利用密钥通过ssh互访

dir：作为client

rs1和rs2：作为

1、dir：192.168.131.132

ssh-keygen

首先定义的是私钥的存放路径。接着是定义公钥的存放路径。

1、直接回车 ——》 y ——》不输入密码，回车

2、cd /root/.ssh/ 下有2个文件

3、

在 rs1： 192.168.131.110

和 rs2： 192.168.131.131 上执行

（1）mkdir /root/.ssh

（2）chmod 600 /root/.ssh

（3）cd /root/.ssh

vim authorized_key ——》之前做了密钥登录，所以key没有s

复制粘贴 dir 机器上的 id_rsa.pub 的内容上去

（4）关掉防火墙

查看状态：sestatus ——》 disabled

没有？

（a）setenforce 0

永久性关闭： vim /etc/selinux/config

SELINUX=disabled

（b）iptables -F

service iptables save

4、dir 输入： ssh 192.168.131.110

或者 ssh 192.168.131.131

ps： ssh not found ——》 yum install -y openssh-clients

时间： 2024-12-10 15:37:43

利用密钥通过ssh互访的相关文章

Putty使用密钥登陆SSH

平时工作学习必须要使用Windows,在SSH远程连接软件里Putty算是用得比较顺手的,而且很小巧. 但是每次输入密码很麻烦,还容易输错,OpenSSH可以利用密钥来自动登陆,如此一来方便了不少.配置过程分为三步: 1.生成公钥和私钥先要下载一个叫puttygen的软件(下载见附件),在Windows端生成公钥和私钥. 点击Generate开始生成在生成过程中用鼠标在进度条下面的空白处乱晃几下,产生随机性: 生成完毕,将私钥保存起来: 然后将公钥全选复制. 2.远程主机配置我这里使用的是

linux安全---利用DenyHosts防止ssh暴力破解

1.了解denyhosts 在运维过程中,经常会暴力破解ssh密码:denyhosts是使用python2.3编写的利用/etc/hosts.deny对非法破解进行过滤的工具.它先检查/var/log/secure日志监控同一个ip,当错误登录次数达到预定值时将ip禁止登录. 2.使用脚本安装denyhosts [[email protected] ~]# cat install_denyhosts.sh ##全自动安装脚本 #!/bin/bash ###1.download and unpac

Linux使用密钥登录SSH

Operating system: CentOS 6.5 64bitSSH clients : Putty/Puttygen 1)安装SSH服务 #yum install -y openssh-server //安装ssh服务 #/etc/init.d/sshd start //启动ssh服务 #netstat -anpt | grep sshd //查看是否成功启动 2)在服务器上生成密钥 #ssh-keygen -b 1024 -t rsa 在Linux上使用ssh-key

利用ssh-copy-id实现SSH无密码登录

第一步: 产生公钥与私钥对: [[email protected]]# ssh-keygen -t rsa 按照提示输入完后,会在~/.ssh目录下生成id_rsa和id_rsa.pub这两个文件第二步:用ssh-copy-id将公钥复制到远程机器中 ssh-copy-id 将本机的公钥复制到远程机器的authorized_keys文件中,ssh-copy-id也会给远程主机的用户主目录(home)和 ~./ssh 和 ~/.ssh/authorized_keys设置合适的权利. 语法:

利用sshpass和ssh编写脚本远程执行命令

import subprocess import os (rfd, wfd) = os.pipe() arg = "-d%d" % rfd try: p = subprocess.Popen(["sshpass",arg,"ssh","-l","haohzhang","phxaishdc9dn1447.stratus.phx.ebay.com","ls","

Python 利用socket 实现 ssh 跳转

1.场景描述: 主机A 主机B 主机C 10.13.170.76 172.28.117.156(squid) 10.95.113.131 主机A---->主机B(80)--->主机C(22), A通过B的80访问主机C131 2.Python代码: import paramiko import socket import logging from base64 import b64encode import time logging.basicConfig(loglevel=logging.D

利用iptables防止ssh暴力破解和控制网速

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --setiptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP第一句是说,对于外来数据,如果是 TCP 协议,目标端口号是 22,网络接口是 eth0,状态是新连接,那

利用maven整合ssh所产生的一些问题

开发工具 - sts 服务器 -tomcat 开发环境 windows 8.1 1.利用sts创建maven项目的时候总会出现这种情况-缺少目录最快捷最简单的方法就是: 然后点击finish就可以看到: 但是我用MyEclipse这样操作的时候却不行,操作完之后还要手动新建src.main.java 和 src.test.java并且还要做以下操作 src/main/java和src/main/resource都修改成target/classes 而 src/test/java修改成targe

源码阅读与分析一：利用eclipse查看ssh等源码

要阅读开源框架代码,阅读class文件,我们一般有两种方法 1.利用maven进行相关操作 2.下载jar包的源码包进行导入阅读这里我采用的是第二种具体步骤如下: 一:这里如果我们要阅读struts源码,首先到官方下载,这里推荐下载all包,就是包含docs,src,lib的包,当然你也可以只下载lib和src包,lib包为我们的jar包,就是平常需要导入项目的,src包为jar包的源码包,里面包含所有jar包的.java源文件,docs则是我们的文档,里面包含struts的使用说明文档首