ssh实现多机互信

ssh(secure shell安全外壳协议)
SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。

目的:实现远程管理和自动化运维。

远程登录需要用户名和密码登录,怎么才能免密码登录呢?
用ssh实现多机互信免密登录
生成密钥:ssh-keygen
传公钥:ssh-copy-id IP地址

我的理解:

在客户机中生成钥匙和锁(即生成密钥):ssh-keygen
客户机端的 .ssh目录下会生成:
私钥:id_rsa
公钥:id_rsa.pub
指纹信息:known_hosts
授权文件:authorized_keys文件是实现真正无密码连接,

装锁(给服务器(中某个用户)装锁):ssh-copy-id [email protected]服务器的IP地址
(公钥信息保存在ssh服务器的/home/node1/.ssh/authorized_keys)
测试客户端连接服务端不需要密码:ssh [email protected]服务器IP

SSH多机互信实战

实现目的,因为node11经常需要登录node12和node13,多次输入密码非常繁琐,所以做成node11登录node12和node13不需要密码(实现各主机相互之间登录不需要密码)

环境如下:

node11ip:192.168.11.11

node12ip:192.168.11.12

node13ip:192.168.11.13

node11:
ssh-keygen (一直回车即可)
ssh-copy-id 192.168.11.11

node12:
ssh-keygen
ssh-copy-id 192.168.11.11

node13:
ssh-keygen
ssh-copy-id 192.168.11.11

node11:
cat .ssh/authorized_keys
scp .ssh/authorized_keys 192.168.11.12:/root/.ssh/
scp .ssh/authorized_keys 192.168.11.13:/root/.ssh/
登录测试:
ssh 192.168.11.12
ssh 192.168.11.13

注:第一次登录要输密码

原文地址:https://blog.51cto.com/14237756/2395970

时间: 2024-10-30 23:10:03

ssh实现多机互信的相关文章

ssh免密连接互信认证

在实际生产环境中我们往往在一些维护时需要多台Linux主机相互连接,那此时就需要做ssh的免密码互信认证,而ssh的免密的互信认证实现比较简单,在此就简单的描述下,为描述方便我把内网中的2台需要做ssh互信认证的2台主机192.168.2.25.192.168.2.26这2台主机,其中以192.168.2.25作为master连接其它主机,以192.168.2.26作为slave,操作如下: [[email protected] ~]# vim /etc/ssh/sshd_config#2台主机

window用ssh连接本机虚拟机中的ubuntu

@window用ssh连接本机虚拟机中的ubuntu 主机和虚拟机间通信,需将2台机器的IP地址设为同一网段. 1.设置虚拟机: 虚拟机–> 设置–> Hardware –> Network Adapter,在网络连接处设置为 “桥接:直接连接到物理网络”,“NAT:使用已共享的主机IP地址”处打勾. 2.window和虚拟机下ubuntu的IP地址设为同一网段Ubuntu配置和修改IP地址请看本博客相关文章Ubuntu配置和修改IP地址 3.互ping下,判断windows与linux

docker新建ubuntu容器,设置ssh与物理机登陆

1. docker run -it ubuntu 2. 进入容器之后, 安装ssh服务: sudo apt-get install openssh-server 有可能在安装之前需要配置软件源: sudo apt-get  update 3.启动 ssh 服务 : /usr/sbin/sshd 4.生成公钥和密钥,用于无密码登陆: ssh-keygen 一路回车,将会在~/.ssh/文件夹中生成  :  id_rsa.id_rsa.pub 将id_rsa.pub 通过scp传送到本机: scp

ssh主机之间建立互信 --免密码

1 ssh之间如何免密码 互信任关系  ---原理是  私钥加密公钥解密 实验  web1 (192.168.204.7)与 web2(192.168.204.9) 之间建立ssh 互信任关系 涉及命令 ssh-keygen   生成公钥和私钥 操作web1上 1 自动化命令 ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa -t 指定类型 -P 指定密码 -f 指定文件 结果: 私钥保存至 id_rsa   公钥保存至 id_rsa.pub [[email pr

【转】SSH穿越跳板机:一条命令跨越跳板机直接登陆远程计算机

转自:http://mingxinglai.com/cn/2015/07/ssh-proxycommand/ 今天在公司搭建跳板机,遇到一个比较麻烦的问题,这里简单记录一下,希望对有相同问题的人有所帮助. 我们公司的线上机器是下图这样的,A是我们本地的计算机,一般是windows系统,B是跳板机,C是目标机器,我们需要登录线上机器时,必须先登录跳板机,再登录目标机器. +-----+ +-----+ +-----+ | | | | | | | A +-----------> | B +-----

linux双机/多机互信

[email protected] ~]$ cd [[email protected] ~]$ mkdir .ssh (centos6.0无需) [[email protected] ~]$ chmod 700 .ssh (centos6.0无需) [[email protected] ~]$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/d

Linux 下实现SSH互信

今天我们主要介绍一下Linux之间如何实现SSH登录及数据传输互信,所谓互信就是服务器跟服务器之间数据传输或SSH登录不需要输入密码就可以访问,具体不多说了,见下: 我们今天准备使用三台Centos服务器来完成这个实验,主要体现三台服务器:A.B.C服务器之间SSH登录及数据传输不输入密码来完成: Hostname:A        IP : 192.168.5.21 Hostname:B        IP: 192.168.5.22 Hostname:C        IP: 192.168

ssh批量互信

前言 在部署ansible过程中,刚开始我把被控制端的密码明文的写在了/etc/ansible/hosts中考虑到安全问题,因为ansible不需要安装客户端和服务端,原因是基于ssh连接.正因此可以创建ssh互信控制端和被控制端. 一.文件iplist 该文件是记录被控制端的ip 要和/etc/ansible/hosts 定义的ip一致.否则会有的机器不会连通. 实验过程中: cat iplist 192.168.2.180 192.168.2.235 192.168.2.141 192.16

[转]ssh技巧之跳板机

转,原文:https://segmentfault.com/a/1190000020326898?utm_source=tag-newest ---------------------------------------------------- 在管理外网服务器时,出于安全等因素的考虑,我们一般不会把所有服务器都设置成可ssh直连,而是会从中挑选出一台机器作为跳板机,当我们想要连接外网服务器时,我们要先通过ssh登录到跳板机,再从跳板机登录到目标服务器. 下面我们用实验来展示一下跳板机的登录流