多台linux无密码访问

一:实验环境:

1.四台SLES 11 SP2 X86_64 最小化安装

2.其中主机名和IP对应关系如下

manager     192.168.78.11

node1       192.168.78.12

node2       192.168.78.13

node3       192.168.78.14

二:配置过程如下:

1.在manager的/etc/hosts下添加内容如下

192.168.78.11   manager

192.168.78.12   node1

192.168.78.13   node2

192.168.78.14   node3

2.生成无私钥密码的密钥对

manager:~ # ssh-keygen

Generating public/private rsa key pair.

Enter file in which to save the key(/root/.ssh/id_rsa):                //直接Enter键

Created directory ‘/root/.ssh‘.

Enter passphrase (empty for no passphrase):                            //直接Enter键

Enter same passphrase again:                                           //直接Enter键

Your identification has been saved in/root/.ssh/id_rsa.

Your public key has been saved in/root/.ssh/id_rsa.pub.

The key fingerprint is:

c2:e9:a3:48:a5:57:3c:64:a8:b6:17:71:ff:93:4d:[email protected]

The key‘s randomart image is:

+--[ RSA 2048]----+

|                 |

|    .           |

|   o +          |

|   .B o         |

|  oo B S   .    |

| . + + o . + .   |

|  +o o   + E .  |

| . + . .  . .   |

|  ..            |

+-----------------+

manager:~ #

3.生成认证文件authorized_keys并设置相应权限

manager:~ # cd .ssh/

manager:~/.ssh # ls

id_rsa id_rsa.pub

manager:~/.ssh # cp id_rsa.pub authorized_keys

manager:~/.ssh # chmod 600 authorized_keys

manager:~/.ssh # ls -l

total 12

-rw------- 1 root root  394 Dec 11 05:13 authorized_keys

-rw------- 1 root root 1675 Dec 11 05:12id_rsa

-rw-r--r-- 1 root root  394 Dec 11 05:12 id_rsa.pub

manager:~/.ssh #

4.复制/root/.ssh目录到node1,node2,node3的root目录下

manager:~ # for i in `seq 1 3`; do scp -r /root/.ssh/ node$i:/root/ ; done

The authenticity of host ‘node1(192.168.78.12)‘ can‘t be established.

RSA key fingerprint is9d:f6:00:b6:96:ba:e3:0c:91:47:8d:36:a6:68:6a:cf.

Are you sure you want to continueconnecting (yes/no)? yes

Warning: Permanently added‘node1,192.168.78.12‘ (RSA) to the list of known hosts.

Password:

authorized_keys                               100%  394    0.4KB/s   00:00

id_rsa                                        100%1675     1.6KB/s   00:00

known_hosts                                   100%  229    0.2KB/s   00:00

id_rsa.pub                                    100%  394    0.4KB/s   00:00

The authenticity of host ‘node2(192.168.78.13)‘ can‘t be established.

RSA key fingerprint is45:d1:31:ed:05:54:ec:a4:61:f2:a8:70:8f:97:8c:41.

Are you sure you want to continueconnecting (yes/no)? yes

Warning: Permanently added‘node2,192.168.78.13‘ (RSA) to the list of known hosts.

Password:

authorized_keys                               100%  394    0.4KB/s   00:00

id_rsa                                        100%1675     1.6KB/s   00:00

known_hosts                                   100%  458    0.5KB/s   00:00

id_rsa.pub                                    100%  394    0.4KB/s   00:00

The authenticity of host ‘node3(192.168.78.14)‘ can‘t be established.

RSA key fingerprint is45:d1:31:ed:05:54:ec:a4:61:f2:a8:70:8f:97:8c:41.

Are you sure you want to continueconnecting (yes/no)? yes

Warning: Permanently added‘node3,192.168.78.14‘ (RSA) to the list of known hosts.

Password:

authorized_keys                               100%  394    0.4KB/s   00:00

id_rsa                                        100%1675     1.6KB/s   00:00

known_hosts                                   100%  687    0.7KB/s   00:00

id_rsa.pub                                    100%  394    0.4KB/s   00:00

manager:~ #

注:第一次是基于用户名密码的认证,所以要输入密码

5.复制/etc/hosts文件到node1,node2,node3的/etc目录下

manager:~ # for i in `seq 1 3`; do scp /etc/hosts node$i:/etc/ ; done

6.ssh访问本机(以便添加manager到.ssh/known_hosts文件下)

manager:~ # ssh manager

The authenticity of host ‘manager(192.168.78.11)‘ can‘t be established.

RSA key fingerprint ise6:74:87:2c:5e:71:30:c8:ae:9d:87:d4:54:05:d0:22.

Are you sure you want to continueconnecting (yes/no)? yes

Warning: Permanently added‘manager,192.168.78.11‘ (RSA) to the list of known hosts.

Last login: Thu Dec 11 05:06:27 2014 from192.168.78.1

manager:~ #

7.复制.ssh/known_hosts文件到node1,node2,node3的/root/.ssh/目录下

manager:~ # for i in `seq 1 3`; do scp /root/.ssh/known_hosts node$i:/root/.ssh/ ; done

至此配置完成

三:检验配置是否成功

1.随便选择一台机器比如node3,分别访问manager,node1,node2

node3:~ # ssh manager

Last login: Thu Dec 11 05:20:52 2014 frommanager              //无密码登录manager成功

manager:~ # exit                                              //退出到manager的连接

logout

Connection to manager closed.

node3:~ # ssh node1

Last login: Mon Sep 29 23:24:13 2014

linux-x4xj:~ # exit

logout

Connection to node1 closed.

node3:~ # ssh node2

Last login: Mon Sep 29 23:24:28 2014

linux-hmae:~ # exit

logout

Connection to node2 closed.

node3:~ #

由以上可知配置成功,node1,node2节点测试同上

#############################################################################

注意事项:

1.如果要重装某个节点比如重装node2,要按顺序执行下面4步

◆在重装node2之前需要先备份/etc/下的ssh目录

◆重装完成后,首先把/etc目录下的ssh目录替换为备份的ssh目录并重启ssh服务

◆然后从manager,node1或node3上复制.ssh目录到node2的/root目录下

◆最后复制hosts文件到node2的/etc目录下

2.普通用户的操作同root用户,且每个普通用户都要做以上的操作

#############################################################################

时间: 2024-10-20 16:11:30

多台linux无密码访问的相关文章

多台linux无密码访问之方法二

一:实验环境同"多台linux无密码访问之方法一" 二:配置过程 前3步同"多台linux无密码访问之方法一" ★第四步不同于方法一 4.在.ssh目录下创建一个名为config的文件并设置正确权限 manager:~/.ssh # touch config manager:~/.ssh # cat config StrictHostKeyChecking no UserKnownHostsFile /dev/null manager:~/.ssh # chmod

ssh 设置私钥实现两台linux主机无密码访问

在服务器主机上(称为A主机) 创建公钥与私钥: ssh-keygen -t rsa 一路回车,如果想设置密码短语,在提示 passphrase 的时候设置密码短语 查看生成的公钥及私钥: ls ~/.ssh id_rsa.pub id_rsa 公钥内容输出到相应文件中: cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 删除原来的公钥文件: rm -f ~/.ssh/id_rsa.pub 设置文件属性设置为400: chmod 400 ~/.ssh

多台linux服务器ssh相互无密码访问

A服务器:10.1.11.82 B服务器:10.1.11.210 最终目的:让A服务器能无密码的访问B服务器 操作思路:让A服务器单向无密码访问B服务器,只需要在A服务器生成密钥对,将生成的公钥上传到服务器B的相关用户目录下的.ssh目录中(没有的话手动创建,注意,它的目录权限是700),并将公钥文件名称改为authorized_keys(注意,这个文件的权限应该是644),请注意.ssh目录及authorized_keys文件的权限,权限不符,会使配置无效.[用 ls -la命令查看所有目录的

SSH 无密码访问其它机器 和 Windows 上 putty 无密码访问 Linux 机器

1. 从一台 Linux 机器(ubuntu1)上无密码访问其它机器(ubuntu2) (1)登录 ubuntu1 并切换到用户比如 s1 (2)运行 ssh-keygen -t rsa (3)运行cd .ssh (4)运行 cat id_rsa.pub >> authorized_keys.现在运行  ssh localhost 就可以无密码登录到本机. (5)运行 scp authorized_keys [email protected]:/home/s1/.ssh/authorized_

Linux ssh无密码访问 利用密钥对

Linux ssh无密码访问 #如果密钥密码回车两次,密钥密码为空,采用ssh登录就不需要输入密钥密码,ssh [email protected]回车即可进入9.80,做到第二步即可实现目的.如果密钥自己设的有密码,想实现无密码登录可以看第三步. 服务器 s 客户端 c   s用的192.168.9.22   c用的192.168.9.80 1.生成密钥对,简便起见,在c上来生成,以下操作我用的都是root,你也可以用普通用户 [[email protected] ~]# ssh-keygen

配置Linux主机SSH无密码访问

通过证书签名达到Linux主机SSH无密码访问,使用ssh-keygen与ssh-copy-id来实现快速证书的生成及公钥下发,其中ssh-keygen生成一对密钥,使用ssh-copy-id来下发生成的公钥.具体操作如下: 在主机A(192.168.0.100)创建密钥,执行: ssh-keygen -t rsa ,有询问直接按回车键即可,将在/root/.ssh/下生成一对密钥,其中id_rsz为私钥,id_rsa.pub为公钥(需要下发到B主机用户.ssh目录,同时要求重名成authori

一台linux通过另一台linux访问互联网

两台linux主机,A有互联网和内网,B只在内网 设置代理,A主机上安装tinyproxy,方法如https://cloud.tencent.com/developer/article/1004731所述. B主机修改/etc/profile文件,方法如https://blog.csdn.net/king_cpp_py/article/details/81192387所述. 之后主机B的pip,conda,apt均可使用. 原文地址:https://www.cnblogs.com/imageSe

[转]两台linux建立GRE隧道

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://333234.blog.51cto.com/323234/931805 1.拓扑图: 备注:因为应用原因,需要在linux2上添加一个公网地址,并且在中间路由设备不受控制的情况下,Linux1能访问到linux2上面的公网地址. 2.基本接口配置: linux1:192.168.10.1/24 linux2:192.168.20.2/24 R1: interface FastEt

配置SSH无密码访问

二:SSH无密码访问远程机器 (1)首先确保Linux系统已经安装ssh服务 安装方法:apt-get install ssh 安装完成后,验证是否SSH安装成功:ssh -V 结果显示ssh版本证明成功 查看Server端zyp用户家目录下是否存在隐藏目录".ssh" 在安装ssh完成后,进入zyp用户家目录,使用命令:ls -al    查看目录结构中是否存在隐藏目录".ssh" 若存在,则操作正确,若不存在,解决方法如下: 1)按照步骤一,重新安装一遍ssh服