免密码远程登录和远程操作

主要是：密钥对的创建和使用，掌握免密码远程登录和远程操作

环境：

本地主机 192.168.170.3

远程主机 192.168.155.3

参考前面几个，保证本地主机和远程主机能互相ping通

（原理和步骤：

本地主机 192.168.170.3 生成密钥对，然后把公钥上传到远程主机 192.168.155.3，再登录远程主机 192.168.155.3把公钥到授权密钥文件。

利用密钥对来验证身份，所以可以免密码远程登录和远程操作

）

1、

在putty上，以用户root登录192.168.170.3

[[email protected] root]# mkdir -pm 700 .ssh

创建密钥对

[[email protected] root]# ssh-keygen -f .ssh/id_dsa -t dsa

-f 是密钥的生成后的保存文件位置

-t 参数就是指定要生成的密钥类型，你这里指定的是dsa

查看产生的密钥对：

[[email protected] root]# cat .ssh/id_dsa

查看产生的公钥：

[[email protected] root]# cat .ssh/id_dsa.pub

2、上传公钥到远程主机 192.168.155.3

（第一个红色地方，yes，然后回车

第二个红色地方，输入远程主机 192.168.155.3的密码，然后回车

如果当远程主机 192.168.155.3添加公钥到授权密钥文件，这里就不用输入密码

）

3、putty连接远程主机 192.168.155.3后，添加公钥到授权密钥文件

[[email protected] root]# mkdir -pm 600 .ssh

[[email protected] root]# cat id_dsa.pub >> .ssh/authorized_keys

[[email protected] root]# chmod 600 .ssh/authorized_keys

4、本地主机 192.168.170.3免密码远程登录远程主机 192.168.155.3，创建文件155.txt

(内容为by170)

[[email protected] root]# ssh [email protected]

Last login: Thu May 14 13:12:29 2015 from 192.168.155.1

[[email protected] root]# cat > 155.txt

by 170

这时候免密码远程登录远程主机 192.168.155.3成功了

5、本地主机 192.168.170.3 远程复制刚才创建的155.txt（远程主机 192.168.155.3

）

先[[email protected] root]# exit

（退出远程登录，返回本地主机 192.168.170.3）

[[email protected] root]# scp [email protected]:155.txt . （远程复制）

[[email protected] root]# cat 155.txt (查看155.txt，看是否复制成功)

7、远程操作（远程执行命令）

本地主机 192.168.170.3 远程操作（远程主机 192.168.155.3），执行ls -l 命令

(可以是任意命令)

[[email protected] root]# ssh [email protected] ls -l

时间： 2024-08-10 01:58:27

免密码远程登录和远程操作的相关文章

脚本化自动构建openstack计算节点间免密码ssh登录

openstack 实例的调整大小和移植功能,都要求计算节点间免密码ssh登录,对于已有的计算节点和新增的计算节点,如何简单快速的使它们之间能够互相两两免密码登录,博主给出了一套实用的脚本. 可先参考脚本化自动部署openstack一文,搭建好环境. 文件清单为: nopasswd-login-controller-to-compute.sh 控制节点可以免密码登录所有的计算节点 nopasswd-login-compute-to-compute.sh 计算节点可以免密码登录其他计算节点

内部服务器免密码ssh登录设置

内部服务器免密码ssh登录设置一.背景: 平安银行项目,EZSonar产品总共部署4台服务器,1台探针服务器.3台管理引擎服务器(ES集群).平安银行客户有要求,应用程序只能使用普通用户启动,同时在部署完交付给客户时,客户需要把服务器交给另外部门统一管理.每次需要登录时,都需要向服务器管理组申请登录权限,然后通过指定的堡垒机免密码登录到EZS对应的服务器对应用户的权限,同时客户一般情况下是不允许申请root用户权限的.在此情况下,如果我们在排查问题急需root用户时就无法操作了,针对该问题对接

ssh远程登录原理以及putty免密码验证登录服务器

作为一名运维人员登录服务器这个动作,比我们吃饭喝水的频率要来得高.一般来说没人整天在机房管理着公司服务器的吧,机房这个地方为了咱们的健康生活能少呆还是尽量少呆吧,毕竟辐射这东西是积累伤. 我们通常是通过终端远程控制服务器进行着管理工作,早先的终端是通过telnet协议传输来完成远程登录的.可是telnet协议在网上是明文传输的,随便在数据包经过的地方装个抓包工具一抓就能够获取到你服务器的账号密码.现在搞网络安全测评的评估的一条重要标准就是看你网络设备跟服务器里面的telnet服务关掉没. 为了解

Linux A机器免密码SSH登录B机器

一.问题如上,A机器经常需远程操作B机器,传输文件到B机器,每次输入帐号密码过于繁琐,下文通过ssh公钥能解免密码操作问题. 二.解决 1.方案 SSH认证采用公钥与私钥认证方式. 2.步骤 1) A机器生成公钥/私钥对 [[email protected]08 ~]# ssh-keygen -t rsa -P '' Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/i

expect脚本远程登录、远程执行命令和脚本传参简单用法

expect介绍: 最近想写一个自动化安装脚本,涉及到远程登录.分发文件包.远程执行命令等,其中少不了来回输入登录密码,交互式输入命令等,这样就大大降低了效率,那么有什么方法能解决呢?不妨试试expect: expect是一款自动化的脚本解释型的工具. expect基于tcl脚本,expect脚本的运行需要tcl的支持. expect对一些需要交互输入的命令很有帮助,比如ssh ftp scp telnet. expect就可以根据设定的规则,自动帮我们输入密码,大大节省了时间. 远程登录lin

Linux知识----远程登录和远程拷贝

一.远程登录 1.安装客户端可以使用ssh(Secure Shell(缩写为SSH))来进行远程的登录.安装ssh的命令为: sudo apt-get install openssh-server 注意:远程链接的两台机器都比需要安装ssh. 2.远程登录在终端(Ctrl+Alt+T)执行命令: ssh [email protected]_IP 例子: ssh [email protected]192.168.1.11 链接过程中有一些确认信息,按照提示输入即可,最后提示输入密码,输入密码即

linux配置免密码ssh登录

hadoop部署需要ssh免密码登录. 在官方网站上就两句话: 1.$ ssh-keygen -t rsa -P '' 2.$ cat ~/id_rsa.pub >> ~/.ssh/authorized_keys 但是在我的机器上出现了很多的问题,导致一直ssh还是需要密码,在这里一一写下: 1.authorized_keys的权限必须是600的.而生成默认的不是所以使用一下命令: $ chmod 600 authorized_keys 顺带,还有.ssh这个文件夹的目录的权限听说也得是7

局域网内ssh免密码任意登录

简介运维人员在管理服务器的时候,为了方便批量管理,就会使用一些工具或小技巧,比如puppet,ansible,saltstack,expect,当然还有做ssh公钥私钥免密码登录.本文介绍的就是ssh免密码登陆的情况. 通常情况下,大家是拿一台或两台服务器做跳板机(或者叫堡垒机),用来管理局域网内的其他服务器(数量一般为几台到几十台,太多的话用ssh效率就太低了),做法是在跳板机上生成一对公钥私钥,然后把公钥分发到其他服务器上,放到对应用户的.ssh目录下,网上这样的文章很多,这里就不再一一赘

分发系统介绍、 expect脚本远程登录、远程执行命令、传递参数

一.分发系统介绍当我们要上线一个新代码的时候,如果机器少,我们的工作量不会很大,很容易完成,如果设备很多,有几十台,上百台的话,那我们的工作量会非常大,而且也不规范,这时,我们就可以用可以用开源的软件,expect脚本语言,进行实现分发系统的功能. 二. expect脚本远程登录 1.expect脚本远程登录2.安装:yum install -y expect3.写一个expect的自动远程登录脚本内容如下: #! /usr/bin/expect set host "192.168.1.31&