建立SSH的信任关系

1、在Client上root用户执行ssh-keygen命令,生成建立安全信任关系的证书。

  Client端

# ssh-keygen  -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):            <-- 直接输入回车
Enter same passphrase again:                           <-- 直接输入回车
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
49:9c:8a:8f:bc:19:5e:8c:c0:10:d3:15:60:a3:32:1c [email protected]

  注意:在程序提示输入passphrase时直接输入回车,表示无证书密码。

  上述命令将生成私钥证书id_rsa和公钥证书id_rsa.pub,存放在用户家目录的.ssh子目录中。

2. 将服务器Client的公钥证书id_rsa.pub复制到机器Server的root家目录的.ssh子目录中

  Client端

# scp -p /root/.ssh/id_rsa.pub [email protected]121.40.125.251:/root/.ssh/
[email protected]192.168.0.20‘s password:          <-- 输入机器Client的root用户密码
id_rsa.pub           100% |**************************|   218       00:00

  Server端

# mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys   <--  或者
cat id_rsa.pub >authorized_keys

  经过以上2步,就在机器Client的root和机器Server的root之间建立安全信任关系。下面我们看看效果:

  Client端

# scp -i  /root/ .ssh/id_rsa text  [email protected]192.168.0.20:/root
text                 100% |**************************|    19       00:00

  若ssh端口非22端口,请使用-P参数后跟端口号:

  可以参考:SCP对拷如何连接指定端口远程主机

时间: 2024-10-09 09:07:27

建立SSH的信任关系的相关文章

ssh添加信任关系,使ssh,scp命令不需要 输入密码验证

简单的说明一下方法: 首先在本机上敲命令:ssh-keygen -t sra    \生成rsa的密钥 (这 个命令生成一个密钥对:id_rsa和id_rsa.pub.他们默认被保存在~/.ssh/目录下.可以将id_rsa.pub改名为 local_rsa.pub以免与远程主机上的id_rsa.pub重名.在生成过程中会要求输入pass phrase,这个是用来保护私钥的使用的,即每次你使用私钥的时候需要先输入这个密码,因此这里不要输入任何字符,直接回车.) 把生成的公钥拷贝到需要的机器上的/

linux主机之间建立ssh信任关系

需求: hostA 要免密码ssh登入 hostB,即建立ssh信任关系 实施: 1.hostA:在~/.ssh,创建ssh密钥对 执行命令 ssh-keygen -t rsa (要求输入的位置直接回车),默认生成密钥对文件 id_rsa 和 id_rsa.pub 2.hostB:在~/.ssh,修改信任文件authorized_keys 把 hostA 的公钥文件 id_rsa.pub 追加到 hostB 的~/.ssh/authorized_keys文件中 验证: hostA 要免密码ssh

Oracle Study之-AIX6.1构建主机之间的信任关系(ssh)

Oracle Study之-AIX6.1构建主机之间的信任关系(ssh)    在AIX环境下构建主机信任关系首选rsh,但在构建Oracle 11g RAC时需要ssh支持,以下文档介绍如何在AIX6.1下构建ssh的信任关系.    默认aix没有安装ssh软件包,首先要安装ssh软件包: 1.下载.解压软件包 [[email protected] ssh]#lsOpenSSH_5.8.0.6102.tar.Z  openssl-0.9.8.1802.tar.Z  ssh.txt 解压后通过

理解域与信任关系详解

在同一个域内,成员服务器根据Active Directory中的用户账号,可以很容易地把资源分配给域内的用户.但一个域的作用范围毕竟有限,有些企业会用到多个域,那么在多域环境下,我们该如何进行资源的跨域分配呢?也就是说,我们该如何把A域的资源分配给B域的用户呢?一般来说,我们有两种选择,一种是使用镜像账户.也就是说,我们可以在A域和B域内各自创建一个用户名和口令都完全相同的用户账户,然后在B域把资源分配给这个账户后,A域内的镜像账户就可以访问B域内的资源了.             镜像账户的方

理解域信任关系

在同一个域内,成员服务器根据Active Directory中的用户账号,可以很容易地把资源分配给域内的用户.但一个域的作用范围毕竟有限,有些企业会用到多个域,那么在多域环境下,我们该如何进行资源的跨域分配呢?也就是说,我们该如何把A域的资源分配给B域的用户呢?一般来说,我们有两种选择,一种是使用镜像账户.也就是说,我们可以在A域和B域内各自创建一个用户名和口令都完全相同的用户账户,然后在B域把资源分配给这个账户后,A域内的镜像账户就可以访问B域内的资源了. 镜像账户的方法显然不是一个好的选择,

ssh免密码登陆 - 服务器建立信任关系

假设机器A,B,C,要建立A为主,可以免密码直接ssh进入B,C.操作如下: 假设只用用户yimr建立信任,则使用yimr用户登陆主机A,执行如下操作: 产生公钥和私钥 ssh-keygen -t rsa 然后,在/home/用户/.ssh目录下,产生id_rsa, id_rsa.pub文件 将公钥复制到BC节点 scp .ssh/id_rsa.pub B:/home/用户名/.ssh/A.pub 进入BC节点,将公钥放在authorized_keys文件中 cat .ssh/A.pub >>

linux建立单向信任关系(让ssh连接不用输入密码)

传统手工建立单向信任关系 说明:当我们使用ssh命令时,会发现每次都得输入密码,本次实验可以实现ssh连接时不用输入密码. 一.在server1(192.168.199.128)上 1.首先新建用户 #useradd liu 2.切换用户 #su - liu 3.生成密钥 #ssh-keygen(都敲回车) 4.建立公钥文件 #cd  .ssh/ #cat id_rsa.pub >authorized_keys #chmod 600 authorized_keys 二.在server2(192.

ssh两台机器建立信任关系无密码登陆

在建立信任关系之前先看看基于公钥.私钥的加密和认证. 私钥签名过程 消息-->[私钥]-->签名-->[公钥]-->认证 私钥数字签名,公钥验证 Alice生成公钥和私钥,并将公钥发送给Bob. Alice用自己的私钥生成签名,也就是加密. Alice将签名的信息发送给Bob. Bob用Alice的公钥进行解密,验证签名真伪. 公钥加密过程 消息-->[公钥]-->签名后的消息-->私钥-->解密后的消息 公钥加密,私钥解密 Bob生成自己的公钥和私钥,并将

建立集群间ssh信任关系

目的要求 一套集群里有10台主机,建立ssh信任关系,使集群内所有主机可以不输密码互相访问. 解决方法 1.在server1生成私钥 ssh-keygenssh-copy-id [email protected] scp -rp id_rsa [email protected]:root/.ssh/ 2.查看192.168.1.2上的私钥和 authorized_keys 1 root root 409 Jul 5 20:35 authorized_keys 1 root root 1675 J