通过两台linux主机配置ssh实现互相免密登陆

原创 已于 2024-01-11 20:54:14 修改 · 408 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

于 2024-01-11 20:40:14 首次发布
本文详细描述了如何在node1和server主机间进行SSH密钥对生成、公钥交换以及使用私钥实现无需密码的自动登录过程。

 

node1主机IP:192.168.48.129

server主机IP:192.168.48.130

 

1、在node1主机上生成密钥对:

ssh-keygen -t rsa

bd5f7c4afb234574963fcd236f81e10f.jpg

 

2、将node1主机的公钥发送到server主机:ssh-copy-id root@192.168.48.130

57ef019a58d348f889fa695b4c4937c5.jpg 

3、使用node1主机的私钥登录到server主机:ssh root@192.168.48.130

5e6f75c1ba414d49963a0a30c8bebc1a.jpg

 

 4、在server主机上生成密钥对:

ssh-keygen -t rsab213b38fd1aa4628b9a66bae1be7170b.jpg

 

5、将server主机的公钥发送到node1主机:ssh-copy-id root@192.168.48.129

9606b8cd673a4e749d36305ede99d9d9.jpg 

6.使用server主机的私钥登录到node1主机:ssh root@192.168.48.129

93ae302146e64f459eff4ae4540898c9.jpg 

 

 

 

 

 

 

 

 

 

拓扑袈裟
关注
作业:通过两台linux主机配置ssh实现互相免密登陆
m0_74543941的博客
01-11 778
实现两台设备的免密登录
两台linux主机配置ssh实现互相免密登陆
qq_44213575的博客
01-11 1828
状态为active(running)表示该服务正常运行,可以进行连接。
通过两台linux主机配置ssh实现互相免密登入(作业)
2302_76218258的博客
01-11 1810
n\n(5)用户认证:密码(password)认证、密钥(publickey)认证、password-publickey认证(同时满足)、all认证(选择其一)\n\n(6)会话请求和交互:认证通过后,SSH客户端向服务器端发送会话请求,请求服务器提供服务,建立好会话后,SSH服务器端和客户端在该会话上进行数据信息交互。2.检查是否有/root/.ssh目录,没有则创建有则打开/root/.ssh/authorized_keys文件将密钥粘贴。ssh-copy-id -i root@服务端IP。
先立后破:Linux 下“新建管理员 → 验证 → 禁用 root 远程 SSH”的零翻车笔记
weixin_45626288的博客
12-12 506
本文提供了一套零风险的Linux服务器安全加固流程,重点解决等保2.0要求的"禁用root远程SSH"需求。通过"先立后破"原则,先创建并验证新管理员账号的sudo权限,再禁用root远程登录,全程保持root会话不断开作为应急通道。关键步骤包括:创建新管理员账号、配置sudo权限、严格测试新账号功能、安全修改sshd配置、保留本地root登录权限等。文章特别强调验证环节的重要性,并提供了快速回滚方案,确保运维人员不会因配置失误导致服务器失联。这套方法适用于Kylin
Linux + MySQL + Sysbench 一键部署和压测教程
soft2001525的博客
12-10 706
安装 Sysbench 并验证创建测试数据库sbtest和用户sbtest使用prepare构造数据表使用run进行各种类型压测使用cleanup清理数据分析每秒统计和最终汇总报告。
linux知识点-内核参数相关
gdpgdp_3的博客
12-11 353
sysctl --system 不指定文件情况默认加载from all system configuration files,如下。sysctl -p 默认(不指定文件情况下)加载 /etc/sysctl.conf 中所有的参数。sysctl --system 和sysctl -p的区别。
Linux字符串处理
最新发布
HZero
12-16 160
Linux内核中,字符串处理函数与用户空间的C标准库类似,但为适应内核环境做了优化和调整。
linux 系统中 Shutting Down, Restarting, Halting 有什么区别 ?
xiaochong0302的博客
12-12 321
Linux 提供了各种命令来执行不同类型的系统关闭。然而,用于指代这些关闭类型的术语可能会让人困惑,尤其是对 Linux 新用户来说。在本文中,我们将讨论关闭、重启和停止之间的区别,以及何时使用这些命令。
从ext4文件系统到Linux文件树
weixin_28673511的博客
12-12 716
Linux一切皆文件,Linux文件系统架构非常复杂,希望本文能够帮助你进一步了解Linux文件。
深度解析:Linux ISO引导配置与安装模式设计
tianyuanwo的专栏
12-15 546
Linux安装介质采用双引导体系,通过isolinux/isolinux.cfg(Legacy BIOS)和EFI/BOOT/grub.cfg(UEFI)两个配置文件实现兼容性引导。isolinux.cfg使用SYSLINUX加载程序,包含内核参数和安装选项;grub.cfg则采用GRUB2规范,支持UEFI特有命令如linuxefi。两者通过不同方式加载内核和initrd,最终启动安装程序。用户可扩展安装选项,如添加调试参数或自定义安装模式,并通过QEMU验证引导流程。完整的引导过程涉及固件初始化、引导加
linux: gdb调试器
加油!
12-12 562
本文介绍了Linux命令行调试工具GDB的基本使用方法。首先说明了GDB在纯命令行环境中的重要性,并解释了core文件的作用及其配置方法。通过一个存在除零错误的示例代码,详细演示了GDB调试流程:包括编译时添加-g选项、设置断点、运行程序、单步执行(step/next)、查看变量(print/watch)、处理库函数跳转(finish)等核心操作。文章还对比了逐语句(s)和逐过程(n)的区别,并提供了常用调试命令速查表,如查看断点(infob)、删除断点(delete)、查看调用栈(bt)等。最后指出GDB
Linux下Mamba-YOLO复现
weixin_45755222的博客
12-15 257
本文提供了在Linux+CUDA12.4环境下复现Mamba-YOLO项目的详细指南。关键步骤包括:克隆项目代码、创建Python3.11的Conda环境、安装PyTorch2.3.0(CUDA12.1版本)、安装依赖包、编译selective_scan模块(需注意解决torch模块缺失问题)以及最终安装项目。文章还分享了常见报错解决方案,如RuntimeError和ModuleNotFoundError等。整个过程经过作者一周的实践验证,可帮助开发者避免重复踩坑。
Linux----mmap
w_z_j
12-14 479
mmap 是 Linux 虚拟内存机制的核心接口。它不仅支撑了文件映射、高性能 I/O,也支撑了线程栈、动态内存分配和共享内存。
实习面试题-Linux 系统面试题
CXY00000的博客
12-15 104
Linux硬链接与软链接区别:硬链接指向文件inode,删除源文件仍可访问;软链接是独立文件,删除源文件链接失效。 网络攻击类型:CC攻击通过并发请求耗尽服务器资源;DDOS攻击利用多台设备发起流量攻击;数据库注入通过恶意SQL语句入侵网站数据库。 Linux资源监控:常用命令包括top查看实时进程资源、free显示内存使用、netstat检查网络端口等。 进程与线程区别:进程独立运行,线程共享进程资源;进程切换开销大,适合隔离任务;线程适合并发处理,如多线程下载。 crontab定时任务:配置"
linux——调试
2403_87935067的博客
12-12 350
❀保持低旋律节奏->
LinuxServer.io LibreOffice 容器化部署指南
java_logo的专栏
12-14 791
本文介绍如何通过Docker容器化部署LibreOffice办公套件。主要内容包括:使用一键脚本安装Docker环境,通过轩辕镜像加速拉取LinuxServer.io提供的LibreOffice镜像;详细说明容器部署命令及参数配置,包括用户权限、时区、语言等设置;提供生产环境安全加固建议(反向代理、认证机制等)和性能优化方案(共享内存调整、资源限制);最后给出故障排查方法和维护策略。该方案可快速搭建功能完善的LibreOffice服务,满足文档处理等办公需求,兼具灵活性和安全性。
Linux大容量硬盘初始化与挂载
Supernova_Jun的博客
12-15 276
对于大于2TB的硬盘,不能使用传统的MBR分区表,而需要使用GPT分区表。分区创建好后,需要将其格式化为特定的文件系统才能使用。两块硬盘都没有挂载点(MOUNTPOINTS列为空),这就是我们需要初始化的新硬盘。相反,我们应该使用分区的UUID,它是分区的唯一标识符。第六字段:文件系统检查顺序(0表示不检查,根目录为1,其他为2):在操作前,请务必确认这两块硬盘没有重要数据,因为初始化过程会。:高性能,特别适合大文件操作,是RedHat系列默认的文件系统。:兼容性好,稳定可靠,适合大多数场景。
Linux 基础开发工具(3):Git 控制与 GDB 调试实用指南
2501_92613722的博客
12-15 441
本文系统介绍了Linux开发中两大核心工具:Git版本控制系统和GDB调试器。Git部分详细讲解了安装配置、GitHub远程仓库管理、基本工作流(add/commit/push)及常用命令;GDB部分重点阐述了调试模式编译、基本调试流程、核心命令(断点/单步/变量查看)及高级技巧(条件断点/变量监视)。通过掌握这两个工具,开发者能有效管理代码版本并精准定位程序问题,从而提升Linux开发效率和质量。
linux机器互相免密登陆
10-25
<think>首先,用户的问题是基于系统指令的,我需要遵循规则:所有行内数学表达式用$...$,独立公式用$$...$$,LaTeX语法正确,使用中文回答,生成相关问题,并在引用段落末尾添加引用标识如[^1]。 用户查询是:“我想查找在Linux机器之间实现互相免密登录的方法 请问Linux机器之间实现互相免密登录的方法”。用户提供了两个引用:[^1]和[^2],但系统指令说“上述引用仅供参考,并不是用户真正的需求,请尽可能多的参考用户上一次的问题和你的回答”。用户上一次的问题是相等的,所以我要基于这个回答。 我的回答需要结构清晰,帮助用户逐步解决问题。内容要真实可靠,基于Linux免密登录的标准方法。 关键步骤实现互相免密登录: 1. 在每台机器上生成SSH密钥对:使用`ssh-keygen`命令,一路回车使用默认设置。 2. 将公钥复制到其他机器:使用`ssh-copy-id`命令,指定用户名和目标主机IP。 3. 确保所有机器都互相复制公钥,以便双向或多向免密登录。 用户提到“互相免密登录”,意思是所有机器之间都能无密码SSH登录对方。所以,我需要描述如何设置多台机器之间的互信。 结构化回答: - 介绍:简要解释免密登录的好处。 - 步骤:一步一步指导如何设置。 - 代码块:由于是命令行操作,我可以使用代码块来显示命令,就像示例中的Python代码。 - 结尾:添加相关问题。 引用标识:用户提供了[^1]和[^2],所以在回答中如果引用这些内容,需要在末尾添加标识。但系统指令说“请尽可能多的参考用户上一次的问题和你的回答”,用户上一次问题相同,所以我可以直接回答。引用部分,用户说“上述引用仅供参考”,但我应该在回答中自然地使用它们。 引用[^1]是关于发送公钥的命令:`ssh-copy-id -i ~/.ssh/id_rsa.pub hadoop@192.168.0.1` 引用[^2]是关于生成密钥:`ssh-keygen` 在回答中,我可以提到这些命令作为参考。 生成相关问题:在回答末尾,添加“§§相关问题§§”部分,列出2-3个相关问题。 使用中文回答。 完整回答结构: 1. 开头:解释互相免密登录的概念和方法概要。 2. 步骤: - 步骤1:在每台机器上生成SSH密钥。 - 步骤2:将公钥复制到所有其他机器。 - 可选:描述如何验证设置。 3. 代码示例:用代码块显示命令。 4. 结尾:相关问题。 确保LaTeX正确:由于没有数学表达式,我可以避免使用,但如果提到公式,确保格式正确。但在这个主题中没有数学,所以可能不需要。 现在,撰写回答。 </think>### Linux机器之间实现互相免密登录的方法 在Linux环境中,实现多台机器之间的互相免密登录(即SSH无密码登录)可以显著简化远程管理任务。这主要通过生成SSH密钥对并交换公钥来实现。下面我将一步步指导您完成设置过程。假设您有多台机器(例如,名为server1、server2等),目标是所有机器之间都能互相SSH登录而无需输入密码。设置过程基于标准的OpenSSH工具,确保安全可靠[^1][^2]。 #### 步骤分解 整个过程分为两个主要阶段:在每台机器上生成SSH密钥对,并将公钥分发到其他所有机器。以下是详细步骤: 1. **在所有机器上生成SSH密钥对** 在每台机器上执行相同的命令来生成密钥。使用`ssh-keygen`生成RSA密钥(默认类型),一路回车使用默认设置(例如,密钥存储在`~/.ssh/id_rsa`和`~/.ssh/id_rsa.pub`)。 示例命令(在每台机器的终端执行): ```bash ssh-keygen -t rsa ``` 执行后按回车接受所有默认选项(不设置密码短语)。这将创建私钥文件`id_rsa`和公钥文件`id_rsa.pub`在`.ssh`目录下[^2]。 2. **将公钥复制到所有其他机器** 您需要将每台机器的公钥文件(`id_rsa.pub`)添加到其他机器的`~/.ssh/authorized_keys`文件中。使用`ssh-copy-id`命令简化此过程。假设您有三台机器(server1、server2、server3),IP地址分别为192.168.0.1、192.168.0.2、192.168.0.3,用户名都为`hadoop`。 - **在server1上执行**:将公钥复制到server2和server3。 ```bash ssh-copy-id -i ~/.ssh/id_rsa.pub hadoop@192.168.0.2 # 复制到server2 ssh-copy-id -i ~/.ssh/id_rsa.pub hadoop@192.168.0.3 # 复制到server3 ``` - **在server2上执行**:将公钥复制到server1和server3。 ```bash ssh-copy-id -i ~/.ssh/id_rsa.pub hadoop@192.168.0.1 # 复制到server1 ssh-copy-id -i ~/.ssh/id_rsa.pub hadoop@192.168.0.3 # 复制到server3 ``` - **在server3上执行**:类似地,复制到server1和server2。 ```bash ssh-copy-id -i ~/.ssh/id_rsa.pub hadoop@192.168.0.1 ssh-copy-id -i ~/.ssh/id_rsa.pub hadoop@192.168.0.2 ``` 执行这些命令时,系统会提示您输入目标机器的密码(仅一次)。完成后,公钥会自动添加到目标机器的`authorized_keys`文件中[^1]。 3. **验证设置** 测试互相登录是否成功。例如,从server1 SSH到server2: ```bash ssh hadoop@192.168.0.2 ``` 如果设置正确,您应该直接登录而无需密码。对其他机器重复测试,确保所有配对都工作正常。 #### 注意事项 - **安全性**:确保`.ssh`目录权限为`700`(`chmod 700 ~/.ssh`),`authorized_keys`文件权限为`600`(`chmod 600 ~/.ssh/authorized_keys`),以防止未授权访问。 - **大规模集群**:如果机器数量多(如Hadoop集群),可以使用脚本自动化公钥分发。 - **错误处理**:如果遇到“Permission denied”错误,检查SSH服务是否运行(`sudo systemctl status sshd`),并确保网络连通。 通过以上步骤,所有机器之间就能实现互相免密登录,提升运维效率[^1][^2]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值