ssh实现多级免密码验证企业分发管理

ssh的密钥登录(免密码)

A (私钥) ----->  B(公钥)

A (私钥) ----->   C(公钥)

说明:该题在生产环境中的用途为批量分发数据,批量发布程序代码,批量控制管理等

假设准备三台机器(nfs-server,lamp01,lnmp02)

操作步骤:

在三台机器上 :   useradd  oldboy888

批量添加密码:echo 123456|passwd --stdin oldboy888

在A(分发机)上设置锁:su - oldboy888  (切换到用户)

创建密钥对:ssh-keygen -t dsa (创建密钥对,一直回车)

分发公钥:ssh-copy-id  -i  .ssh/id_dsa.pub  oldboy888@192.168.0.xx (B机器)

ssh-copy-id  -i  .ssh/id_dsa.pub  oldboy888@192.168.0.xx (C机器)

至此此题完成,可以查看操作是否正确

ssh [email protected] /sbin/ifconfig eth1

时间: 2024-08-25 08:28:18

ssh实现多级免密码验证企业分发管理的相关文章

CentOS 6.4配置SSH免密码验证

一.环境 CentOS 6.4x64位 zabbix-c1:192.168.3.29 zabbix-c2:192.168.3.30 二.配置从zabbix-c1进行ssh到zabbix-c2免密码验证 在zabbix-c1上生成密钥对,整个过程回车即可. [[email protected] ~]# ssh-keygen  Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh

SSHH 免密码验证生产环境分发、管理、备份笔记01

SSHH 免密码验证生产环境分发.管理.备份实战应用指南 ssh是secure shell protocol的简写,它通过对联机数据包加密的技术进行数据传递.专门为远程登录会话 和其他网络服务提供安全的协议. ssh本身提供两个服务功能:一个是类似telnet的远程联机使用shell服务,即俗称的ssh; 另外一个是类似FTP服务的sftp-server,可以提供更安全的TFP. 从客户端来看,ssh提供两种级别的安全验证. 第一种级别(基于口令的安全验证) 只要你知道自己的账号和口令,就可以登

ssh-key 免密码验证分发、管理、备份指南笔记02

ssh-key 免密码验证分发.管理.备份指南02 1.备份需求分析 要求所有服务器在同一用户xiaoping系统用户下,实现B.A机器从本地备份数据到C机器上,在备份过程 中不需要C的提示系统密码验证. 即实现从A.B服务器备份数据到Z备份存储服务器的免密码登陆验证的解决方案 备份数据流方式如下: A--->C B-->C 想想比喻,即多把钥匙(A\B)开一把锁(C) 2.生成密钥对 [[email protected] ~]$ ssh-keygen -t dsa Generating pu

使用ssh公钥实现免密码登录

使用ssh公钥实现免密码登录 ssh 无密码登录要使用公钥与私钥.linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例. 有机器A(10.207.160.34),B(10.221.32.234).现想A通过ssh免密码登录到B.首先以root账户登陆为例. 1.在A机下生成公钥/私钥对. ssh-keygen -t rsa -P '' -P表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车. 该命令将在~/.ssh目录下面产生

SSH中的免密码登录

1:执行命令  ssh-keygen rsa 产生秘钥 ,位于~/.ssh文件夹下(如果在这期间有什么提示,一路敲击enter下去,什么都不用输入) 2:执行命令 cp  ~/.ssh/id_rsa.pub     ~/.ssh/authorized_keys  如果提示yes/no  直接输入  yes 验证ssh  localhost 搞定 不用输入密码了 SSH中的免密码登录

免密码交互方式+ansible批量管理服务介绍

介绍了ssh服务 1) 远程连接加密传输数据协议,实现远程连接登录,默认端口222)ssh远程连接原理依赖于锁头(公钥)和钥匙(私钥),实现远程加密连接3)ssh基于秘钥远程登录原理a 管理服务器创建秘钥対,将公钥传输发送给给管理端b 管理端请求与被管理端建立连接c 被管理向管理端发送公钥质询d 管理端处理质询信息,实现管理与被管理端免密码交互4)基于ssh协议相关命令ssh scp sftp netstat -lntup |egrep sshd 查看ssh端口 1.1 部署ssh+key (免

SSH 免密码登录——批量分发服务器

需求:nfs服务器兼做批量分发服务器.backup备份服务器.mb01服务为批量分发的客户端.通过NFS服务器讲编辑好的hosts文件批量分发到备份服务器和mb01服务器的./etc/下.使内网环境可以使用/etc/hosts 文件做正向.反向的域名解析. 由于root具有最大的权限,所以不建议使用root用户进行SSH免密码登录,而是在所有的机器上建立相同的普通用户,通过普通用户的SSH免密码登录,使用scp 命令将hosts文件分发到客户端的该普通用户的家目录下.在各客户端为该普通用户通过s

ssh远程登录原理以及putty免密码验证登录服务器

作为一名运维人员登录服务器这个动作,比我们吃饭喝水的频率要来得高.一般来说没人整天在机房管理着公司服务器的吧,机房这个地方为了咱们的健康生活能少呆还是尽量少呆吧,毕竟辐射这东西是积累伤. 我们通常是通过终端远程控制服务器进行着管理工作,早先的终端是通过telnet协议传输来完成远程登录的.可是telnet协议在网上是明文传输的,随便在数据包经过的地方装个抓包工具一抓就能够获取到你服务器的账号密码.现在搞网络安全测评的评估的一条重要标准就是看你网络设备跟服务器里面的telnet服务关掉没. 为了解

SSH KEY免密码验证

For mac os install ssh-copy-id: brew install ssh-copy-id For Linux install ssh-copy-id yum install openssh* STEP: 1: 生成SSH公钥 [[email protected] ~]# ssh-keygen -t dsa Generating public/private dsa key pair. Enter file in which to save the key (/root/.