linux双机ssh互信方法总结

方法一:

1.     ssh-keygen -t rsa -b 1024   -t表示类型 -b表示密钥大小(当然也可以直接使用ssh-keygen生成) 2.      test@local-host$ ssh-copy-id -i ~/.ssh/id_rsa.pub remote-host (这样传输的秘钥认证也是test用户的,请根据自己需求,来做相应的操作;默认保存在了remote-host的相应用户的.ssh/authorized_keys中)

3.      ssh remote-host (还是注意使用当然用户)

另一台服务器重复此操作

方法二:

  1. ssh-keygen -t rsa -b 1024 创建秘钥过程相同
  2. chmod -R 700 ~/.ssh;将公钥复制到另一台机器上,写入authorized_keys中。
  3. scp 公钥 [email protected]另一台IP:root/
  4. cat 公钥>>/root/.ssh/authorized_keys;chmod 600 /root/.ssh/authorized_keys(在remote-host中操作)另一台服务器重复此操作
时间: 2024-10-21 16:29:07

linux双机ssh互信方法总结的相关文章

linux配置ssh互信

                                                                       linux配置ssh互信 公钥认证的基本思想: 对信息的加密和解密采用不同的key,这对key分别称作private key和public key,其中,public key存放在欲登录的服务器上,而private key为特定的客户机所持有.当客户机向服务器发出建立安全连接的请求时,首先发送自己的public key,如果这个public key是被服务

双机ssh互信

[[email protected] ~]# ssh-keygen -t rsa -P '' Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa):  /root/.ssh/id_rsa already exists. Overwrite (y/n)? y Your identification has been saved in /root/.ssh/id_

Linux 配置双机SSH信任

Linux 配置双机SSH信任 一.实现原理 使用一种被称为"公私钥"认证的方式来进行ssh登录."公私钥"认证方式简单的解释是: 首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub:私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys),自己保留好私钥.当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了. 二.实验环境 A机:TS-DEV/10.0.

外网PC(win7系统)通过SSH连接其它局域网PC(Linux系统)的方法探索

为方便叙述,将外网PC(win7系统)简称为主机W,将PC(Linux系统)简称为主机L. 两个主机的基本网络环境描述如下. a. 主机L是家庭PC,通过路由器接入到网络运营商的网关,进而连接互联网.路由器无固定外网IP,路由器外网IP变化时,需在主机W处更改远程连接目标的IP地址. b. 主机W连接在公司局域网,可通过公司网关连接到互联网. 以下为实现过程的描述. 1. 配置主机L (1)通过浏览器访问路由器网络设置管理页面.笔者使用的路由器型号为iPtime N604A,在浏览器地址栏输入1

nat123外网SSH访问内网LINUX的N种方法

一,动态公网IP环境 1,环境描述: 路由器分配的是动态公网IP,且有路由管理权限,LINUX主机部署在路由内网.如何实现外网SSH访问内网LINUX主机? 2,解决方案: 使用nat123动态域名解析,解决动态公网IP问题. 3,实现过程: 方法一:在同局域网下另一台windows主机中使用动态解析windows版. 动态域名解析windows版,实现步骤参考<外网访问内网LINUX-动态公网IP动态域名解析-windows版> 方法二:在被访问端Linux主机中使用动态域名解析Linux版

hung_task_timeout_secs日志linux出现ssh无法登陆ping可以的解决方法

linux服务器ssh无法登陆网站无法登陆但ping通 查看/var/log/message发生出现大量 Mar 13 11:10:08 db2car kernel: INFO: task java:19607 blocked for more than 120 seconds.Mar 13 11:10:08 db2car kernel: "echo 0 > /proc/sys/kernel/hung_task_timeout_secs" disables this messag

linux服务器配置域名ssh 互信

主机信息 192.168.10.10  node1.zzx.com 192.168.10.11  node2.zzx.com 分别配置主机域名 hostname node1.zzx.com hostname node2.zzx.com 分别修改配置 vim /etc/sysconfig/network 修改 HOSTNAME=node1.zzx.com HOSTNAEM=node2.zzx.com vim /etc/hosts 添加 192.168.10.10 node1.zzx.com nod

Linux 多主机SSH互信操作---noob....

创建虚拟机后-- ssh-keygen 生成公钥和私钥对 -rw------- 1 root root 1679 11月 4 09:18 id_rsa-rw-r--r-- 1 root root 395 11月 4 09:18 id_rsa.pub id_rsa 里面是私钥信息 需要保存好. id_rsa.pub 里面就是制作好的公钥 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDnxrJDOsPI0XoE7WxzbmGa/i2O1/LW0iVRe3Qe+1iot

linux 2台机器之间建立ssh互信

环境说明192.168.157.101 vms001 RHEL7.1192.168.157.102 vms002 RHEL7.1 vms001服务器操作1.vms001生成公钥私钥命令执行成功,会在~/.ssh目录下生成2个文件id_rsa.pub为公钥文件,现实生活中相当于锁id_rsa 为私钥文件,现实生活中相当于钥匙 2.借用ssh-copy-id工具把公钥上传到vms002服务器,实现无密码登录 [[email protected] ~]# ssh-copy-id -i /root/.s