Linux 双机互信

环境:

192.168.75.128 redhat6.5 x86_64

192.168.75.130 redhat6.5 x86_64

一、在192.168.75.130上操作

1、在~/.ssh目录下产生公钥与私钥对.

# ssh-keygen  

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

e4:bb:24:9c:f9:01:a8:80:4d:db:66:5b:47:48:c5:ca [email protected]

The key‘s randomart image is:

+--[ RSA 2048]----+

|      .o.        |

|     . ..        |

|  .  ...o        |

|.o o .E+         |

|o o = o S        |

| . + + = .       |

|  . . = +        |

|       + o       |

|        o        |

+-----------------+

2、ssh-copy-id 将公钥id_rsa.pub的内容追加到远程机器的 ~/ .ssh/authorized_key.文件中

# ssh-copy-id  -i ~/.ssh/id_rsa.pub 192.168.75.128  

[email protected]‘s password:

Now try logging into the machine, with "ssh ‘192.168.75.128‘", and check in:

.ssh/authorized_keys

to make sure we haven‘t added extra keys that you weren‘t expecting.

3、登录到远程机器不用输入密码,登陆之后会将对方的信息,记录在known_hosts文件中,第一次登陆需要输入yes

# ssh 192.168.75.128   

# ssh slave.localdomain #如果需要主机名登陆,也需要提前登陆一下,因为第一次登陆需要输入yes

4、登陆本机也不需要密码

# ssh-copy-id  -i ~/.ssh/id_rsa.pub 192.168.75.130

# ssh 192.168.75.130

# ssh mater.localdomain

二、192.168.75.128 上做同样的操作

1、在~/.ssh目录下产生公钥与私钥对.

# ssh-keygen

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

e4:bb:24:9c:f9:01:a8:80:4d:db:66:5b:47:48:c5:ca [email protected]

The key‘s randomart image is:

+--[ RSA 2048]----+

|      .o.        |

|     . ..        |

|  .  ...o        |

|.o o .E+         |

|o o = o S        |

| . + + = .       |

|  . . = +        |

|       + o       |

|        o        |

+-----------------+

2、ssh-copy-id 将公钥id_rsa.pub的内容追加到远程机器的 ~/ .ssh/authorized_key.文件中

# ssh-copy-id  -i ~/.ssh/id_rsa.pub 192.168.75.130

[email protected]‘s password:

Now try logging into the machine, with "ssh ‘192.168.75.130‘", and check in:

.ssh/authorized_keys

to make sure we haven‘t added extra keys that you weren‘t expecting.

3、登录到远程机器不用输入密码,登陆之后会将对方的信息,记录在known_hosts文件中,第一次登陆需要输入yes

# ssh 192.168.75.130

# ssh master.localdomain #如果需要主机名登陆,也需要提前登陆一下,因为第一次登陆需要输入yes

4、登陆本机也不需要密码,如果有登陆主机名,

# ssh-copy-id  -i ~/.ssh/id_rsa.pub 192.168.75.128

# ssh 192.168.75.128

# ssh slave.localdomain

参考:http://blog.chinaunix.net/uid-26284395-id-2949145.html

时间: 2024-11-08 02:59:22

Linux 双机互信的相关文章

双机互信的配置

一.实现原理 使用一种被称为"公私钥"认证的方式来进行ssh登录."公私钥"认证方式简单的解释是: 首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub:私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys),自己保留好私钥.当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了. 二.实验环境 A机:10.0.0.163 B机:10.0.0.188 三.L

openssh服务以及基于ssh的双机互信配置

在实现日常的维护和管理,我们经常需要远程登录到服务器,在早期,实现这个功能的协议是telnet,现在也较少的使用到,但是telnet一个致命的缺陷就是其不光是数据传输是明文的,就连用户的认证也是明文的,这在互联网是极其不安全的. 为了实现安全的管理,现在远程登录的时候使用的是都是ssh(secure shell)协议,ssl协议有v1,v2版,但是V1版本因为自身的缺陷也满足不了现在的需求.同telnet一样,ssh协议的实现也是c/s架构,client端可以通过帐号密码的方式登录到server

ssh以及双机互信

当我们要远程到其他主机上面时就需要使用ssh服务了. 我们就来安装一下sshd服务以及ssh命令的使用方法. 服务安装: 需要安装OpenSSH 四个安装包: 安装包: openssh-5.3p1-114.el6_7.x86_64:包含OpenSSH服务器及客户端需要的核心文件 openssh-clients-5.3p1-114.el6_7.x86_64:OpenSSH客户端软件包 openssh-server-5.3p1-114.el6_7.x86_64:OpenSSH服务器软件包 opens

基于Openssh实现双机互信

1.服务器端配置文件:#vim /etc/ssh/sshd_config Protocol 2 (协议版本V2) AddressFamily any (在哪类地址上提供服务,any表示支持IPv4.IPv6) ListenAddress 0.0.0.0 (提供服务的地址,默认是主机上配置的所有地址) KeyRegenerationInterval 1h(重新生成秘钥时间,默认1小时) ServerKeyBits 1024 (秘钥默认长度) SyslogFacility AUTHPRIV (定义日

ssh实现双机互信

实现思路:     A主机生成公钥和私钥,把公钥传输到被远程的服务器B,A通过ssh连接B时,会发送私钥和B主机上的公钥匹配,如果匹配成功则成功连接,反向认证则实现双击认证. A:192.168.1.154 B:192.168.1.156 A: #ssh-keygen -t dsa -N '' #ll /root/.ssh/ total 12 -rw-------. 1 root root 668 Jun 23 14:13 id_dsa -rw-r--r--. 1 root root 612 J

linux双机GFS的配置

1.两台服务器安装如下包: apr-1.2.7-11.el5_3.1.x86_64.rpmapr-util-1.2.7-11.el5.x86_64.rpmcman-2.0.115-34.el5.x86_64.rpmcman-devel-2.0.115-34.el5.i386.rpmcman-devel-2.0.115-34.el5.x86_64.rpmgfs2-utils-0.1.62-20.el5.x86_64.rpmgfs-utils-0.1.20-7.el5.x86_64.rpmgmp-4

ssh 双机互信配置记要

双机互信的原理:通过ssh密钥对的认证,复用ssl协议进行通信. 配置方法 1.生成密码对 # ssh-keygen -t rsa -b 2048 -t 指定加密算法为rsa,-b指定加密码的位数. 其他的默认,一路回车,会在~/.ssh/目录下生成id_rsa  id_rsa.pub,两个文件,id_rsa是私钥文件,  id_rsa.pub是公钥文件. 2.将公钥文件放到远程主机即需要信任的主机上. 有两种方法: (1)使用命令ssh-copy-id -i ~/.ssh/id_rsa.pub

ssh   sshd   scp   基于密钥认证登陆 双机互信

telnet :远程登陆 TCP/23 远程认证是明文的 :数据传输是明文的:不实用 ssh:Secure SHell TCP/22    协议 v1 v2  v1基本不使用的 实现了将认证过程加密 Openssh:是ssh的开源版 ssh不仅是一个软件,也是一种协议 ssh加密认证的机制 基于口令:默认为口令 基于密钥:事先在服务器端的用户里放入客户端的公钥,然后链接过来的时候对暗号 netstat -tnl  查看服务器端打开了等待别人访问的服务 LISTEN监听 ssh 和sshd的配置文

linux主机互信

linux配置ssh互信 什么叫linux主机互信: Linux主机互信,就是主机之间相互信任,什么是信任,就像人与人之间一样,不需要利用金钱等(除了你自己以外其他的东西)来取得对方的信任,大家相互信任对方,不需要额外的凭证.就好比你,你爸,你妈,你姐之间,不需要钱来维持你们之间的信任.同样,linux主机之间也是,我们从一台主机登陆到另一台时,往往需要验证你,需要你输入用户密码,才允许你登陆.这样在多台机器之间来回切换登陆就会频繁输入密码,非常麻烦,看看,一切的根源来自于互不信任.可不可以不用