ssh两主机互信登录__手工

最新推荐文章于 2024-06-19 18:19:16 发布
最新推荐文章于 2024-06-19 18:19:16 发布
阅读量721 收藏
点赞数
分类专栏: Linux系统
                              ssh两主机互信登录
前提条件:
1) A主机ip B主机ip   网络互通
参数说明:
      A主机ip:10.71.171.11当前主机
      B主机ip:10.71.170.114目标主机
=================================================================
在A主机(10.71.171.11)上操作
1)#     cd       /root/.ssh
2)#    ls      -ltr

3)#    ssh-keygen             或者      ssh-keygen  -t  rsa

参考3.1 #      echo  y|ssh-keygen -t rsa -P '' -f /root/.ssh/id_rsa              # 解决========>按Enter键 问题
参考3.2 #      echo  y |ssh-keygen -P '' -f /root/.ssh/id_rsa                        # 解决========>按Enter键 问题

返回信息:
Generating public/private rsa key pair.   
Enter file in which to save the key (/root/.ssh/id_rsa):     ========>按Enter键
Enter passphrase (empty for no passphrase):              ========>按Enter键
Enter same passphrase again:                                          ========>按Enter键
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:                                                            ========>按Enter键
d9:da:29:e8:49:95:6c:a7:26:72:a3:69:af:9a:3b:79 root@i2ksvr001
The key's randomart image is:
+--[ RSA 2048]----+
|      ...        |
|      E+         |
|     oo .        |
|      +o         |
|    ...oS        |
|   . .. =        |
|    .  B.o       |
|     .+o..+      |
|      .=Bo .     |
--------------------------------------------------------------------------------------------------
3)#    ls     -ltr
新生成的文件 id_rsa、 id_rsa.pub 
4)#    cat      id_rsa.pub  
5)#   scp  id_rsa.pub  root@10.71.170.114:/root/.ssh/10.71.171.11
输入yes    
且在Password:处需要输入10.71.170.114( 目标主机的密码
=================================================================
在当前B主机本机上操作
6)#  ssh           10.71.170.114            -------#B主机ip:10.71.170.114(目标主机)
7)#   cd   /root/.ssh
8)#  ls    -ltr
     文件 10.71.171.11
9)#   cat     10.71.171.11      >>  authorized_keys

10)#  chmod     -R   755  /root/.ssh ; rm   -rf   10.71.171.11

* 在需要建立ssh互信条件满足的系统执行如下命令
#         exec  /usr/bin/ssh-agent  $SHELL

#        ssh-add


=======测试互信是否创建成功================================================
在A主机上操作

10)#  当前B主机本机测试:     ssh  -x  -l  root  10.71.170.114   ls /


11)#  当前B主机本机测试:    ssh    10.71.170.114 


其目的是建立ssh互信条件,使得以后从登录无需输入密码
不使用ssh-copy-id实现免密ssh登录树莓派
楠楠好难
04-11 762
在win10中,是没有ssh-copy-id这一工具的,所以要通过手动复制公钥的方式实现免密登录 实现过程 第一步 本机生成ssh秘钥文件 ssh-keygen 这时在
大规模集群自动化部署SSH无密码登陆
jethai的博客
08-28 861
大家需要在每个节点上提前装好"expect"工具expect的使用请看我的另一篇文章:http://tianxingzhe.blog.51cto.com/3390077/1687661 spawn命令激活一个Unix程序来进行交互式的运行。 send命令向进程发送字符串。expect命令等待进程的某些字符串set timeout 1    设置超时时间  timeout -1 为永不超时expec
手工建立互信
ikeseo的博客
06-19 315
如果各主机安装并启动了SELinux服务,需要确保/root和/home目录安全上下文为默认值(home目录:system_u:object_r:home_root_t:s0,root目录:system_u:object_r:admin_home_t:s0)或者关闭掉SELinux服务。前置脚本中会先建立root用户间的互信,然后创建普通用户,并建立普通用户间的互信。root用户互信可能会存在安全隐患,因此建议用户在使用完成后,立即删除各主机上root用户的互信。确保xml文件中各主机名称和IP配置正确。
Linux中主机配置互信关系
weixin_42759740的博客
10-21 591
服务名:sshd 客户端配置文件:/etc/ssh/ssh_config 服务端配置文件:/etc/ssh/sshd_config sshd服务需要重启才会生效 service sshd restart 第一步: 在客户机生成公私钥 # ssh-keygen 生成用户的(注意和/etc/ssh/目录下的机器公私钥不一样)公钥和私钥 保存在/root/.ssh/...
3,建立互信
liu_dongdong55的博客
04-23 563
1,修改文件hosts vim /etc/hosts 192.168.0.10 master 192.168.0.11 slave1 192.168.0.12 slave2 2,修改文件hostname vim /etc/hostname 添加个节点名称 3,修改文件 vim /etc/sysconfig/network NETWORKING=yes HOSTNA...
ssh配置互信
jlds123的专栏
10-25 2582
1、ssh配置文件 在/etc/ssh/sshd_config里面,有关于认证的配置项, #RSAAuthentication yes #PubkeyAuthentication yes #AuthorizedKeysFile .ssh/authorized_keys 2、计划步骤       (1)、首先选择一种加密方式,dsa或者rsa       (2)、在各自机器上配置需
linux网状互信的处理方法
一梦如是的博客
12-07 2088
基础材料 CentOS 7.7minimal 关闭selinux 防火墙 通常我们使用ansible或者pssh等批量工具进行操作的一个重要前提是控制端到被控端的单项免密互信,又或者是做Oracle RAC或GPFS文件系统时双机间的需要双向互信,对于前者通常在做虚拟机模板时可以直接打入模板中,对于后者通常主机数量不是很多,手工生成一下也就可以了,最近遇到一个需求是在几十台主机间做网状互信,即从任何一台主机到其他所有主机都需要免密互信,这种情况必须要进行脚本作业了 整体步骤: 1、每台主机生成...
关于SSH 远程执行命令你要知道的二三事
09-15
##### 3.1 SSH互信 SSH互信是一种常见的免密码认证方式。通过在客户端生成公钥私钥对,并将公钥复制到目标服务器,即可实现无密码登录。 - **配置步骤**: - 在客户端生成SSH密钥对:`ssh-keygen` - 将生成的...
计算机网络之ssh配置(Linux操作系统中)
weixin_42373127的博客
03-24 935
免密登录,要配置好ssh互信 原理:当客户端和服务端的公私钥都已经分配完了,从客户端u1登录服务端u1,会先发一个请求(指明以服务端u1身份登录服务端),服务端收到请求后,服务端会生成一个随机数假设123,用客户端u1的公钥加密,生成密文,发给客户端,客户端u1用私钥解密,得到123,客户端将123发给服务端,服务端对比发来的123和生成的随机数123,结果一样。 步骤(用172.16.3.36...
2024年大数据最全Hadoop安装部署手册_hadoop部署手册(3)
2401_84183033的博客
05-02 632
安装包下载地址: Index of /hadoop/common1、配置主机名 2、编辑/etc/hosts 3、创建hadoop用户 4、通过hadoop用户配置秘钥互信(hadoop01服务器执行即可) 5、关闭selinux及防火墙 6、 安装java安装java可以采用yum安装或者手工配置的方式,这里采用yum安装 7、解压hadoop-3.3.4.tar.gz安装包至/data/,并重命名为hadoop目录,实际部署目录是/data/hadoop/ 8、配置环境变量/etc/profile,添加
SSH无密码互信配置
wangwenwen的专栏
04-19 2万+
一、以root用户登录,更改SSH的配置文件 /etc/ssh/sshd_config   RSAAuthentication yes # 启用 RSA 认证  PubkeyAuthentication yes # 启用公钥私钥配对认证方式  AuthorizedKeysFile .ssh/authorized_keys # 公钥文件路径 重启SSH服务: service sshd
SSH下authorized_keys, id_rsa, id_rsa.pub, known_hosts作用
热门推荐
chenaini119的专栏
02-27 2万+
一、known_hsots ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。我在上面列出的情况,就是这种情况。 原因:一台主机上有多个Linux系统,会经常切换,那么这些系统使用同一ip,登录过一次后就...
如何建立SSH互信
liwangcuihua的博客
07-05 1249
如何建立SSH互信 节点:  node1 172.16.3.7  node2 172.16.3.6  node3 172.16.3.5 通过ssh互信,可免密连接。配置步骤如下: 在三个服务器中cd ~/.ssh/ 进入.ssh目录 执行 ssh-keygen -t rsa 生成秘钥,一路回车即可 查看秘钥 ls,其中id_rsa.pub 为公钥,用于加密,id_rsa 为私钥用于解...
SSH 互信配置
文档搬运工
04-17 1151
在安装RAC的时候,会需要SSH互信配置。11g开始可以在图形界面上设置。10g没有这个功能,需要手工配置。 另外,在mysql的mha搭建的时候,也需要配饰ssh互信配置。 配置ssh互信的步骤, mkdir ~/.ssh chmod 700 ~/.ssh ssh-keygen -t rsa ssh-keygen -t dsa -- rsa或dsa其中任意一个 cat id_rsa.p...
批量建立linux机器之间的ssh互信的自动化脚本
谋事在人,成事在天
04-18 8127
手工建立ssh互信需要好几个步骤,并且中途人工交互(输入密码等),如果机器数目多,则很繁琐,为了节省自己的时间,写了个自动化脚本,供参考。 1、在其中一台机器上新建一个可执行的文件(假设文件名为ssh_auth.sh),在该文件中添加以下内容: #!/bin/sh DEST_USER=$1 PASSWORD=$2 HOSTS_FILE=$3 if [ $# -ne 3 ]; then
主机之间建立ssh互信
Captain_kunkka的博客
07-16 2824
不管是oracle rac集群还是hadoop集群上,经常会遇到主机之间建立ssh互信的问题,oracle 11g及以后都可以用图形界面进行建立互信,但是在haoop集群搭建的过程中还是需要自己手动创建的。 1、互信原理 不建立互信的话为了安全是不能直接ssh登陆的,需要输入密码;建立互信之后主机之间就可以互相无密码ssh访问,就要先生成自己的公钥和私钥,然后将自己的公钥发给其他机器,并写入认证
CPPC++_低成本实现Wooting键盘的Rapid trigger功能不必为几个按键购买整个键盘人人都能做Wouo.zip
11-12
CPPC++_低成本实现Wooting键盘的Rapid trigger功能不必为几个按键购买整个键盘人人都能做Wouo
CPPC++_可能是世界上最快的协同程序库.zip
最新发布
11-12
CPPC++_可能是世界上最快的协同程序库
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值