linux服务器密钥分发

1.密钥分发脚本(一般是管理机进行分发,批量管理服务器) 

#管理机创建公钥
ssh-keygen -t dsa -P ‘‘ -f ~/.ssh/id_dsa >/dev/null 2>&1

#服务器密码统一,可以这样玩
password=123456

#分发密钥
for i in "192.168.10.10" "192.168.10.11" "192.168.10.12"
    do
        sshpass -p $password ssh -o StrictHostKeyChecking=no $i "mkdir -m 700 -p ~/.ssh/"
        sshpass -p $password scp -o StrictHostKeyChecking=no ~/.ssh/id_dsa.pub [email protected]$i:~/.ssh/authorized_keys
        sshpass -p $password ssh -o StrictHostKeyChecking=no $i "chmod 600 ~/.ssh/authorized_keys"
    done

原文地址:http://blog.51cto.com/linux1991/2125583

时间: 2024-10-10 05:56:44

linux服务器密钥分发的相关文章

Linux服务器密钥安全登录

使用密钥登录的好处:1.省事,不用每次去敲用户名和密码:2.安全,密钥长度一般是1024位,比我们设的密码要长得多: 以下是为新用户jackson添加密钥登录的步骤. 1.添加用户,并添加到sudoer. useradd jackson passwd jackson 添加到sudo组 visudo 在 root ALL=(ALL) ALL 后添加 hubery ALL=(ALL) ALL 2.生成并添加公钥到Server ssh-keygen -t rsa sshssh-copy-id -i ~

Linux服务器集群架构部署搭建(三)NFS文件系统、SSH通道建立、批量分发管理(1)

命运是大海,当你能够畅游时,你就要纵情游向你的所爱,因为你不知道狂流什么会到来,卷走一切希望与梦想.  作者:燁未央_Estelle声明:测试学习,不足之处,欢迎指正. 第一章 NFS共享服务器的企业应用 1.1 NFS服务--静态数据存储 NFS是(Network File System)主要功能是通过网络让不同的设备端之间可以彼此共享文件或目录.NFS客户端(一般为应用服务器,如WEB)可以通过挂载(mount)方式,将NFS客户端本地系统中(就是一个挂载点)从NFS服务器端共享的数据文件目

SecurceCRT通过密钥方式登录Linux服务器

这里采用密钥密钥方式登录Linux服务器,而传统的密码认证方式存在很多方面的不足,如暴力破解.密码泄露.密码遗忘和密码复杂度大等问题会给运维工作带来一定的负担,采用密钥认证方式在一定程度上可以缓解或者解决密码认证的安全问题. 实验环境:192.168.2.11 CentOS release 6.4 (Final) SecureCRT and SecureFX 7.0 x86 1.创建SSH2密钥对. 2.密钥生成向导,直接下一步即可. 3.采用RSA密钥类型 4.生成保护设定的加密密钥的通行短语

使用ssh公钥密钥自动登陆linux服务器

作为一名 linux 管理员,在多台 Linux 服务器上登陆进行远程操作是每天工作的一部分.但随着服务器的增多,每次登陆,系统都会提示输入用户名和密码,频繁的输入用户名和密码是一件让人很烦的事情.也许有人说可以用一些客户端工具,比如:SecureCRT 等,的确使用这些软件会方便很多,但是这些软件不是价格昂贵的商业软件就是依附于特定平台才能安装使用,所以我今天介绍的是使用 ssh 自带的功能实现使用客户端工具所能带来的便利,那就是使用 ssh 的公钥密钥实现自动登陆. 测试环境:操作系统:Re

CRT通过密钥登陆Linux服务器

第一步是创建公钥 1.首先用CRT创建密钥,下图是图示: 密钥长度默认就可以,越大越安全 上图中选择OpenSSH密钥格式,这样在后面就不用再转格式,在早起可能不能直接生成OpenSSH密钥格式,需要转换.我的版本可以直接生成.下面是转换的命令 ssh-keygen–i –f Identity.pub 最后点击完成,会弹出如下图示,一个我选择的是否,也可以选择是. 可以在之前的文件目录中找到刚才的私钥和公钥文件 因我并没有更改这个地址,所以默认是C:\Users\Administrator\Do

Mac OS X下配置远程Linux 服务器SSH密钥认证自动登录

1. 在本地机器创建公钥 打开万能的终端,执行如下命令,无视一切输出,一路欢快地回车即可. ssh-keygen -t rsa -C 'your [email protected]' -t 指定密钥类型,默认即 rsa ,可以省略-C 设置注释文字,比如你的邮箱 2. 将公钥复制到ssh服务器 将前一步骤生成的公钥~/id_rsa.pub文件,复制到ssh服务器对应用户下的~/.ssh/authorized_keys文件,可以有多种方式,这里只介绍常用的三种. [适用于osx系统]使用ssh-c

三分钟,利用 Termux 将你的安卓手机变成 linux 服务器 (非密钥)

转自:https://blog.csdn.net/sinat_34885663/article/details/86155707 三分钟,利用 Termux 将你的安卓手机变成 linux 服务器 (非密钥)关键词:Termux,ssh,安卓,linux,服务器 入手小米MIX3 之后刚巧闲置了一台碎屏 小米6,想着利用起来,结果就遇到了大杀器 Termux ,安卓端可以用 linux 命令而且还支持 apt 有木有!!! 于是就想着利用它搭建一个小小的服务器供自己娱乐 但是之前搜索过很多方法,

Win10配置ssh密钥免密连接Linux服务器

首先Win10系统上需要有OpenSSH,像这样:终端输入ssh 这样就是有的(好像Win10 1809+默认就是有的). 然后生成密钥对: ssh-keygen -t rsa 接着按提示信息可根据个人需求选择,这里是默认(连续三个回车即可). 生成的密钥对默认保存在当前用户的根目录下的.ssh目录中(C:\Users\username\.ssh): 接着我们将公钥id_rsa.pub上传至Linux服务器(保存到你要连接的用户根目录下~/.ssh/中,没有.ssh目录则创建): 至于上传方法可

Linux服务器安全策略配置-SSH与动态MOTD(一)

Linux登录提示(静态/动态MOTD) 在用户输入口令或使用密钥成功登录后,让服务器自动为我们执行几个简单的操作,如打印提示信息,打印异常信息,执行一个脚本,或者发送邮件等.能够预先提示信息给登录者,让我们在登录机器采取任何操作之前,可以快速的了解这台机器的重要信息.看起来是不是很有意思呢? 也许我们会想,这对于服务器的安全加固并没有直接的影响,而且每次刚刚登录就执行一系列命令.脚本(如收集服务器资源使用情况的信息),似乎也有点多余.因此,如果是在生产环境的Linux服务器并且需要配置登录提示