
成功了

XGorgeous
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux使用expect脚本实现远程机器自动登录
09-15
本篇文章给大家介绍在Linux使用expect脚本实现远程机器自动登录,前提是要创建一个expec脚本ssh_expect,接下来定义一些命令别名等,下面跟着脚本之家小编一起学习学习吧
linux两台或多台主机之间免密登录
m0_61232019的博客
09-21 7170
在配置免密登录时要先配置好主机的ip,配置好ip之后开始以下步骤。开始配置免密登录,这里以主机1免密登录主机2为例。
linux下多机器ssh免密码登录配置
johnny0316的博客
11-10 1135
linux下多机器ssh免密码登录配置
Windows使用脚本链接远程桌面-同步bat脚本自动使用mstsc(win 脚本命令执行 远程)
万物weiyi
11-24 1239
经过查询和实验、还真有这样的办法(当然在正式的环境,不建议这样操作,因为毕竟会将密码写在bat文件之中)Windows系统中,可以通过系统自带的mstsc远程桌面工具,登录到远端的windows服务器主机。需要修改的地方IP 、用户、密码。
Jenkins 持续集成:Linux 系统 两台机器互相免密登录
qq_48811377的博客
09-01 1828
被百万人刷爆的软件测试题库!!!谁用谁知道!!!全网最全面试刷题小程序,手机就可以刷题,地铁上公交上,卷起来!
虚拟机之间配置免密登录
路漫漫其修远兮,吾将上下而求索
08-02 3255
但是实际工作中,我们一般不可能以root用户进行操作。比如如果以root用户创建应用,那么这个应用就会拥有所有root权限。一旦应用被黑,就等于拿到root权限,这就很危险了,当然这部分内容在此不做过多阐述!为了方便起见,我们可以配置SSH免密登录,这样相互之间传递文件就会更加的方便。所以,我们一般都是创建普通用户。这样,我们各个服务器之间,就可以通过rooot用户进行免密登录了。这样在各自服务器下,我们就可以通过主机名访问对应的ip地址了。我们在搭建服务器集群的时候,通常需要在多个服务器之间来回跳转。
使用密钥免密操作远程服务器
06-29
使用密钥免密操作远程服务器
基于Xshell使用密钥方式连接远程主机
09-15
主要为大家详细介绍了基于Xshell使用密钥方式连接远程主机的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
论文研究-强安全两方认证密钥协商方案.pdf
07-22
提出一个新的强安全认证密钥协商方案。新方案满足抗密钥泄露伪装、已知会话临时信息安全和抗哈希值泄露攻击等特性,只要每方至少有一个未泄露的秘密,那么新方案在eCK模型下就是安全的,而且新方案是已知同类方案中...
第3周作业 练习的脚本 脚本题 5. 实现免密登陆脚本, expect登陆远程主机,将生成的密钥写入到目标主机, expect
07-26
脚本题 5. 实现免密登陆脚本, expect登陆远程主机,将生成的密钥写入到目标主机, expect测试远程登陆。 1)通过shift读取脚本参数 2)通过select来选择功能....5)支持输入一批主机免密钥,使用数组 实现
自动远程连接脚本
12-27
脚本为bat内容,仅用于Windows系统。 通过调用windows自带的远程连接工具,进行自动连接。
两台服务器ssh免密登录配置
ranuy阮的博客
02-27 1101
通过建立私秘进行免认证登录Linux服务器。因工作需要,需要配置两台服务器免密登录。A服务器:192.168.139.152。B服务器:192.168.139.162。
Linux主机基于ssh协议实现两台主机互相免密登录
m0_69151365的博客
10-31 1223
缺陷:公钥的安全性 客户端去访问一个服务器(假设数据被我们的hacker拦截了,hacker发送了自己的公钥给客户端,客户端用 hacker的公钥对数据进行加密,然后hacker用自己的私钥进行解密。客户端收到报文之后,拿出服务器ssh版本,看一下自己是否支持,如果支持使用该版本。(1)基于口令的认证:客户端在使用SSH协议连接服务端时,会将客户端的公钥信息存储在服务端上,下一次该客户端登录的时候服务端查找到该用户的公钥时则不会进行验证,客户端直接输入密码即可。应用: 传输数据(数据的双向传输)
虚拟机之间通过密钥登录(免密
qq_65710645的博客
07-06 1172
root@node1 ~]# ssh-copy-id 192.168.145.128(地址为服务器端地址)[root@node1 ~]# ssh-keygen -t rsa (一路回车)密码可以设置,也可以不设置​​​​​​​。二、windows 与Linux免密登录。一、虚拟机之间通过密钥免密登录。3.检测是否安装过安装包。3.用xftp上传密钥。4.修改密钥文件名称。1.创建.ssh目录。
Linux - SSH服务 - SCP - 免密通道建立
lpfstudy的博客
05-15 3396
目录SSH是什么?如何知道一个服务是否运行? 1、看进程2、看端口sshd表示什么呢?我们将修改ssh服务端口号为2244端口,并禁用root用户登录1、修改端口号为22442、禁止root用户登录3、完成后我们重启sshd服务4、扩展添加欢迎横幅文件5、测试是否通过2244端口才能连接ssh服务,是否不能通过root用户连接ssh服务: 当然我们可以使用ssh命令远程登录如果ssh远程连接不上,如何排查?免密通道建立实验:免密通道建立的好处:2台机器之间传输文件或者执行命令,不需要输入密码了
通过两台linux主机配置ssh实现互相免密登入(作业)
最新发布
2302_76218258的博客
01-11 949
n\n(5)用户认证:密码(password)认证密钥(publickey)认证、password-publickey认证(同时满足)、all认证(选择其一)\n\n(6)会话请求和交互:认证通过后,SSH客户端向服务器端发送会话请求,请求服务器提供服务,建立好会话后,SSH服务器端和客户端在该会话上进行数据信息交互。2.检查是否有/root/.ssh目录,没有则创建有则打开/root/.ssh/authorized_keys文件将密钥粘贴。ssh-copy-id -i root@服务端IP。
虚拟机ssh免密登录功能配置/虚拟机时同步(Linux系统搭建)
2301_77736166的博客
10-04 1250
ssh免密登录,通过修改配置文件,实现虚拟机之间免密互通以及虚拟机时设置
两台linux虚拟机之间实现免密登录
XiaoLinZuoTi的博客
11-09 302
如果在使用ansible之类的,无法进行命令好之间的交互,可以直接使用下面这行代码,直接一行代码创建密钥。主要实现两台虚拟机之间免密登录,总所周知,虚拟机之间登录使用的协议是ssh协议,端口号是 22。这样的话,就可以实现无密码登录,我们的实验过程也会顺畅很多。
远程操作脚本
bankq的博客
04-18 917
概述 此脚本采用ssh命令,主要用在大数据环境下在一个机器快速操作其他机器,直接上代码 ssh命令用于远程登录上Linux主机。 常用格式:ssh [-l login_name] [-p port] [user@]hostname 1、创建脚本 #创建脚本 touch xcall.sh #附权限 chmod a+x xcall.sh #移动脚本到/usr/local/bin/下面 ...
配置两台主机免密认证
07-15
要配置两台主机之间的互免密认证,可以按照以下步骤进行操作: 1. 在第一台主机上生成密钥对(公钥和私钥): ``` ssh-keygen ``` 默认情况下,生成的密钥对会存储在`~/.ssh`目录下的`id_rsa`和`id_rsa.pub`文件中。 2. 将第一台主机的公钥复制到第二台主机上: ``` ssh-copy-id <username>@<second_host> ``` 其中,`<username>`是第二台主机上的用户名,`<second_host>`是第二台主机的IP地址或主机名。 此命令会将第一台主机的公钥追加到第二台主机上的`~/.ssh/authorized_keys`文件中。 3. 现在,从第一台主机可以通过SSH连接到第二台主机而无需密码: ``` ssh <username>@<second_host> ``` 4. 为了实现双向互免密认证,需要重复上述步骤,在第二台主机上生成密钥对并将其公钥复制到第一台主机上。 这样,你就可以在两台主机之间实现免密认证SSH连接了。请确保网络连接和用户权限设置正确,以便成功配置互免密认证

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值