通过两台linux主机配置ssh实现互相免密登陆

原创已于 2024-01-11 20:54:14 修改 · 408 阅读

9 ·

CC 4.0 BY-SA版权

文章标签：

#linux

于 2024-01-11 20:40:14 首次发布

本文详细描述了如何在node1和server主机间进行SSH密钥对生成、公钥交换以及使用私钥实现无需密码的自动登录过程。

node1主机IP：192.168.48.129

server主机IP：192.168.48.130

1、在node1主机上生成密钥对：

ssh-keygen -t rsa

2、将node1主机的公钥发送到server主机：ssh-copy-id root@192.168.48.130

3、使用node1主机的私钥登录到server主机：ssh root@192.168.48.130

4、在server主机上生成密钥对：

ssh-keygen -t rsa

5、将server主机的公钥发送到node1主机：ssh-copy-id root@192.168.48.129

6.使用server主机的私钥登录到node1主机：ssh root@192.168.48.129

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

拓扑袈裟

关注关注

6
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

作业：通过两台linux主机配置ssh实现互相免密登陆

m0_74543941的博客

01-11

778

实现两台设备的免密登录

两台linux主机配置ssh实现互相免密登陆

qq_44213575的博客

01-11

1828

状态为active（running）表示该服务正常运行，可以进行连接。

参与评论您还未登录，请先登录后发表或查看评论

通过两台linux主机配置ssh实现互相免密登入（作业）

2302_76218258的博客

01-11

1810

n\n（5）用户认证：密码（password）认证、密钥（publickey）认证、password-publickey认证（同时满足）、all认证（选择其一）\n\n（6）会话请求和交互：认证通过后，SSH客户端向服务器端发送会话请求，请求服务器提供服务，建立好会话后，SSH服务器端和客户端在该会话上进行数据信息交互。2.检查是否有/root/.ssh目录，没有则创建有则打开/root/.ssh/authorized_keys文件将密钥粘贴。ssh-copy-id -i root@服务端IP。

Linux + MySQL + Sysbench 一键部署和压测教程

soft2001525的博客

12-10

694

安装 Sysbench 并验证创建测试数据库sbtest和用户sbtest使用prepare构造数据表使用run进行各种类型压测使用cleanup清理数据分析每秒统计和最终汇总报告。

先立后破：Linux 下“新建管理员 → 验证 → 禁用 root 远程 SSH”的零翻车笔记

weixin_45626288的博客

12-12

488

本文提供了一套零风险的Linux服务器安全加固流程，重点解决等保2.0要求的"禁用root远程SSH"需求。通过"先立后破"原则，先创建并验证新管理员账号的sudo权限，再禁用root远程登录，全程保持root会话不断开作为应急通道。关键步骤包括：创建新管理员账号、配置sudo权限、严格测试新账号功能、安全修改sshd配置、保留本地root登录权限等。文章特别强调验证环节的重要性，并提供了快速回滚方案，确保运维人员不会因配置失误导致服务器失联。这套方法适用于Kylin

linux知识点-内核参数相关

gdpgdp_3的博客

12-11

333

sysctl --system 不指定文件情况默认加载from all system configuration files，如下。sysctl -p 默认（不指定文件情况下）加载 /etc/sysctl.conf 中所有的参数。sysctl --system 和sysctl -p的区别。

linux 系统中 Shutting Down, Restarting, Halting 有什么区别？

xiaochong0302的博客

12-12

309

Linux 提供了各种命令来执行不同类型的系统关闭。然而，用于指代这些关闭类型的术语可能会让人困惑，尤其是对 Linux 新用户来说。在本文中，我们将讨论关闭、重启和停止之间的区别，以及何时使用这些命令。

深度解析：Linux ISO引导配置与安装模式设计

tianyuanwo的专栏

12-15

469

Linux安装介质采用双引导体系，通过isolinux/isolinux.cfg（Legacy BIOS）和EFI/BOOT/grub.cfg（UEFI）两个配置文件实现兼容性引导。isolinux.cfg使用SYSLINUX加载程序，包含内核参数和安装选项；grub.cfg则采用GRUB2规范，支持UEFI特有命令如linuxefi。两者通过不同方式加载内核和initrd，最终启动安装程序。用户可扩展安装选项，如添加调试参数或自定义安装模式，并通过QEMU验证引导流程。完整的引导过程涉及固件初始化、引导加

从ext4文件系统到Linux文件树

weixin_28673511的博客

12-12

712

Linux一切皆文件，Linux文件系统架构非常复杂，希望本文能够帮助你进一步了解Linux文件。

Linux----mmap

w_z_j

12-14

473

mmap 是 Linux 虚拟内存机制的核心接口。它不仅支撑了文件映射、高性能 I/O，也支撑了线程栈、动态内存分配和共享内存。

Linux_基础IO(Linux入门到精通)

xiaosuai168的博客

12-15

566

摘要：本文系统讲解了C语言文件IO操作原理及文件系统相关知识。首先介绍了文件的基本概念，包括文件内容与属性的区分、打开文件的管理方式（通过文件描述符数组实现）。重点分析了重定向机制，解释了如何通过修改文件描述符实现输出重定向。然后深入探讨了缓冲区的三种刷新策略（无缓冲、行缓冲、全缓冲）及其实现原理。在文件系统部分，详细解析了磁盘存储结构、inode概念、目录实现原理以及软硬链接的区别。最后介绍了动静态库的制作和使用方法，包括gcc编译选项、库搜索路径设置等。文章还通过代码示例演示了如何模拟实现C标准库的文件

Linux下Mamba-YOLO复现

weixin_45755222的博客

12-15

139

本文提供了在Linux+CUDA12.4环境下复现Mamba-YOLO项目的详细指南。关键步骤包括：克隆项目代码、创建Python3.11的Conda环境、安装PyTorch2.3.0(CUDA12.1版本)、安装依赖包、编译selective_scan模块(需注意解决torch模块缺失问题)以及最终安装项目。文章还分享了常见报错解决方案，如RuntimeError和ModuleNotFoundError等。整个过程经过作者一周的实践验证，可帮助开发者避免重复踩坑。

实习面试题-Linux 系统面试题

最新发布

CXY00000的博客

12-15

Linux硬链接与软链接区别：硬链接指向文件inode，删除源文件仍可访问；软链接是独立文件，删除源文件链接失效。网络攻击类型：CC攻击通过并发请求耗尽服务器资源；DDOS攻击利用多台设备发起流量攻击；数据库注入通过恶意SQL语句入侵网站数据库。 Linux资源监控：常用命令包括top查看实时进程资源、free显示内存使用、netstat检查网络端口等。进程与线程区别：进程独立运行，线程共享进程资源；进程切换开销大，适合隔离任务；线程适合并发处理，如多线程下载。 crontab定时任务：配置"

LinuxServer.io LibreOffice 容器化部署指南

java_logo的专栏

12-14

688

本文介绍如何通过Docker容器化部署LibreOffice办公套件。主要内容包括：使用一键脚本安装Docker环境，通过轩辕镜像加速拉取LinuxServer.io提供的LibreOffice镜像；详细说明容器部署命令及参数配置，包括用户权限、时区、语言等设置；提供生产环境安全加固建议（反向代理、认证机制等）和性能优化方案（共享内存调整、资源限制）；最后给出故障排查方法和维护策略。该方案可快速搭建功能完善的LibreOffice服务，满足文档处理等办公需求，兼具灵活性和安全性。

linux——调试

2403_87935067的博客

12-12

348

❀保持低旋律节奏->

Linux大容量硬盘初始化与挂载

Supernova_Jun的博客

12-15

194

对于大于2TB的硬盘，不能使用传统的MBR分区表，而需要使用GPT分区表。分区创建好后，需要将其格式化为特定的文件系统才能使用。两块硬盘都没有挂载点（MOUNTPOINTS列为空），这就是我们需要初始化的新硬盘。相反，我们应该使用分区的UUID，它是分区的唯一标识符。第六字段：文件系统检查顺序（0表示不检查，根目录为1，其他为2)：在操作前，请务必确认这两块硬盘没有重要数据，因为初始化过程会。：高性能，特别适合大文件操作，是RedHat系列默认的文件系统。：兼容性好，稳定可靠，适合大多数场景。

Linux 基础开发工具(3)：Git 控制与 GDB 调试实用指南

2501_92613722的博客

12-15

313

本文系统介绍了Linux开发中两大核心工具：Git版本控制系统和GDB调试器。Git部分详细讲解了安装配置、GitHub远程仓库管理、基本工作流（add/commit/push）及常用命令；GDB部分重点阐述了调试模式编译、基本调试流程、核心命令（断点/单步/变量查看）及高级技巧（条件断点/变量监视）。通过掌握这两个工具，开发者能有效管理代码版本并精准定位程序问题，从而提升Linux开发效率和质量。

【Linux】进程等待与资源回收：父进程的责任

半截诗的博客~

12-13

609

本文详细讲解了Linux进程等待与资源回收机制。主要内容包括：1）进程退出的三种方式（return、exit、_exit）及其关键区别；2）退出码的含义与使用；3）父进程通过wait/waitpid回收子进程的必要性；4）wait函数的使用方法和工作原理。文章通过代码示例演示了缓冲区刷新机制和进程等待的实际应用，帮助读者理解如何避免僵尸进程的产生。掌握这些知识对于编写健壮的Linux系统程序至关重要。

linux机器互相免密登陆

10-25

<think>首先，用户的问题是基于系统指令的，我需要遵循规则：所有行内数学表达式用$...$，独立公式用$$...$$，LaTeX语法正确，使用中文回答，生成相关问题，并在引用段落末尾添加引用标识如[^1]。用户查询是：“我想查找在Linux机器之间实现互相免密登录的方法请问Linux机器之间实现互相免密登录的方法”。用户提供了两个引用：[^1]和[^2]，但系统指令说“上述引用仅供参考，并不是用户真正的需求，请尽可能多的参考用户上一次的问题和你的回答”。用户上一次的问题是相等的，所以我要基于这个回答。我的回答需要结构清晰，帮助用户逐步解决问题。内容要真实可靠，基于Linux免密登录的标准方法。关键步骤实现互相免密登录： 1. 在每台机器上生成SSH密钥对：使用`ssh-keygen`命令，一路回车使用默认设置。 2. 将公钥复制到其他机器：使用`ssh-copy-id`命令，指定用户名和目标主机IP。 3. 确保所有机器都互相复制公钥，以便双向或多向免密登录。用户提到“互相免密登录”，意思是所有机器之间都能无密码SSH登录对方。所以，我需要描述如何设置多台机器之间的互信。结构化回答： - 介绍：简要解释免密登录的好处。 - 步骤：一步一步指导如何设置。 - 代码块：由于是命令行操作，我可以使用代码块来显示命令，就像示例中的Python代码。 - 结尾：添加相关问题。引用标识：用户提供了[^1]和[^2]，所以在回答中如果引用这些内容，需要在末尾添加标识。但系统指令说“请尽可能多的参考用户上一次的问题和你的回答”，用户上一次问题相同，所以我可以直接回答。引用部分，用户说“上述引用仅供参考”，但我应该在回答中自然地使用它们。引用[^1]是关于发送公钥的命令：`ssh-copy-id -i ~/.ssh/id_rsa.pub hadoop@192.168.0.1` 引用[^2]是关于生成密钥：`ssh-keygen` 在回答中，我可以提到这些命令作为参考。生成相关问题：在回答末尾，添加“§§相关问题§§”部分，列出2-3个相关问题。使用中文回答。完整回答结构： 1. 开头：解释互相免密登录的概念和方法概要。 2. 步骤： - 步骤1：在每台机器上生成SSH密钥。 - 步骤2：将公钥复制到所有其他机器。 - 可选：描述如何验证设置。 3. 代码示例：用代码块显示命令。 4. 结尾：相关问题。确保LaTeX正确：由于没有数学表达式，我可以避免使用，但如果提到公式，确保格式正确。但在这个主题中没有数学，所以可能不需要。现在，撰写回答。 </think>### Linux机器之间实现互相免密登录的方法在Linux环境中，实现多台机器之间的互相免密登录（即SSH无密码登录）可以显著简化远程管理任务。这主要通过生成SSH密钥对并交换公钥来实现。下面我将一步步指导您完成设置过程。假设您有多台机器（例如，名为server1、server2等），目标是所有机器之间都能互相SSH登录而无需输入密码。设置过程基于标准的OpenSSH工具，确保安全可靠[^1][^2]。 #### 步骤分解整个过程分为两个主要阶段：在每台机器上生成SSH密钥对，并将公钥分发到其他所有机器。以下是详细步骤： 1. **在所有机器上生成SSH密钥对** 在每台机器上执行相同的命令来生成密钥。使用`ssh-keygen`生成RSA密钥（默认类型），一路回车使用默认设置（例如，密钥存储在`~/.ssh/id_rsa`和`~/.ssh/id_rsa.pub`）。示例命令（在每台机器的终端执行）： ```bash ssh-keygen -t rsa ``` 执行后按回车接受所有默认选项（不设置密码短语）。这将创建私钥文件`id_rsa`和公钥文件`id_rsa.pub`在`.ssh`目录下[^2]。 2. **将公钥复制到所有其他机器** 您需要将每台机器的公钥文件（`id_rsa.pub`）添加到其他机器的`~/.ssh/authorized_keys`文件中。使用`ssh-copy-id`命令简化此过程。假设您有三台机器（server1、server2、server3），IP地址分别为192.168.0.1、192.168.0.2、192.168.0.3，用户名都为`hadoop`。 - **在server1上执行**：将公钥复制到server2和server3。 ```bash ssh-copy-id -i ~/.ssh/id_rsa.pub hadoop@192.168.0.2 # 复制到server2 ssh-copy-id -i ~/.ssh/id_rsa.pub hadoop@192.168.0.3 # 复制到server3 ``` - **在server2上执行**：将公钥复制到server1和server3。 ```bash ssh-copy-id -i ~/.ssh/id_rsa.pub hadoop@192.168.0.1 # 复制到server1 ssh-copy-id -i ~/.ssh/id_rsa.pub hadoop@192.168.0.3 # 复制到server3 ``` - **在server3上执行**：类似地，复制到server1和server2。 ```bash ssh-copy-id -i ~/.ssh/id_rsa.pub hadoop@192.168.0.1 ssh-copy-id -i ~/.ssh/id_rsa.pub hadoop@192.168.0.2 ``` 执行这些命令时，系统会提示您输入目标机器的密码（仅一次）。完成后，公钥会自动添加到目标机器的`authorized_keys`文件中[^1]。 3. **验证设置** 测试互相登录是否成功。例如，从server1 SSH到server2： ```bash ssh hadoop@192.168.0.2 ``` 如果设置正确，您应该直接登录而无需密码。对其他机器重复测试，确保所有配对都工作正常。 #### 注意事项 - **安全性**：确保`.ssh`目录权限为`700`（`chmod 700 ~/.ssh`），`authorized_keys`文件权限为`600`（`chmod 600 ~/.ssh/authorized_keys`），以防止未授权访问。 - **大规模集群**：如果机器数量多（如Hadoop集群），可以使用脚本自动化公钥分发。 - **错误处理**：如果遇到“Permission denied”错误，检查SSH服务是否运行（`sudo systemctl status sshd`），并确保网络连通。通过以上步骤，所有机器之间就能实现互相免密登录，提升运维效率[^1][^2]。