SSH互相信任关系配置

最新推荐文章于 2025-04-11 11:22:02 发布
最新推荐文章于 2025-04-11 11:22:02 发布
阅读量846 收藏
点赞数
分类专栏: Linux 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Gavin_chun/article/details/77924405
版权

一、机器规划
192.168.95.10 hadoop000
192.168.95.20 hadoop001
192.168.95.30 hadoop002
准备三台虚拟机IP和主机名配置如上.且将以上对应关系添加到/etc/hosts文件中

[root@hadoop000 .ssh]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.95.10 hadoop000
192.168.95.20 hadoop001
192.168.95.30 hadoop002

二、生成每台机器的公钥及私钥
(三台)执行命令 ssh-keygen -t rsa

[root@hadoop000 ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
8b:ba:51:9d:40:3a:6e:2c:81:d7:06:cb:fd:d7:06:0b root@hadoop001
The key's randomart image is:
+--[ RSA 2048]----+
|  .   .          |
| o = o           |
|. = * E .        |
| . = o + =       |
|  . + o S o      |
|   o . o o       |
|    . . .        |
|     o           |
|    o.           |
+-----------------+

生成的公钥和私钥在/root/.ssh目录下

[root@hadoop000 .ssh]# ls
id_rsa  id_rsa.pub

三、将三台机器公钥写入到第一台机器的authorized_keys文件中并分发给hadoop001、hadoop002

hadoop000的公钥写入到authorized_keys
[hadoop@hadoop000 .ssh]$ cat id_rsa.pub >> authorized_keys

将hadoop001的id_rsa.pub公钥传到hadoop000:~/.ssh/目录并命名成id_rsa.pub2

[root@hadoop001 .ssh]# scp id_rsa.pub hadoop000:/root/.ssh/id_rsa.pub2

haoop000上将id_rsa.pub2写入到authorized_keys

[root@hadoop000 .ssh]$ cat id_rsa.pub2 >> authorized_keys

同理将hadoop002共的id_rsa.pub公钥传到hadoop000:~/.ssh/目录并命名成id_rsa.pub3。最后写入到authorized_keys

[root@hadoop002 .ssh]$ scp id_rsa.pub hadoop000:~/.ssh/id_rsa.pub3
[root@hadoop000 .ssh]$ cat id_rsa.pub3 >> authorized_keys

至此authorized_keys文件中保存了三台机器的公钥,在hadoop000上将authorized_keys分发给hadoop001、hadoop002

[root@hadoop000 .ssh]# scp authorized_keys hadoop001:/root/.ssh
[root@hadoop000 .ssh]# scp authorized_keys hadoop002:/root/.ssh

四、验证(每台机器上执行下面3条命令,只输入yes,不输入密码,则这3台互相通信了)

[root@hadoop000 .ssh]# ssh hadoop001 date
2017年 09月 10日 星期日 06:59:33 AST
[root@hadoop000 .ssh]# ssh hadoop002 date
2017年 09月 10日 星期日 06:59:49 EDT
[root@hadoop000 .ssh]#
SSH互信配置:建立服务器之间的信任关系
XhClojure的博客
10-02 1559
在服务器管理和远程连接中,SSH(Secure Shell)是一种常用的安全协议。生成密钥对后,你将在指定的位置找到两个文件:id_rsa(私钥)和id_rsa.pub(公钥)。这将生成一个RSA密钥对。重复上述步骤,将每台服务器的公钥复制到其他服务器上。如果你没有为密钥对设置密码,将直接登录到目标服务器。如果你在之前已经为服务器设置了SSH密钥对,请备份好原始密钥对,以免丢失连接。接下来,将公钥复制到其他服务器上,以配置服务器之间的信任关系。在生成密钥对和复制公钥时,确保你具有适当的权限和访问权限。
三步实现ssh免密登录 双向信任
qq_44212783的博客
07-28 1771
ssh免密登录
SSH信任关系配置(免密码登录)
GK2017的博客
08-23 1995
场景:主机A想ssh免密码访问主机B (root/非root用户通用) A→B 1、在主机A上切换到平常用来跳转的用户上(本例用普通用户GK),执行ssh-keygen命令,然后一路回车即可。 root@主机A:[/root]su - GK GK@主机A:~> cd .ssh //没有就新建:~>mkdir .ssh 注意带上符号“.” GK@主机A:~/.ss...
SSH相互信任配置
weixin_34212189的博客
12-17 242
具体配置:前题需要关闭iptables和SELinux1、打开ssh配置文件,启用以下选项vim /etc/ssh/sshd_configRSAAuthentication yes #允许RSA认证PubkeyAuthentication yes #允许公钥认证AuthorizedKeysFile .ssh/authorized_keys #公钥存放地址#P...
SSH认证方法详解:公钥与信任主机认证
最新发布
weixin_30674431的博客
04-11 278
本文详细探讨了SSH协议中使用公钥认证和信任主机认证的配置步骤和注意事项。公钥认证允许用户通过密钥对而非密码登录远程服务器,而信任主机认证则是基于客户端主机的信任进行用户认证。文章不仅介绍了配置细节,还包括了如何处理可能出现的问题和如何提高安全性的建议。
Linux - SSH 服务器信任关系配置
06-28 712
介绍 SSH(Secure Shell)是一项创建在应用层和传输层基础上得安全协议,为shell提供安全得传输和使用环境。具体协议以及服务相关知识不再赘述,下面主要介绍如何配置服务器之间的信任关系。以配置A免密登录到B为例 生成密钥 在A机器上通过ssh key-gen生成密钥 [root@suhw ~]# eval `ssh-agent -s` [root@suhw ~]# ssh-keygen -t rsa 若不指定存放密钥的路径以及名字的话,会默认生成在当前用户家目录下的.ssh目录中生成一个私
配置ssh信任
weixin_34149796的博客
07-16 242
ssh,即Secure Shell,它是把所有传输的数据都进行了加密。它有两个版本,即1.x和2.x,其中只有Open SSh是免费的。从客户端来看,ssh有两种级别的安全验证,一是口令验证(只要你知道账户和密码,就能登录,并且所传输的数据都是加密的),二是密匙验证(自己为自己创建一对密匙,然后把公用密匙放到服务器上;如果你连接服务器的时候,客户端首先发送一个请求,里面包括公...
Linux系统配置SSH信任关系
csuk022288的博客
09-22 276
配置SSH信任关系: 分为单向信任关系和双向信任关系 配置单向SSH信任关系的基本步骤: 生成密钥 传输密钥(拷贝密钥到欲信任的主机) 测试SSH...
SSH-Linux互相信任配置RAC必备设置.txt.txt
09-01
SSH配置互信,RAC安装必须要配置的条件。SSH信任设置笔记。
Linux多台服务器配置相互信任关系(SSH和SCP无密码访问)
JacaCao的博客
08-17 1621
一、工具/材料 SecureCRT 下载地址 :https://pan.baidu.com/s/1YB_7BEcJ8MNU3Wj6osnO-g[无密码直接下载] 二、方法/步骤 1.说明 SecureCRT是一款支持SSHSSH1和SSH2)的终端仿真程序,简单地说是Windows下登录UNIX或Linux服务器主机的软件。 Secure...
SSH批量信任建立教程:多服务器无密码登录配置攻略
总的来说,ssh-batch-believe提供了一种快速且相对安全的方式,在多台服务器之间建立SSH无密码登录的相互信任关系,大大简化了管理多台服务器时的登录过程,提升了工作效率。不过,考虑到安全因素,使用此类工具时...
ssh两台机器配置互相信任关系
lx940112的博客
05-24 911
现在有两台CentOS6.5,hostname分别为hadoop001(IP:192.168.226.138)和hadoop002(IP:192.168.226.128)首先分别给两台机器设置自己的ssh信任关系分别在hadoop001和hadoop002上执行以下命令ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa cat ~/.ssh/id_rsa.pub &g...
ssh互信配置
雪辉博客
07-29 499
# 每个节点都执行 ssh-keygen -t rsa # 一路回车 # 将公钥添加到认证文件中 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys # 并设置authorized_keys的访问权限 chmod 600 ~/.ssh/authorized_keys # 只要在一个节点执行即可 ssh node2 cat ~/.ssh/id_rsa.pub >>~/.ssh/authorized_keys ssh node3 cat ~/
SSH 互信配置
文档搬运工
04-17 1184
在安装RAC的时候,会需要SSH互信配置。11g开始可以在图形界面上设置。10g没有这个功能,需要手工配置。 另外,在mysql的mha搭建的时候,也需要配饰ssh互信配置配置ssh互信的步骤, mkdir ~/.ssh chmod 700 ~/.ssh ssh-keygen -t rsa ssh-keygen -t dsa -- rsa或dsa其中任意一个 cat id_rsa.p...
如何设置ssh信任关系
热门推荐
晓强的技术博客
07-06 1万+
Linux 系统之间建立信任 ssh信任关系,是指一台服务器上的一个用户信任客户端的一个用户,允许这个用户不输入密码登录,另一个说法叫做public_key_auth。实际上就是证书信任。 首先,需要为被信任的用户创建一个证书。运行下面的命令: $ ssh-keygen -t rsa 将会在~/.ssh目录下生成两个文件,id_rsa和id_rsa.pub,分别是私钥和公钥。注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值