Linux建立信任主机

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1、先在本机上面装一个sshpass 的安装包
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

2、ssh-keygen -t rsa -P "" -f /root/.ssh
在本机上生成rsa密钥
-t:指定rsa算法
-P:指点选项为空
-f :指定生成的密钥的文件目录
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

3、
sshpass -p $root_passwd ssh [email protected]$ip -o StrictHostKeyChecking=no "useradd $user && echo $passwd | passwd $user --stdin" &>tips

首先登录到对方root用户,然后新建用户,以及给新建的用户配上密码

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4、
sshpass -p $passwd ssh [email protected]$ip -o StrictHostKeyChecking=no "mkdir ~/.ssh" &>tips

远程登录新建用户,并且在自己的家目录新建下.ssh文件夹
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
5、
sshpass -p $passwd scp /home/$user/.ssh/id_rsa.pub [email protected]$ip:/home/$user/.ssh/authorized_keys &>tips

把自己电脑上面的rsa密钥复制到对方新建用户下的家目录下面 /home/新建用户/.ssh
注意:文件名必须为authorized_keys
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
6、
sshpass -p $root_passwd ssh [email protected]$ip -o StrictHostKeyChecking=no "chmod 600 /home/$user/.ssh/authorized_keys && chmod 700 /home/$user/.ssh" &>tips

远程登录对方新建的用户,将刚刚新建的文件夹.ssh权限更改为700,将刚复制过去的authorized_keys文件权限改成600

时间: 2024-11-19 17:51:43

Linux建立信任主机的相关文章

linux建立信任关系

(1).切换到需要建立信任关系的用户(2).执行命令:ssh-keygen  -d,然后一直回车.该命令会在用户home目录下生成一个隐藏的.ssh目录.目录里面有两个文件:id_dsa.id_dsa.pub这两个是密钥文件,id_dsa是密钥,id_dsa.pub是公钥(3).在.ssh目录下建立文件:authorized_keys(4).在主机vm2上面执行步骤1~3(5).将vm1主机的id_dsa.pub文件内容追加到vm2主机的authorized_keys(6).将vm2主机的id_

ssh免密码登陆 - 服务器建立信任关系

假设机器A,B,C,要建立A为主,可以免密码直接ssh进入B,C.操作如下: 假设只用用户yimr建立信任,则使用yimr用户登陆主机A,执行如下操作: 产生公钥和私钥 ssh-keygen -t rsa 然后,在/home/用户/.ssh目录下,产生id_rsa, id_rsa.pub文件 将公钥复制到BC节点 scp .ssh/id_rsa.pub B:/home/用户名/.ssh/A.pub 进入BC节点,将公钥放在authorized_keys文件中 cat .ssh/A.pub >>

ssh两台机器建立信任关系无密码登陆

在建立信任关系之前先看看基于公钥.私钥的加密和认证. 私钥签名过程 消息-->[私钥]-->签名-->[公钥]-->认证 私钥数字签名,公钥验证 Alice生成公钥和私钥,并将公钥发送给Bob. Alice用自己的私钥生成签名,也就是加密. Alice将签名的信息发送给Bob. Bob用Alice的公钥进行解密,验证签名真伪. 公钥加密过程 消息-->[公钥]-->签名后的消息-->私钥-->解密后的消息 公钥加密,私钥解密 Bob生成自己的公钥和私钥,并将

ARM 开发板嵌入式linux系统与主机PC通过串口传输文件

本文转载自http://useless20.blog.163.com/blog/static/237409982010227127576/ 嵌入式linux系统与主机通过串口传输文件 我想如果要从PC机下载东西到开发板的嵌入式linux系统里面,很多人首先会想到用tftp sftp等网络工具从网口下载.但如果网络用不了,只能通过串口下载怎么办呢?这个时候有两个工具能帮到你:一个是zmrx.zmtx,另外一个是lsz.lrz.个人觉得zmrx/zmtx没有lsz/lrz稳定,建议还是用后者.下面介

解决Error"基础连接已经关闭: 未能为SSL/TLS 安全通道建立信任关系

今天写程序的时候调用到一个第三方的DLL文件,本机调试一切都正常,但是程序不是到服务器以后一直提示一个BUG:"基础连接已经关闭: 未能为SSL/TLS 安全通道建立信任关系". 后来把DLL文件进行反编译,发现是在获得请求的时候出错了. 引用 WebResponse response = WebRequest.Create("https://--").GetResponse(); 于是在服务器上用浏览器打开上面的地址,发现会弹出一个确认证书的窗口,看来是证书问题.

[转]两台linux建立GRE隧道

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://333234.blog.51cto.com/323234/931805 1.拓扑图: 备注:因为应用原因,需要在linux2上添加一个公网地址,并且在中间路由设备不受控制的情况下,Linux1能访问到linux2上面的公网地址. 2.基本接口配置: linux1:192.168.10.1/24 linux2:192.168.20.2/24 R1: interface FastEt

linux如何修改主机名

很多人使用hostname 主机名 来修改,其实这个只是做为暂时的,重启后将恢复到原来的名字.很多人说修改/etc/hosts文件,其实这个文件里的主机名只是为来提供给dns解析的.如果你用不上dns,只需要修改主机名,那修改这个没用.其实是修改这个文件etc/sysconfig/network这个文件里的主机名.NETWORKING=yesHOSTNAME=主机名------------------------------------------------------------------

【转】linux建立软链接

实例:ln -s /home/gamestat    /gamestat linux下的软链接类似于windows下的快捷方式 ln -s a b 中的 a 就是源文件,b是链接文件名,其作用是当进入b目录,实际上是链接进入了a目录 如上面的示例,当我们执行命令   cd /gamestat/的时候  实际上是进入了 /home/gamestat/ 值得注意的是执行命令的时候,应该是a目录已经建立,目录b没有建立.我最开始操作的是也把b目录给建立了,结果就不对了 删除软链接:    rm -rf

tomcat建立虚拟主机

WEB浏览器与WEBserver建立连接后,除了将请求URL中的资源路径发送给WEBserver外,还会将URL中的主机名部分作为HTTP请求消息的Host头发送给WEBserver.比如,在浏览器地址栏中输入http://www.it315.org,浏览器发送给www.it315.org主机上的WEBserver的请求消息内容例如以下: GET  /  HTTP/1.1<回车> Host:  www.it315.org<回车> <回车> WEBserver接收到浏览器