【转】linux建立互信机制

最新推荐文章于 2024-09-25 22:55:46 发布

aqc802886

最新推荐文章于 2024-09-25 22:55:46 发布

阅读量198

点赞数

文章标签：运维开发工具

原文链接：http://www.cnblogs.com/DavidYan/articles/2219217.html

版权

转载自: http://zoufengfu168.blog.163.com/blog/static/5461055201041143524340/

Linux下，要想scp自动输入远端服务器的密码来拷贝文件，一般借助expect脚本来达到目的。两台服务器之间互信是指，用scp拷贝文件、ssh登陆、rsync同步文件等操作的时候，不需要输入远端服务器的用户密码就可以完成操作。

vim /etc/ssh2/sshd2_config 开启publickey验证

以下在SUSE 10.1上，来说明如何建立两台服务器的通信互信机制。使用root用户，192.168.0.170若要无密码ssh登陆192.168.0.147机器：

1. 在170上生成认证RSA密钥：

ssh-keygen -b 1024 -t rsa

中间过程直接回车。在/root/.ssh2/目录下，生成了两个文件：

id_rsa_1024_a（私钥文件放在本地）和 id_rsa_1024_a.pub（公钥文件放在信任服务器）

为了方便管理，将它们重命名：

mv id_rsa_1024_a root_192.168.0.170

mv id_rsa_1024_a.pub root_192.168.0.170.pub

2. 170上，在/root/.ssh2/下，私钥验证文件identification中追加（cat >> identification）：

IdKey root_192.168.0.170

3. 将公钥文件拷贝到147上：

scp root_192.168.0.170.pub root@192.168.0.147:/root/.ssh2

4. Root用户登陆147，在/root/.ssh2/下，公钥验证文件authorization中追加（cat >> authorization）：

Key root_192.168.0.170.pub

转载于:https://www.cnblogs.com/DavidYan/articles/2219217.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

aqc802886

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

在Linux环境中建立两台主机之间的信任关系

XhClojure的博客

09-26

1451

在Linux服务器环境中，有时我们需要在两台主机之间建立信任关系，以便它们可以安全地进行无密码登录或进行自动化脚本操作。在建立信任关系之前，我们需要确保两台主机之间可以相互访问，并且已经安装了SSH（Secure Shell）服务。文件中，您可以在两台Linux主机之间建立信任关系。执行该命令后，系统可能会要求输入远程主机的密码。输入密码后，将会自动将本地主机的公钥复制到远程主机的。为了增强安全性，您可以禁用密码登录，只允许使用密钥进行登录。接下来，我们需要将本地主机的公钥复制到远程主机。

Linux机器之间建立互信

01-09

原理：　　是两台机器(web-1和web-2)经过预先设置好经过认证的key文件，双方互相访问时，进行自动认证，从而实现互信。　　互信的原理了解了，我们可以把配置ssh互信的步骤进行有效的分割。　　1.在要配置互信的机器(web-1和web-2)上生成各自经过认证的key文件。　　2.将所有的key文件汇总到一个总的认证文件夹中。　　3.将打包的key发给想要进行互信的机器(web-1，web-2) 　　4.互信的验证　　操作：　　机器 p1 p2 之间建立互信　　p1 p2 的~/.ssh 目录下生成密钥文件 ssh-keygen -t rsa 　

参与评论您还未登录，请先登录后发表或查看评论

Linux建立互信

最新发布

myneth的博客

09-25

1338

linux主机建立互相过程解析

建立linux服务器间互信

paradise003的专栏

11-08

1610

诉求：jenkins部署流水线脚本中，需要跨内部linux服务器进行通信，为此去建立两台linux服务器互信，进行免密登录。 1、首先保证两台服务器（如本次需打通233、170间通信）是可通信的，处在相同局域网、彼此在互信白名单中，通过密码或密钥可互相访问； 2、233之前已经生成过SSH密钥对pem文件，直接去170上添加认证，即可免密登录：在170上添加233的ssh密钥对...

linux 创建互信脚本

storm_zpge的专栏

03-06

818

假设需要时A机器ssh访问B机器时无需重复输入密码，则在A机器上执行本脚本，参数为B机器ip。执行过程中需要输入两次B机器的root密码。 #!/bin/bash #set -x remote_ip=${1:-""} SSH_PATH=/root/.ssh KEY_PUB=${SSH_PATH}/id_rsa.pub TMP_KEY_PUB=${KEY_PUB}.tmp TRUST_KEY

Linux 添加互信

绿萝蔓蔓绕枝生

01-18

1706

一、添加主机列表 vi /etc/hosts // 添加内容 ip1 hoatnmae1 ip2 hoatnmae2 ip3 hoatnmae3 二、秘钥分发 2.1、生成秘钥 ssh-keygen -t rsa 2.2、复制秘钥 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 2.3、分发秘钥 ssh-copy-id -i ~/.ssh/id_rsa.pub -p22 root@192.168.xx.xx 三、分发时报错分发秘钥时报以

ubuntu不同机器之间建立互信.docx

11-16

在Linux系统中，尤其是Ubuntu这样的Debian衍生版，有时我们需要在多台机器间进行无密码的SSH登录，以便于远程管理或...这种互信机制也适用于其他Linux发行版，只需根据不同的包管理和系统服务管理工具进行适当调整。

linux SSH互信不生效问题排查

赶路人儿

02-01

1251

日志中很清楚的反应了因为/root目录权限的问题，导致互信失败。后来发现172.172.230.210 上的/root 目录的权限为777，修改为700或者750问题解决。根据日志可以看到，app用户被锁。发现仍然需要输入密码。确保SELINUX=disabled。

Linux服务器Oracle集群节点互信脚本快速建立指南

这种互信机制对于Oracle的RAC（Real Application Clusters）架构尤为重要，因为RAC需要各个节点之间能够实时地共享和更新数据状态。节点互信的建立不仅仅局限于Oracle集群软件的部署，它也是其他分布式系统、负载...

Linux服务器互信建立与免密登录自动化脚本

资源摘要信息:"linux 服务器互信建立免密登录脚本" 在Linux服务器管理中，互信建立指的是让两台或多台服务器之间建立起一种信任关系，从而可以实现免密登录。免密登录是一种安全的登录方式，允许用户在不输入...

linuxoracle安装节点互信脚本.zip

07-06

此外，Oracle集群软件如Grid Infrastructure还会有自己的节点认证机制，如OCR（Oracle Cluster Registry）和 Voting Disks，这些也需要与SSH互信配合使用，以实现完整的集群功能。总的来说，"Linux Oracle安装节点...

linux主机互信

coding the code,changing the world

05-27

2707

linux配置ssh互信什么叫linux主机互信： Linux主机互信，就是主机之间相互信任，什么是信任，就像人与人之间一样，不需要利用金钱等（除了你自己以外其他的东西）来取得对方的信任，大家相互信任对方，不需要额外的凭证。就好比你，你爸，你妈，你姐之间，不需要钱来维持你们之间的信任。同样，linux主机之间也是，我们从一台主机登陆到另一台时，往往需要验证你，需要你输入用户密码，才允许

Linux互信

qq_25798961的博客

09-07

1317

2，ssh-copy-id后有可能公钥没有分发出去，可以直接把公钥（id_rsa.pub）的内容复制粘贴进对象服务器的authorized_keys文件中，如果没有这个文件可以新建。ssh-keygen #直接三次回车，生成密钥（id_rsa）及公钥（id_rsa.pub）3，对象服务器用户的家目录权限要和源目录服务器用户的家目录服务器一至，否则会互信失败。1，如果ssh-copy-id时没有指定用户，默认时当前用户。

linux建立服务器间互信

dzl84394的专栏

10-11

4512

1.在要被信任的服务器中产生dsa mkdir ~/.ssh chmod 755 ~/.ssh cd ~/.ssh ssh-keygen -t dsa 一直回车即可 2.新建authorized_keys cd ~/.ssh cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys chmod 644 ~/.ssh/au

Linux建立互信关系（ssh公钥登录）

anshanzhan4329的博客

12-11

732

Linux有多种登录方式，比如telnet、ssh。支持ssh登录方式：口令登录和公钥登录 ssh登录方式：ssh [-l login_name] [-p port] [user@]hostname 口令登录：输入密码登录。公钥登录：将本端设备的公钥加入到对端的公钥文件authorized_keys，可以免密码登录。本文只阐述如何使用公钥免密码登录。公钥登录原理：所谓...

创建Linux的互信

cj990133的博客

12-28

209

配置互信其实很简单，只需要两条命令就可以搞定。配置如下： ssh-keygen-trsa ssh-copy-id-i/root/.ssh/id_rsa.pubIP 1）ssh-...

Linux间建立ssh互信

Asui2233的博客

10-09

2959

在Linux系统之间建立SSH互信

linux互信文件权限,Linux如何建立互信

weixin_29864813的博客

05-03

615

互信由来：当我们常用的服务器之间，每次相互切换还需要输入密码是一件很折磨人的事情，这就引出了建立互信的概念。如何建立互信：(1.)首先看看在~/目录下面有没有.ssh目录，如果没有需要在两个机器上执行ssh-keygen –t rsa让这个两台机器生成.ssh目录下面相应的公钥id_rsa.pub和密钥id_rsa和authorized_keys文件。(2.)然后把eam1的公钥id_rsa.pu...

LINUX主机互信

hanwang2008的博客

07-12

435

这样从主机1就可以直接SSH到主机2，无需输入密码。3.向主机2复制公钥。