SSH 信任关系建立

需求hostA通过ssh登陆到hostB,实现免密登陆,以及SCP的免密传送文件

由于hostA要登陆到hostB

?
?

首先需要在hostA上生成密钥,使用以下命令

ssh-keygen -t rsa

按3个回车

然后可以使用ls -atrl命令查看当前用户目录下的.ssh目录下的文件内容

.ssh目录下生成的文件

?
?

authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥

id_rsa : 生成的私钥文件

id_rsa.pub : 生成的公钥文件

know_hosts : 已知的主机公钥清单

如果希望ssh公钥生效需满足至少下面两个条件:

1) .ssh目录的权限必须是700?

2) .ssh/authorized_keys文件权限必须是600

?
?

设置免密登陆,由于是hostA需要免密登陆到hostB,则需要将hostA的公钥文件传送到hostB即可,需要以下两条命令

ssh-copy-id -i ~/.ssh/id_rsa.pub 172.16.103.6

scp -p ~/.ssh/id_rsa.pub [email protected]:/root/.ssh/authorized_keys

?
?

配置完成之后直接使用ssh 主机名 或者ssh ip地址即可实现免密登陆。

?
?

原文地址:https://www.cnblogs.com/withfeel/p/11640845.html

时间: 2024-10-10 00:26:47

SSH 信任关系建立的相关文章

linux主机之间建立ssh信任关系

需求: hostA 要免密码ssh登入 hostB,即建立ssh信任关系 实施: 1.hostA:在~/.ssh,创建ssh密钥对 执行命令 ssh-keygen -t rsa (要求输入的位置直接回车),默认生成密钥对文件 id_rsa 和 id_rsa.pub 2.hostB:在~/.ssh,修改信任文件authorized_keys 把 hostA 的公钥文件 id_rsa.pub 追加到 hostB 的~/.ssh/authorized_keys文件中 验证: hostA 要免密码ssh

建立集群间ssh信任关系

目的要求 一套集群里有10台主机,建立ssh信任关系,使集群内所有主机可以不输密码互相访问. 解决方法 1.在server1生成私钥 ssh-keygenssh-copy-id [email protected] scp -rp id_rsa [email protected]:root/.ssh/ 2.查看192.168.1.2上的私钥和 authorized_keys 1 root root 409 Jul 5 20:35 authorized_keys 1 root root 1675 J

批量部署ssh信任关系

要求1:大批量部署SSH信任关系,在A文件分发服务器上大批量部署WEB层面信任关系文件分发服务器为:10.0.3.9 登录用户为:zhangsan WEB层IP段:10.0.3.10~10.0.3.60 (1).请大批量在WEB层上建立zhangsan用户,并且在zhangsan家目下面创建一个.ssh目录(2).在3.9服务器上面,zhangsan用户是用ssh-genkey创建私钥匙和公钥,将公钥导出到authorized_keys这个文件,权限更改为600(3).将authorized_k

主机间信任关系建立之ssh+sshpass批量化部署

ssh通过公钥实现身份认证,可以手工创建.ssh目录并将公钥拷贝至远程主机. 也可通过ssh-copy-id命令将公钥传递至远程主机. 对于批量化部署: 1首先要解决的是身份认证的问题(root密码应该统一). 2然后通过sshpass的-p密码或-f指定密码文件的方式来传递密码,实现认证登录. 3通过sshpass配合ssh-copy-id命令执行公钥传递 脚本实现公钥的批量分发: 1 sshpass的安装 下载sshpass-1.06 解压并安装 tar zxvf sshpass-1.06

Oracle Study之-AIX6.1构建主机之间的信任关系(ssh)

Oracle Study之-AIX6.1构建主机之间的信任关系(ssh)    在AIX环境下构建主机信任关系首选rsh,但在构建Oracle 11g RAC时需要ssh支持,以下文档介绍如何在AIX6.1下构建ssh的信任关系.    默认aix没有安装ssh软件包,首先要安装ssh软件包: 1.下载.解压软件包 [[email protected] ssh]#lsOpenSSH_5.8.0.6102.tar.Z  openssl-0.9.8.1802.tar.Z  ssh.txt 解压后通过

通过建立ssh信任,启动其他客户机的服务

1:以 root为例 [[email protected] deploy]# ssh-keygen 直接回车到底 通过ssh-cpoy-id自带脚本来拷贝公钥到客户机 命令格式: [[email protected] ~]# ssh-copy-idUsage: /usr/bin/ssh-copy-id [-i [identity_file]] [[email protected]]machine [[email protected] ~]# ssh-copy-id -i [email prote

VMware vsphere平台中部署 Oracle RAC(二、NTP配置和SSH信任)

NTP 配置两个节点检查是否安装ntp rpm -q ntp///如果没安装就yum -y install ntp 进行安装///systemctl enable ntpd systemctl enable ntpd.service 设置开机启动ntpsystemctl start ntpd 启动ntpsystemctl status ntpd 查看ntp状态 -----racdb1 作为NTP服务端和客户端配置---------vi /etc/ntp.conf# 外部时间服务器不可用时,以本地

ssh免密码登陆 - 服务器建立信任关系

假设机器A,B,C,要建立A为主,可以免密码直接ssh进入B,C.操作如下: 假设只用用户yimr建立信任,则使用yimr用户登陆主机A,执行如下操作: 产生公钥和私钥 ssh-keygen -t rsa 然后,在/home/用户/.ssh目录下,产生id_rsa, id_rsa.pub文件 将公钥复制到BC节点 scp .ssh/id_rsa.pub B:/home/用户名/.ssh/A.pub 进入BC节点,将公钥放在authorized_keys文件中 cat .ssh/A.pub >>

linux建立单向信任关系(让ssh连接不用输入密码)

传统手工建立单向信任关系 说明:当我们使用ssh命令时,会发现每次都得输入密码,本次实验可以实现ssh连接时不用输入密码. 一.在server1(192.168.199.128)上 1.首先新建用户 #useradd liu 2.切换用户 #su - liu 3.生成密钥 #ssh-keygen(都敲回车) 4.建立公钥文件 #cd  .ssh/ #cat id_rsa.pub >authorized_keys #chmod 600 authorized_keys 二.在server2(192.