linux ssh单向信任及多节点互信

通常在linux下使用ssh的时候我们需要目标机器开启了sshd的服务然后用 ssh客户端连接过去以指定的用户去登陆上去,正常情况下我们需要输入登陆密码才可以 成功登陆,但是在使用集群或者类似场景下我们有很多的的机器需要通过ssh间相互随机的访问,如果一个一个的输入密码那太繁琐了。由此我们就需要建立免密钥的登陆方式。

单向信任配置

A服务器:192.168.0.101

B服务器:192.168.0.102

要求B服务器能免密码访问A服务器

B服务器上的操作:

[[email protected] .ssh]# ssh-keygen -t rsa     #rsa算法的证书

Generating public/private rsa key pair. (以下一路回车)

Enter file in which to save the key (/root/.ssh/id_rsa):

/root/.ssh/id_rsa already exists.

Overwrite (y/n)? y                      (因为我的证书已存在,覆盖即可)

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /root/.ssh/id_rsa. (私钥)

Your public key has been saved in /root/.ssh/id_rsa.pub. (公钥)

The key fingerprint is:

c1:26:cc:88:2b:05:dd:c3:6b:1e:78:5d:da:9c:da:8a

证书就生成了   id_rsa (私钥)|& id_rsa.pub (公钥)

scp id_rsa.pub  192.168.0.101:/root/.ssh/  #把公钥拷贝到A服务器

A服务器上操作

cd ~/.ssh/

mv id_rsa.pub authorized_keys

chmod 600 authorized_keys

测试

在B服务器192.168.0.102

ssh 192.168.0.101 date

多节点互信配置

每个节点服务器在.ssh目录下运行ssh-keygen -t rsa,然后把所有节点的id_rsa.pub中的公钥拷贝一份放入authorized_keys文件中。

最后把authorized_keys文件每个节点的.ssh目录下都放一份,并把权限改成600.

这个多个节点之间就能免密码互相访问了!

时间: 2024-10-05 17:35:55

linux ssh单向信任及多节点互信的相关文章

linux建立单向信任关系(让ssh连接不用输入密码)

传统手工建立单向信任关系 说明:当我们使用ssh命令时,会发现每次都得输入密码,本次实验可以实现ssh连接时不用输入密码. 一.在server1(192.168.199.128)上 1.首先新建用户 #useradd liu 2.切换用户 #su - liu 3.生成密钥 #ssh-keygen(都敲回车) 4.建立公钥文件 #cd  .ssh/ #cat id_rsa.pub >authorized_keys #chmod 600 authorized_keys 二.在server2(192.

记录一则Linux SSH的互信配置过程

需求:四台Linux主机,IP地址为192.168.10.10/11/12/13,配置root用户的等价性1.各节点ssh-keygen生成RSA密钥和公钥 ? 1 ssh-keygen -q -t rsa  -N "" -f  ~/.ssh/id_rsa 2.将所有的公钥文件汇总到一个总的授权key文件中在10执行汇总: ? 1 2 3 4 ssh 192.168.10.10 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

linux ssh 创建双向密钥

Linux ssh 安全登陆 创建ssh密钥 [[email protected] ~]# ssh-keygen -t rsa #创建密钥 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): # 密钥位置 Enter passphrase (empty for no passphrase): #输入密钥,可以为空 Enter same passphrase

增加ssh无密码信任连接的安全性

为了方便系统管理或者服务器运维自动化,我们通常要在服务器间做ssh无密码信任连接. 环境:目标主机    centos7    192.168.150.110操作主机    centos7-cn 192.168.150.76    第三主机    centos7-en 192.168.150.81 一.我们经常是这么做的网上的教程大多数是这样的.在操作主机上,创建密钥: [[email protected] ~]# ssh-keygen -t rsa Generating public/priv

Linux ssh 安全配置

Linux ssh 安全登陆 创建ssh密钥 [[email protected] ~]# ssh-keygen -t rsa #创建密钥 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): # 密钥位置 Enter passphrase (empty for no passphrase): #输入密钥,可以为空 Enter same passphrase

Linux ssh无密码访问 利用密钥对

Linux ssh无密码访问 #如果密钥密码回车两次,密钥密码为空,采用ssh登录就不需要输入密钥密码,ssh [email protected]回车即可进入9.80,做到第二步即可实现目的.如果密钥自己设的有密码,想实现无密码登录可以看第三步. 服务器 s 客户端 c   s用的192.168.9.22   c用的192.168.9.80 1.生成密钥对,简便起见,在c上来生成,以下操作我用的都是root,你也可以用普通用户 [[email protected] ~]# ssh-keygen

windows 和 linux ssh互连

从windows连接到linux: linux开启sshd服务即可,主要是windows的配置如下: 1.使用软件,putty可以直接使用 2.使用cmd控制台连接linux,安装SSH Secure Shell这个软件,在安装目录可以看到有个ssh2.exe的软件,在这个目录 ssh2 [email protected]即可 从linux(或者windows)连接windows: linux ssh都会把,主要还是windows的配置: 安装服务器软件,我用的是freesshd,注意安装最后一

修改Linux ssh登录前后的欢迎信息

Linux可以设置登录前后的欢迎信息,虽然没什么实际用处,但这次在实际工作中遇到了,我就整理一下与大家分享 在登录系统输入用户名之前,可以看到上方有WELCOME......之类的信息,这里会显示LINUX发行版本名称,内核版本号,日期,机器信息等等信息,要设置的话,首先打开/etc/issue文件,可以看到里面是这样一段"Welcome to <LINUX 发行版本名称>-kernel 后接各项参数\" 后接的参数的各项说明: \r 显示KERNEL内核版本号: \l 显

linux ssh搭建

最近有个小项目用到了linux,需要远程登录,测试了下vncserver,搞了大半天愣是木有成功,后来换了ssh.找到一篇很不错的博文,亲测通过,链接如下: http://zhoualine.iteye.com/blog/1750569 发出来分享,木有找到转载连接,所以这样啦.感谢原作者. linux ssh搭建,布布扣,bubuko.com