ubuntu 22.04 使用ssh-keygen创建ssh互信账户

原创 已于 2025-05-22 14:30:23 修改 · 807 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ubuntu #linux #运维 #ssh-keygen #互信

于 2025-04-18 16:25:23 首次发布

现有两台ubuntu 22.04服务器,ip分别为192.168.66.88192.168.88.66。需要将两台服务器创建新用户并将新用户做互信。

先做 192.168.66.88 对 192.168.88.66 的互信

创建账户

在服务器 192.168.88.66 上创建互信用户

# 如果此用户不想使用密码,直接一直回车就行,创建的用户是没法使用用户密码进行登陆的
adduser user1
# 切换到user1用户
su - user1

生成秘钥

# 此时会提示密钥保存路径,若无需修改,回车即可。接着会提示输入密码,按提示输入两次密码,若无需密码,执行两次回车
ssh-keygen -b 2048 -t rsa  
# 查看秘钥对
ll /home/user1/.ssh/

在这里插入图片描述

  • 注意:如果是政府国企等主体,最好不要采用dsa加密协议,毕竟是NSA设计的,网络上流传说有后门。

复制公钥到远程服务器

  1. 通过ssh-copy-id将公钥复制到远程服务器,此命令会复制当前登录用户下的 ~/.ssh/id_rsa.pub 文件,并传送到远程服务器用户的~/.ssh/目录下,并将文件改名为authorized_keys。
ssh-copy-id root@192.168.66.88
  1. 使用SCP命令将公钥复制到远程服务器对应,然后手动放到远程服务器对应用户的~/.ssh/目录下,并改名为authorized_keys。

远程登录验证

ssh user1@192.168.88.66

192.168.66.88 对 192.168.88.66 的信任账户已经创建完毕,反方向的则重新做一遍即可。

Ubuntu修改ssh免密登陆默认端口
JustinMars的博客
04-11 508
第一步:在本地机器上使用ssh-keygen产生公钥私钥对第二步:用ssh-copy-id将公钥复制到远程机器中第三步: 登录到远程机器不用输入密码。
如何在 Ubuntu 20.04 上设置 SSH 密钥
一起学习一起进步~
01-03 8566
SSH(即安全外壳)是一种加密协议,用于管理服务器并与服务器通信。使用 Ubuntu 服务器时,我们将大部分时间花在通过 SSH 连接到服务器的终端会话上。 下来将重点关注为 Ubuntu 20.04 安装设置 SSH 密钥,SSH 密钥提供了一种安全的登录服务器的方式。
Ubuntu创建ssh密钥(公钥和私钥),以及上传到gitlab
最新发布
visiv的博客
09-04 598
本文介绍了SSH密钥(包含公钥和私钥的作用),以及在Ubuntu系统中的如何生成,如何上传到git服务器。
Ubuntu系统中生成SSH Key
无人机开发(开源Ardupilot)
11-02 1万+
Ubuntu中生成SSH Key并添加到远程仓库服务器。
Ubuntu ssh-keygen远程登录
u012739527的博客
10-22 326
image.png ubuntu生成秘钥 执行命令: ssh-keygen -t rsa -b 4096 -C "email@example.com" -C如果您有多个标记并想知道是哪个标记,则该标志会在键中添加注释。它是可选的。 生成的公钥就保存在~/.ssh/id_rsa.pub文件中了。 参考 Ubuntu ssh-keygen 生成公钥并添加到远程服务器上 ...
ubuntu创建ssh密钥
weixin_46246496的博客
07-26 5838
进入~/.ssh目录下查看是否有id_rsa和id_rsa.pub文件cd.sshls创建公钥中间敲回车,大概有三处如下图的箭头成功后再次查看id_rsa是私钥,id_rsa.pub这个是公钥,公钥文件的内容是可以复制到服务器或者装有ssh的机器的~/.ssh/authorized_keys文件中,这样就可以免输密码访问了。......
Ubuntu在GitHub中配置SSH Key
晓晨的博客
10-12 5771
GitHub是我们常用的技术网站,通常我们在GitHub上下载代码,但是很少上传自己的代码.每个人都是不断成长的,相信很多小伙伴内心中也期待能够想其他技术大佬们一样能够分享自己的代码。最近了解到通过添加SSH Key的方式来配置GitHub。(以Ubuntu 18.04为例,当然Windows的过程也是类似的)。虽然比较简单,这里还是记录一下,以防忘记。
基于Ceph的分布式存储系统:部署与优化
magnifizh的博客
06-25 1262
介绍了单机部署、分布式部署Ceph的方法,并给出测试方式。
ubuntu 虚拟机 完全分布式 hadoop集群搭建 hive搭建 ha搭建
码厦(微信号)
11-16 1679
针对分布式hadoop集群搭建,已经在四台虚拟机上,完全搭建好,这里针对整个搭建过程以及遇到的问题做个总结,按照下面的做法应该能够比较顺畅的搭建一套高可用的分布式hadoop集群。 这一系列分布式组件的安装过程中,大体可以分为以下几步: 第一步.配置机器互信    机器互信配置原理:机器互信是指一个机器可以不需要输入密码的情况下直接登录到另外一台机器,使用证书信任的方式。ftp,telnet
如何使用slurm将多个ubuntu系统主机连接成计算集群并执行omnet++ simu5g实时仿真任务
06-06
以下是更新后的详细指南:###更新:Slurm集群配置与Simu5G仿真运行####一、Slurm集群搭建(管理员操作)1.**基础配置**(同前,但增加安全设定)-所有节点安装Ubuntu22.04,配置SSH互信和主机名解析。-安装Slurm:...
创建ZooKeeper+Mesos集群,三个Master,两个Slave
羊同学
04-12 1128
在三台虚拟机上分别部署Mesos及ZooKeeper 可以参考我的另外两篇文章去部署Mesos和ZooKeeper 重新配置静态地址 静态地址需要和/app/zookeeper/conf/zoo.cfg中的地址一致 修改ZooKeeper的myid 修改/var/zookeeper/data/myid,需要和/app/zookeeper/conf/zoo.cfg中的myid一致 启动ZooKeep...
OpenStack Mitaka for Ubuntu 16.04 LTS 部署指南
Sam Wong
07-26 1万+
【声明】 欢迎转载,转载本文请注明作者和出处 https://www.zybuluo.com/ncepuwanghui/note/389373 http://blog.csdn.net/ncepuwanghui/article/details/52034515 本文主要参考OpenStack官方文档 OpenStack Documentation for Mitaka : Installati
ubuntu 如何生成秘钥(ssh key)
热门推荐
yuanjl
06-28 3万+
ubuntu 如何生成ssh key以及如何查看ssh key 1.检查本地是否有SSH Key存在 在终端输入 ls -al ~/.ssh 2.如果输出的是: No such file or directory 3.那就没有ssh key 如果有就会出现这样:生成新的SSH key 4.首先在终端输入 ssh-keygen -t rsa -C "your_email@examp...
Ubuntu 22.04 上配置 SSH 密钥的详细过程
ydj2200012810的博客
08-23 3038
Ubuntu 22.04 上配置 SSH 密钥的详细过程
ubuntu 生成公钥_使用ssh-keygen生成私钥和公钥
weixin_28963665的博客
01-17 2484
1.使用ssh-keygen生成私钥和公钥命令如下:ssh-keygen -t rsa1例子:fdipzone@ubuntu:~$ ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/home/fdipzone/.ssh/id_rsa): 这里输入要生成的文件名E...
Ubuntu22.04配置ssh秘钥登录
libing的专栏
05-22 3136
2、复制上一步生成的~/.ssh/id_rsa.pub 的内容到服务端——我这里是windows内置的ubuntu,的.~/.ssh/authorized_keys中,命令是cat id_rsa.pub >> authorized_keys。之前一直使用的是密码登录,每次都需要输入密码烦得很,实在忍受不了了,于是终于耐下性子配置了秘钥登录,记录下整个流程。4、这时候已经可以无秘钥登录了,但是每次都要输入用户名和ip还是很麻烦,要解决这个问题。需要在客户机的.ssh/文件夹下创建config文件,写入配置。
ubuntu如何生成密钥
Lucy_wzw的博客
12-10 2753
Ubuntu 中生成密钥通常是指生成 SSH 密钥对,用于安全认证。
ubuntu 生成公钥_Ubuntu ssh-keygen 生成公钥并添加到远程服务器上
weixin_33460449的博客
01-17 494
Python 基礎 - 文件的操作在來我們來玩一下文件操作,這個在未來工作上,也是會很常用到的功能 Python2.7中,可以用file()來打開文件,而在Python3中,一律都是用open(),接下來在當前目錄下,先建立一個空文件 ...【BZOJ-1941】Hide and Seek KD-Tree1941: [Sdoi2010]Hide and Seek Time Limit:...
Ubuntu git SSH密钥添加
high_sky_fly的博客
02-05 3593
ubuntu git密钥生成与添加
serAdmin@MacBook-Pro ~ % ssh-keygen -R ssh-keygen: option requires an argument -- R usage: ssh-keygen [-q] [-a rounds] [-b bits] [-C comment] [-f output_keyfile] [-m format] [-N new_passphrase] [-O option] [-t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa] [-w provider] [-Z cipher] ssh-keygen -p [-a rounds] [-f keyfile] [-m format] [-N new_passphrase] [-P old_passphrase] [-Z cipher] ssh-keygen -i [-f input_keyfile] [-m key_format] ssh-keygen -e [-f input_keyfile] [-m key_format] ssh-keygen -y [-f input_keyfile] ssh-keygen -c [-a rounds] [-C comment] [-f keyfile] [-P passphrase] ssh-keygen -l [-v] [-E fingerprint_hash] [-f input_keyfile] ssh-keygen -B [-f input_keyfile] ssh-keygen -D pkcs11 ssh-keygen -F hostname [-lv] [-f known_hosts_file] ssh-keygen -H [-f known_hosts_file] ssh-keygen -K [-a rounds] [-w provider] ssh-keygen -R hostname [-f known_hosts_file] ssh-keygen -r hostname [-g] [-f input_keyfile] ssh-keygen -M generate [-O option] output_file ssh-keygen -M screen [-f input_file] [-O option] output_file ssh-keygen -I certificate_identity -s ca_key [-hU] [-D pkcs11_provider] [-n principals] [-O option] [-V validity_interval] [-z serial_number] file ... ssh-keygen -L [-f input_keyfile] ssh-keygen -A [-a rounds] [-f prefix_path] ssh-keygen -k -f krl_file [-u] [-s ca_public] [-z version_number] file ... ssh-keygen -Q [-l] -f krl_file [file ...] ssh-keygen -Y find-principals -s signature_file -f allowed_signers_file ssh-keygen -Y match-principals -I signer_identity -f allowed_signers_file ssh-keygen -Y check-novalidate -n namespace -s signature_file ssh-keygen -Y sign -f key_file -n namespace file [-O option] ... ssh-keygen -Y verify -f allowed_signers_file -I signer_identity -n namespace -s signature_file [-r krl_file] [-O option] UserAdmin@MacBook-Pro ~ %
07-13
### 正确使用 `ssh-keygen -R` 命令从 `known_hosts` 中移除主机密钥 在 SSH 连接过程中,若远程主机的公钥发生变化,而本地 `~/.ssh/known_hosts` 文件中仍保留旧密钥,则会触发“Host key verification failed”错误。为了解决该问题,可以使用 `ssh-keygen -R` 命令清除目标主机的旧密钥记录。 #### 语法与用法 命令的基本格式如下: ```bash ssh-keygen -R hostname [-f known_hosts_file] ``` 其中: - `hostname` 是要删除的远程主机名或 IP 地址。 - 可选参数 `-f` 指定 `known_hosts` 文件的路径,默认为当前用户的 `~/.ssh/known_hosts` [^1]。 例如,若需删除 IP 地址为 `192.168.3.14` 的主机记录,可执行以下命令: ```bash ssh-keygen -R 192.168.3.14 ``` 此操作将从默认的 `known_hosts` 文件中删除所有与指定主机相关的密钥条目,并生成一个备份文件(如 `/Users/用户名/.ssh/known_hosts.old`)[^2]。 #### 特殊情况处理 如果目标主机配置了非标准端口(如 5520),则需要在 IP 地址后添加端口号并用方括号包裹: ```bash ssh-keygen -R "[192.168.1.10]:5520" -f /Users/m1/.ssh/known_hosts ``` 该命令将从指定的 `known_hosts` 文件中移除带有特定端口号的主机密钥记录 [^1]。 #### 验证操作结果 执行完上述命令后,可尝试重新连接目标主机: ```bash ssh username@192.168.3.14 ``` 此时系统会提示用户是否接受新的主机密钥,输入 `yes` 即可完成信任操作,并将新密钥写入 `known_hosts` 文件 [^3]。 #### 注意事项 - 删除密钥前,请确保了解目标主机的身份变更原因,以避免潜在的安全风险(如中间人攻击)。 - 若频繁出现密钥变更的情况,建议定期清理 `known_hosts` 文件或采用自动化脚本进行维护。 - 在多用户环境中,应确保每个用户的 `.ssh/known_hosts` 文件保持同步,防止因密钥不一致导致连接失败 [^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fire_in_java

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值