SSH实现基于密钥连接的部署

最新推荐文章于 2022-06-27 15:51:23 发布
原创 最新推荐文章于 2022-06-27 15:51:23 发布 · 282 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文详细介绍如何通过SSH密钥对实现无密码登录,包括密钥对的创建、公钥分发及远程连接测试等内容。

一、管理创建密钥对信息

  1. 客户端(管理端) 执行命令创建秘钥对
 [root@ m01 ~]# ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
SHA256:iw141Q+/CVyoPq3PzUHxmsitehgtmiMT/DkxDs0DQhU root@m01
The key's randomart image is:
+---[DSA 1024]----+
|   .E.           |
|  .      . .     |
| .      . + o    |
|  . .. . o = o   |
|   o.+o S.o + .  |
|    +.*=o+.= =   |
|     =.B=++ B    |
|    o O .+.+ .   |
|     o oo++ o    |
+----[SHA256]-----+

二、分发公钥(管理端)

 [root@ m01 ~]# ssh-copy-id -i /root/.ssh/id_dsa.pub root@172.168.3.41
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_dsa.pub"
The authenticity of host '172.168.3.41 (172.168.3.41)' can't be established.
ECDSA key fingerprint is SHA256:DpvwreEmpTRoiae313P9vEn7bYRjFxDi8QvNoQWgPHk.
ECDSA key fingerprint is MD5:e2:c7:25:de:4f:08:13:14:a9:10:20:46:8c:c2:11:5b.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@172.168.3.41's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@172.168.3.41'"
and check to make sure that only the key(s) you wanted were added.




比对信息

[root@ backup ~]# cat /root/.ssh/authorized_keys 
ssh-dss AAAAB3NzaC1kc3MAAACBAP+d8Cm7UegOvzYFiraSD52gxIg/UWqml6mnphdSw7emCLLVxxJXJzrRwlM38A4Nev67svd1i5GKCxE32m58DCuo7m6OC/I8MrOvwD98B4omtCUmUm1dsZvZM4ETwj77ipVDSYPSbt6YQrZ7QXb8wj3AcGYdUe/LsMGNgUeSQlxTAAAAFQCBEk4+Ndg4GNVzvRr2FXNyP534wwAAAIEA8zZYFzSObDWq9TIbg6nt/Oz33ZLz0+845y1ykwWu/Z/aI088yTKLx04CkHO4qBeBe0K8m2d5znPaRaGAmVfzFQf+KkfQKPheC5/OY6IyXpNmr04wBZdLqMMXHLtffHAxEhCnvtnWSWCd0cDYS3cDMBmIulw4fj5RbAnHPBqQLBMAAACBANA5VLMj0sFxOlgWnYRP9GbKRbuwQXHmZ6RHRRzWSTO+7GkVucTRTF1KKhQcOffCEjkGD7Hsvln/rrrfWQ5gsPjb+3WtCBerscjv/3rErS+wIfA3RHEQ5v39ccAMszG7Y6FYVglrBAK36Ox0roz6jRXUcGaWkOZxp4VOQyR9WjcW root@m01
================================================================
[root@ m01 ~]# cat /root/.ssh/id_dsa.pub 
ssh-dss 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 root@m01



信息完全一致

三、进行远程连接测试(不用输入密码,可以直接连接)

[root@ m01 ~]# ssh 172.168.3.41
Last login: Mon May  3 22:45:48 2021 from 192.168.149.1
#遵守员工准则
#部分权限有需要时报告申请
#一份工作一份责任
#不要动网卡,不要乱使用rm命令
 [root@ backup ~]# ssh 172.168.3.61
The authenticity of host '172.168.3.61 (172.168.3.61)' can't be established.
ECDSA key fingerprint is SHA256:DpvwreEmpTRoiae313P9vEn7bYRjFxDi8QvNoQWgPHk.
ECDSA key fingerprint is MD5:e2:c7:25:de:4f:08:13:14:a9:10:20:46:8c:c2:11:5b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '172.168.3.61' (ECDSA) to the list of known hosts.
root@172.168.3.61's password: 
Last login: Mon May  3 14:30:31 2021 from 192.168.149.1
#遵守员工准则
#部分权限有需要时报告申请
#一份工作一份责任
#不要动网卡,不要乱使用rm命令

ps:也可由脚本执行一次性完成所有的分发
一、连接时取消yes或no

 [root@ m01 ~]# ssh-copy-id -i /root/.ssh/id_dsa.pub root@172.168.3.41 "-o StrictHostKeyChecking=no"

二、编写脚本

[root@ m01 ~]# mkdir /scripts
[root@m01 scripts]# vim distribute_pub_key.sh
#!/bin/bash
for ip in {31,41}
do
      echo "==================== host 172.168.3.$ip pub-key start distribute ==================== "
      sshpass -p123456 ssh-copy-id -i /root/.ssh/id_dsa.pub root@172.168.3.$ip "-o StrictHostKeyChecking=no" &>/dev/null
      echo -e "host 172.168.3.$ip distribute success."
      echo "==================== host 172.168.3.$ip distribute end ==================== "
      echo ""
    done
SSH基于密钥认证的原理
yihuoZhou的博客
05-08 4363
SSH的体系结构图如下:     传输层协议(The Transport Layer Protocol)提供服务器认证,数据机密性,信息完整性 等的支持;     用户认证协议(The User Authentication Protocol) 则为服务器提供客户端的身份鉴别;     连接协议(The Connection Protocol) 将加密的信息隧道复用成若干个逻辑通道,提
nginx软件安装部署
Little_guy1的博客
05-22 684
一、下载 两种安装方式: 1、yum安装软件 a 使用官方yum源进行安装 安装的是最新版本 软件目录结构比较标准 (推荐) b 使用非官方yum源进行安装 安装的不是最新版 目录结构会发生变化 2、编译安装软件 第一个步骤: wget http://nginx.org/download/nginx-1.16.0.tar.gz PS: 解决软件的依赖 openssl-devel pcre-devel [root@ lb01 ~]# wget http://nginx.org/download/n
ssh远程连接基于密钥连接
qq_41663470的博客
11-28 517
ssh远程连接基于密钥连接 1.建立两台主机:假设A主机为192.168.100.10,B主机为192.168.100.11 在A主机上输入命令 ssh-keygen -t rsa[dsa] 一般使用rsa 按四下回车生成密钥文件和私钥文件, 可以使用 ll -a .ssh/ 查看文件,如图: 2.将公钥拷贝给B主机利用ssh-copy-id进行拷贝,可以ll .ssh/ 查看文件 3. 向B主机发送请求,命令为: ssh root@192.168.100.11,可以发现直接登陆...
ssh服务器拒绝证书,使用SSH.NET以密钥文件连接到SFTP(权限被拒绝(publickey))...
weixin_35379520的博客
07-29 1123
我在Visual Studio 2008和.NET Framework 3.5中有一个C#控制台应用程序。使用SSH.NET以密钥文件连接到SFTP(权限被拒绝(publickey))为了测试目的,我在本地机器上安装了一个FTP服务器并对其进行配置。我已经下载并安装了这个免费的小FTP服务器:freeFTPd。这很容易,需要我大约10分钟。配置完成后,我已经使用我的C#控制台应用程序使用Passw...
centos7_ssh基于秘钥的连接部署方式
qq_38255759的博客
04-25 1263
ssh基于秘钥的连接原理: #服务端创建秘钥对 格式:服务 参数 秘钥类型 ssh-keygen -t dsa #将公钥进行分发给客户端 格式:服务 参数 秘钥路径 服务端主机 ssh-copy-id -i /root/.ssh/id_dsa.pub root@172.16.1.31 #安装免密工具 进行分发 yum install -y sshpass sshpass -p123456 ssh-copy-id -i /root/.ssh/id_dsa.pub root@172...
持续集成与持续交付(二)—ssh远程连接部署、 jenkins结合ansible部署apche
qq_43114229的博客
05-14 462
1、用ssh远程连接部署 重新开一台虚拟机server6 在使用ssh时需要先下载ssh插件 在docker test项目上点击配置,进行配置 在server6上安装docker [root@server1 yum.repos.d]# scp docker.repo server6:/etc/yum.repos.d/ [root@server1 sysctl.d]# scp docker.conf server6:/etc/sysctl.d/ [root@server6 ~]# yum ins
SSH密钥登录的三种连接方式
weixin_43674090的博客
07-06 3837
SSH密钥登录的三种方式 Linux之间免密登录 一、使用Ubuntu生成密钥 Windows免密登录Linux 一、使用Ubuntu生成密钥 二、使用Xshell生成密钥
网络安全基于SSH密钥管理与端口转发的远程安全连接配置:毕业设计中智能家居系统的代码实现与安全优化方案
11-26
文章重点介绍了SSH密钥对生成、高级配置优化(如自定义端口、密钥路径、心跳机制等),并通过Python结合Paramiko库实现自动化SSH连接与远程命令执行的完整案例,应用于智能家居控制系统项目中。代码层面详细剖析了...
【DevOps安全】基于GitHub Actions与Ansible的SSH密钥轮换方案:多云CI/CD流水线中实现自动化密钥管理与安全连接
10-27
内容概要:本文围绕多云环境下CI/CD流水线中的SSH安全连接问题,提出了一套基于GitHub Actions与Ansible的密钥轮换实战方案。通过一次性密钥生成、动态授权管理、双向证书签名、日志可观测性增强及自动化回滚机制,...
Ansible服务部署:基于SSH密钥连接指南
这个文档主要介绍了如何部署和使用Ansible,特别是如何设置基于密钥SSH连接,这是使用Ansible的前提条件。 首先,了解Ansible的核心机制:基于SSH的服务部署。Ansible通过SSH协议来与目标主机进行通信,执行任务...
GitHub Action实现SSH密钥自动化部署
SSH密钥安装到.ssh的GitHub Action”所描述的是一个专门用于在GitHub Actions运行环境中自动配置SSH密钥的自定义操作(Action),其核心功能是将预存于GitHub仓库Secrets中的私钥安全地部署至运行器(Runner)的`~...
网络安全基于SSH密钥代理与跳板机的多节点安全连接配置:毕业设计中分布式系统远程调试与云平台扩展实践
最新发布
11-26
重点涵盖密钥代理转发(ssh-agent)、跳板机中转连接(ProxyJump)、本地与远程端口转发(-L/-R)等核心技术,并以“校园二手交易平台”部署为例,详细演示了从本地电脑经跳板机安全访问内网应用与数据库服务器的全...
ssh实现基于密钥的登录
y_zilong的博客
04-27 625
ssh服务登录的常用验证方式 用户/口令 基于密钥 利用ssh-copy-id复制公钥到多台服务器,可以实现免密登录 1、首先在客户端生成一对密钥ssh-keygen) 2、将客户端的公钥ssh-copy-id拷贝到服务器 3、服务器根据客户端发来的公钥进行密码加密,加密后再次回传给客户端,客户端用自己的私钥解密,如果密码正确,则用户登录成功 在客户端生成密钥ssh-keygen -t rsa 把公钥文件传输至远程服务器对应用户的家目录 ssh-copy-id user@host.
远程服务(SSH部署
install_yum的博客
02-04 671
远程连接服务 概念介绍 远程服务可以实现远程连接管理主机 远程服务可以实现远程下载传输数据 利用SSH telnet服务实现远程连接主机 ssh:加密传输数据方式(安全性更高,复杂性较高),经过互联网连接,访问端口22,默认支持root用户远程连接 telenet:明文传输数据方式(安全性更低,复杂性较低),经过局域网连接,访问端口23,默认禁止root用户远程连接 远程服务连接原理 客户端:...
Linux服务器之SSH 密钥创建及密钥登录设置】
fighting_tl的博客
06-27 5129
执行ssh-keygen命令创建密钥对 执行密钥生成命令,基本上是一路回车既可以了,但是需要注意的是:执行命令的过程中是会提示。输入密钥的密码的(如下图中红色箭头处,输入两次相同的,即是又一次确认密码),不需要密码直接回车就行。 密钥生成后会在当前目录下多出两个文件,id_rsa和id_rsa.pub,其中id_rsa是私钥(敲黑板:这个很重要,不能外泄),id_rsa.pub这个是公钥, 这里的“>”表示覆盖,“>>”表示追加 注意目录和文件的权限 执行成功会创建空authorized_k
ssh实现基于密钥方式登录系统
linux系统运维学习日记
10-21 1359
前言 首先实现基于密钥方式登录系统的原理: 在客户端建立一对密钥对,然后把公钥放在需要访问的目标服务器上,另外,还需要把私钥放在客户端用来登录的用户的家目录下。 当客户端发起登录请求时,会将公钥文件送给服务器端,然后服务器会做比对两个公钥,如果比对成功,会向客户端发送一个质询(该质询是用传输密钥对中的公钥加密)。 客户度收到这个质询之后,会进行解密,然后将解密的结果发送给服务器端确定。 案例:...
ssh 使用秘钥连接服务器
mlover
11-11 8883
以下纯属个人记录,使用 ssh 秘钥方式连接服务器,比密码认证更加安全 还是先给一下学习的教程ssh 连接服务器设置 这里是在 linux 系统上使用 如果要使用 ssh 连接服务,首先我们需要生成私钥和公钥,私钥留在本地,公钥上传到服务器,这样在连接时,才可以做认证服务。初始时,对于 linux 系统上的每一个用户,对应的 home 目录下都有一个 .ssh 隐藏目录,就是用来存放生成的...
虚拟机没有正常关机,再次开机找不到的问题。
Little_guy1的博客
04-20 1127
虚拟机非正常关机,再次开机会出现找不到的问题或者出现如下情况:首先检查库中是否存在 按下F9查看 后找到安装目录查看 后缀为.vmx.lck的文件夹,将其改名或者删除掉。 即可解决问题
如何创建用户并且赋予部分权限(非root)
Little_guy1的博客
04-19 755
第一步:创建普通用户 [root@ kitty ~]# useradd wangyide 第二部:赋予这个普通用户密码 [root@ kitty ~]# passwd wangyide Changing password for user wangyide. New password: Retype new password: Sorry, passwords do not match. New password: BAD PASSWORD: The password is shorter th
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值