CentOS 6.4配置SSH免密码验证

一、环境

CentOS 6.4x64位

zabbix-c1:192.168.3.29

zabbix-c2:192.168.3.30

二、配置从zabbix-c1进行ssh到zabbix-c2免密码验证

在zabbix-c1上生成密钥对,整个过程回车即可。

[[email protected] ~]# ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
7d:ca:81:d9:35:c5:ab:7b:93:f0:b8:0f:8a:e8:63:c2 [email protected]
The key‘s randomart image is:
+--[ RSA 2048]----+
|             ..  |
|             ..  |
|            o  . |
|         = . ..  |
|        S + ..   |
|         . +o    |
|   .      o .= . |
|    E o. . .o.=  |
|     +o.. . .+.. |
+-----------------+

在/root/.ssh目录下回生成私钥(id_rsa)和公钥(id_rsa.pub)

[[email protected] ~]# ll /root/.ssh/
total 12
-rw------- 1 root root 1675 May  4 09:31 id_rsa            #私钥
-rw-r--r-- 1 root root  396 May  4 09:31 id_rsa.pub        #公钥
-rw-r--r-- 1 root root  394 Apr 30 10:29 known_hosts

三、将公钥复制到目标机器(zabbix-c2)的authorized_keys文件中

[[email protected] ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub 192.168.3.30
[email protected]‘s password:         #这里在第一次连接的时候需要输入密码
Now try logging into the machine, with "ssh ‘192.168.3.30‘", and check in:

  .ssh/authorized_keys

to make sure we haven‘t added extra keys that you weren‘t expecting.

#使用ssh登陆到zabbix-c2机器上,整个过程不需要输入密码
[[email protected] ~]# ssh 192.168.3.30
Last login: Mon May  4 09:24:02 2015 from 192.168.3.2
[[email protected] ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:68:fd:3e brd ff:ff:ff:ff:ff:ff
    inet 192.168.3.30/24 brd 192.168.3.255 scope global eth0
    inet6 fe80::20c:29ff:fe68:fd3e/64 scope link 
       valid_lft forever preferred_lft forever
[[email protected] ~]# hostname
zabbix-c2

四、使用ssh协议远程执行命令

#远程查看内存信息
[[email protected] ~]# ssh 192.168.3.30 free -m
             total       used       free     shared    buffers     cached
Mem:           988        121        867          0          8         44
-/+ buffers/cache:         68        919
Swap:         1999          0       1999

#远程查看iptables信息
[[email protected] ~]# ssh 192.168.3.30 iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 10050:10051 
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

#远程查看IP地址信息
[[email protected] ~]# ssh 192.168.3.30 ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:68:fd:3e brd ff:ff:ff:ff:ff:ff
    inet 192.168.3.30/24 brd 192.168.3.255 scope global eth0
    inet6 fe80::20c:29ff:fe68:fd3e/64 scope link 
       valid_lft forever preferred_lft forever

#远程查看hostname信息
[[email protected] ~]# ssh 192.168.3.30 hostname
zabbix-c2
时间: 2024-10-09 21:24:19

CentOS 6.4配置SSH免密码验证的相关文章

解决:centos配置ssh免密码登录后仍要输入密码

转自https://www.jb51.net/article/121180.htm 第一步:在本机中创建秘钥 1.执行命令:ssh-keygen -t rsa 2.之后一路回车就行啦:会在-(home)目录下中产生.ssh(隐藏)文件夹: 3.里面有两个文件id_rsa(私钥).id_rsa.pub(公钥)文件 注意事项: ①在liunx环境下,要想复制公钥或是私钥,不要使用vim等编辑器打开文件来复制粘贴: 因为它会产生不必要的回车. ②应该使用cat把内容打印到终端上再来复制粘贴: 第二步:

ubuntu配置SSH免密码登陆

ubuntu配置SSH免密码登陆 1.安装SSH:  2.是否生成 .ssh 目录: 3.如果没有生成,自己手动创建一个  .ssh 目录: 生成的 .ssh 目录: 4.生成公钥与私钥: 效果如下: 5.将公钥加入到用于认证的公钥文件中: 6.免密码登陆: 效果: Ubuntu 免密码登陆,SSH配置完.

Xshell配置ssh免密码登录-密钥公钥(Public key)与私钥(Private Key)登录

ssh登录提供两种认证方式:口令(密码)认证方式和密钥认证方式.其中口令(密码)认证方式是我们最常用的一种,这里介绍密钥认证方式登录到linux/unix的方法. 使用密钥登录分为3步:1.生成密钥(公钥与私钥):2.放置公钥(Public Key)到服务器~/.ssh/authorized_key文件中:3.配置ssh客户端使用密钥登录. 一.生成密钥公钥(Public key)与私钥(Private Key) 打开Xshell,在菜单栏点击"tools",在弹出的菜单中选择&quo

CentOS 6.5之SSH 免密码加拿大幸运28登录

0.说明这里为了方便说明问题加拿大幸运28[话仙源码论坛]hxforum.com[木瓜源码论坛]papayabbs.com,假设有A和B两台安装了centos6.5的主机.目标是实现A.B两台主机分别能够通过ssh免密码登录到对方主机.不同主机的配置过程一样,这里介绍A主机的配置过程. 事先在AB主机分别创建好要免密码登录的用户名,在/etc/hosts文件增加主机名和ip. 创建新用户:useradd linuxidc设置密码:passwd linuxidc,输入自己想要的密码即可,之后su

centos 6.5 配置ssh免登录

生成密匙: ssh-keygen -t rsa 会生成 id_rsa  id_rsa.pub id_rsa:私匙 id_rsa.pub:公匙 配置当前机器免登录: cp id_rsa.pub authorized_keys ssh "当前机器名" 配置远程机器免登录: ssh-copy-id "远程机器ip",就可使用ssh免密码登录指定"远程机器ip"

jenkins配置ssh免密码登陆

说明 jenkins构建时需要连接远程服务器并且执行脚本,这时就需要配置ssh免密钥登录.jenkins构建时都是以jenkins用户进行操作,所以要以jeknins用户来配置免密钥登录.本教程以用户名qiaofeng为例说明. A:192.168.10.78, B:192.168.10.76,需求:A登录B时免密钥. 命令 ssh-keygen -t rsa 产生公钥与私钥对 ssh-copy-id 将本机的公钥复制到远程机器的authorized_keys文件中 步骤 1. 切换到qiaof

Centos 集群配置SSH免登陆脚本

首先编写脚本生成集群服务器列表: hostsList.sh #!/bin/bash preIp="11.11.225." pwd="dyj2017" for i in `seq 2 80`; do echo -e $preIp$i $pwd >> hostsLists.txt done hostsLists.txt 11.11.225.2 dyj2017 11.11.225.3 dyj2017 11.11.225.4 dyj2017 .... 11.11

配置SSH免密码登录

1.判断是否已经设置SSH免密码登录,下面的情况就表示没有设置SSH免密码登录 2.生成密钥 3.查看生成的密钥 4.将公钥文件追加到本地的认证文件中 5.验证免密码登录,输入ssh node2命令回车后提示登录时间,表示设置免密码登录成功 6.退出当前的shell

linux 配置ssh免密码登录

1.确保主机名唯一 主机名修改方法: a.修改/etc/sysconfig/network,HOSTNAME=想要设置的主机名称 b.修改/etc/hosts,127.0.0.1   localhost 想要设置的主机名称 localhost4 localhost4.localdomain4 2.查看ssh是否安装,是否可用.可通过ssh 10.10.10.1(其他内网IP)测试. 3.执行:ssh-keygen -t rsa,回车后会有三次让输入,这三次都不用输入,直接按三个回车. 4.这时可