Linux两台主机之间建立信任

最新推荐文章于 2023-09-26 22:05:23 发布
最新推荐文章于 2023-09-26 22:05:23 发布 · 124 阅读 · 0
文章标签:

#操作系统 #运维 #数据库

本文介绍了如何在Linux/Unix主机间建立信任关系,实现自动拷贝文件而不需输入密码。通过生成密钥对、复制公钥到目标主机的authorized_keys文件中,双主机间可以互信,简化数据备份流程。

很多时候,我们需要在两台Linux/Unix主机之间拷贝文件(夹),但需要手动输入密码

例如备份服务端(sysadmin)数据库文件到客户端(yanggang),提示需要输入密码!

sysadmin@host:~/.ssh$ scp /home/sysadmin/top800/top800_database.sql yanggang@192.168.1.22:/home/yanggang/top800/
yanggang@192.168.1.22's password:


如果编写脚本进行数据自动备份,很显然手动输入密码不靠谱

因此,我们需要寻找双机拷贝数据时,自动输入密码或不需要输入密码的方法

于是,Linux通过公钥和密钥,建立双机之间信任关系,不需输入密码,解决了这个问题


Linux/Unix双机建立信任

1 分别在服务端(sysadmin)和客户端(yanggang),进入.ssh目录

下面以客户端(yanggang)为例:

cd ~/.ssh


2 执行生成密钥命令

ssh-keygen -t rsa



3 查看~/.ssh生成密钥的文件


其中,id_rsa为密钥; id_rsa.pub为公钥


4 客户端(yanggang)对服务端(sysadmin)建立信任关系

scp yanggang@192.168.1.22:/home/yanggang/.ssh/id_rsa.pub authorized_keys

yanggang@192.168.1.22's password:

即:把客户端的公钥(id_rsa.pub)拷贝到服务端(sysadmin),并修改id_rsa.pub authorized_keys

此时需要输入密码(之前未建立信任关系),建立了客户端到服务端的信任关系后,客户端就可以不用再输入密码,就可以从服务端拷贝数据(如下步骤5)


5 服务端(sysadmin)对客户端(yanggang)建立信任关系

scp sysadmin@192.168.1.11:/home/sysadmin/.ssh/id_rsa.pub authorized_keys

此时,已经不用数据密码,就可以直接从服务端拷贝文件(id_rsa.pub)

至此,服务端从客户端拷贝数据也不用再数据密码了(如上步骤4再拷贝,就不需再输入密码了)

scp yanggang@192.168.1.22:/home/yanggang/.ssh/id_rsa.pub authorized_keys

没有yanggang@192.168.1.22's password:


6 测试(备份服务端的数据库到客户端)

scp /home/sysadmin/top800/top800_database.sql yanggang@192.168.1.22:/home/yanggang/top800/

双机之间拷贝文件,不再需要输入密码了


双机信任关系已经建立!


------------------------------------


有朋友问到多台主机,如何建立信任关系?


测试环境:

服务端: RedHat Server 5.2

客户端1: Ubuntu 10.10 (32bit)

客户端2: Ubuntu 11.10 (64bit)


具体步骤:

如上“双机信任关系”类似,只需要把“步骤4”中客户机的公钥(id_rsa.pub)拷贝到服务端(authorized_keys

即复制、粘贴到authorized_keys文件后面,命令如下:

echo id_rsa.pub_one >>authorized_keys (客户机one)

echo id_rsa.pub_two >>authorized_keys(客户机two)

其中,authorized_keys 为服务端的,格式如下:




可能遇到的问题

port 22: Connection refused

原因:没有正确安装最新的openssh-server,安装方法如下

sudo apt-get install openssh-server

参考网址



Agent admitted failure to sign using the key

解決方法:使用 ssh-add 指令将本机的私钥加进来 (根据个人的密匙命名不同更改 id_rsa)

ssh-add ~/.ssh/id_rsa

参考网址




知识拓展:

scp不需要密码

配置主机间信任的一个简单办法

Ubuntu修改网络配置命令


iteye_4195
关注
Linux主机信任关系配置 - 服务器
ZynCobol的博客
09-29 901
通过配置信任关系,可以实现主机之间的无密码登录,方便进行远程操作自动化脚本执行。通过生成密钥对、复制公钥到目标主机并设置适当的权限,我们可以实现无密码登录。在生成密钥对时,系统会要求您提供一个保存密钥的文件路径一个可选的密码短语。请注意,本文提供的步骤假设您已经具有适当的权限对目标主机的访问权。上述命令将目录的权限设置为仅对所有者可读、可写可执行,文件的权限设置为仅对所有者可读可写。生成密钥对后,下一步是将公钥复制到目标主机,以建立信任关系。为了确保信任关系的安全性,我们需要对目标主机上的。
Linux环境中建立两台主机之间信任关系
XhClojure的博客
09-26 1640
Linux服务器环境中,有时我们需要在两台主机之间建立信任关系,以便它们可以安全地进行无密码登录或进行自动化脚本操作。在建立信任关系之前,我们需要确保两台主机之间可以相互访问,并且已经安装了SSH(Secure Shell)服务。文件中,您可以在两台Linux主机之间建立信任关系。执行该命令后,系统可能会要求输入远程主机的密码。输入密码后,将会自动将本地主机的公钥复制到远程主机的。为了增强安全性,您可以禁用密码登录,只允许使用密钥进行登录。接下来,我们需要将本地主机的公钥复制到远程主机
LinuxLinux批量建立主机信任关系
qq_35789269的博客
09-26 721
ssh,即Secure Shell,它是把所有传输的数据都进行了加密。它有两个版本,即1.x2.x,其中只有Open SSh是免费的。从客户端来看,ssh有两种级别的安全验证,一是口令验证(只要你知道账户密码,就能登录,并且所传输的数据都是加密的),二是密匙验证(自己为自己创建一对密匙,然后把公用密匙放到服务器上;如果你连接服务器的时候,客户端首先发送一个请求,里面包括公用密匙,请求服务器进行验证;
两台linux机器之间建立信任关系
rital的专栏
03-15 2258
一般用ssh命令访问另一台机器,或者用scp命令从别的机器拷贝数据文件,都要输入对应账户的密码。而在两台机器之间建立信任关系,则可以省略输入密码的过程。 建立机器A至机器B的信任关系的过程如下: 1.机器A:切换到需要建立信任关系的账户,执行:ssh-keygen -d, 并持续回车确认: $ ssh-keygen  -d Generating public/private
Linux 两台主机之间建立信任关系方式及基本原理
小小希
06-21 1万+
前言: 去年学过一段时间的现在密码学,最近在配置github, Linux主机之间建立信任关系的时候都用到了其中一些知识,所以刚好整理一下,想直接看操作方式的可直接拉到下面密码学基本知识一 现代密码学基本知识 现代密码学的分类: 对称密码体制(传统密码体制) 非对称密码体制(公钥密码体制) 现在密码学的基本原则: 实际上的安全(虽然没有在理论上严格证明出来,但经过许多人许多年的
nmon 监控多台linux,使用nmon实现一台Linux主机监控多台主机之——Linux多台主机建立信任...
weixin_39957805的博客
05-13 802
Linux多台主机建立信任在性能测试的过程中,通常会遇到系统集群部署、或者测试过程中涉及多个系统,这时候需要监控多台Linux主机,如果能在一台主机上实现监控多台主机,效率可以提升很多哦。这里先简单介绍一下多台主机建立信任的方法:操作系统:CentOS 6.5主机IP:10.10.10.1 server110.10.10.2 server210.10.10.3 server3一、创建监控用户nmo...
linux建立ssh信任关系
07-29
建立SSH信任关系是免密登录的关键,它允许用户在两台主机之间进行无密码的SSH连接,增强了安全性,避免了每次登录时输入密码的麻烦。本文将详细解释如何在Linux环境中设置SSH信任关系。 首先,我们需要在客户端主机...
通过ssh建立两台主机的远程连接实现免密登陆
Astronautc的博客
10-18 1282
通过ssh建立两台主机的远程连接实现免密登陆
linux两台主机添加信任关系,linux命令--建立主机信任关系
weixin_32644319的博客
05-09 367
前景:昨天在家配置rsync同步用到命令:#rsync -avz --progress -e "ssh -p22" root@192.168.22.149:/data/www/wwwroot/ /data/www/wwwroot/复制代码提示我输入192.168.22.149这台机器的密码可是这在实际环境中运用是不可取的,要让B与A时建立ssh信任,登陆不要输入密码过程:软硬件环境: 两台linu...
Linux两台主机之间建立信任关系
qq_38200865的博客
10-24 639
Linux两台主机之间建立信任关系 一般用ssh命令访问另一台机器,或者用scp命令从别的机器拷贝数据文件,都要输入对应账户的密码。而在两台机器之间建立信任关系,则可以省略输入密码的过程。 一  : 首先来分析一下口令登陆的过程: (转自http://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html) 远程主机收到用户的登录请求,...
建立2linux服务器之间信任关系
weixin_34233618的博客
04-17 163
最近在编写定时python脚本时遇到一个问题。在该脚本中,需要使用scp命令将本地的文件复制到另一台机器中备份。但通常执行scp命令后都需要输入用户密码,这样在定时自动执行的python脚步中就不适用了。 后来在Internet中查找相关资料,有资料[1]介绍在两台机器的两个用户之间建立安全的信任关系后,可实现执行scp命令时不需要输入用户密码。(该方法对ssh也...
设置Linux信任列表
wutongguo的博客
01-27 1543
图文并茂设置linux信任列表。
ssh使用及免密登录
qq_34445574的博客
08-11 1100
打开终端,输入例如admin是需要远程连接的服务器用户名,192.168.1.100是远程服务器的ip如果远程服务器的sshd部署在除了22端口以外的端口,那么用-p指令,例如该指令连接远程服务器的23端口。
linux添加主机信任,Linux信任主机(SSH)
weixin_34986860的博客
05-06 987
一、两台Linux服务器客户端 A:主机服务器 B:客户端服务器在主机服务器A上用ssh命令生成密匙对,命令如下:ssh-keygen-trsa然后一路回车即可在当前用户目录:/home/root/.ssh/下找到 id_rsa.pubscp 本地文件(id_rsa.pub) [emailprotected](B)IP地址:远程主机的保存位置现在到远程主机B查看是否有相应的文件,当然这...
Linux - 添加普通用户为信任用户
ikun66666的博客
07-31 682
Linux
Linux主机信任关系配置(无密码登陆)
静湖微风
04-02 2980
要用账号syncData在主机A(被信任机 hostnam.of.A)主机B(授权机 hostnam.of.B )之间建立信任关系 1、主机A(被信任机)用ssh-keygen -t rsa生成公钥,公钥在当前用户的主文件夹下的.ssh文件夹(cd ~/.ssh)下的id_rsa.pub文件 2、在主机B(授权机)上对应用户的主文件夹下面的.ssh文件内执行 echo
Linux服务器间信任关系建立方法
热门推荐
优快云
01-20 2万+
Linux两台服务器间建立信任关系的方法 在Linux服务器之间建立信任关系,是很多线上服务系统的基础性工作,这样能便于程序在多台服务器之间自动传输数据,或者方便用户不输入密码就可以在不同的主机间完成登录或者各种操作。 网上关于建立Linux信任关系(ssh trust)的中文文章有一些,但是写得都不太详细,这里汇总了方方面面的资料,把多机信任关系建立方法说说清楚(文/
linux服务器信任关系,Linux - SSH 服务器信任关系配置
weixin_39609423的博客
04-28 308
介绍SSH(Secure Shell)是一项创建在应用层传输层基础上得安全协议,为shell提供安全得传输使用环境。具体协议以及服务相关知识不再赘述,下面主要介绍如何配置服务器之间信任关系。以配置A免密登录到B为例生成密钥在A机器上通过ssh key-gen生成密钥[root@suhw ~]# eval `ssh-agent -s`[root@suhw ~]# ssh-keygen -t r...
两台linux主机
最新发布
12-28
### 配置两台 Linux 主机进行网络通 为了使两台 Linux 主机能够顺利地相互通讯,需完成几个必要的配置步骤。 #### 修改 `/etc/hosts` 文件 编辑每台主机上的 `/etc/hosts` 文件来映射 IP 地址到易于记忆的名字。例如,在 `server1` 上添加如下条目: ```plaintext 192.168.1.xx server1 192.168.xxx.yy server2 ``` 同样地,在 `server2` 的 `/etc/hosts` 中也应包含上述相同的记录[^1]。 #### 设置 SSH 密钥认证实现无密码登录 通过安全复制命令 (`scp`) 可以将公钥文件传输至另一台计算机上指定位置以便建立信任关系。具体操作是在源主机执行以下指令向目标主机发送 `.ssh/authorized_keys` 文件: ```bash [root@source ~]# scp ~/.ssh/id_rsa.pub target_user@target_host:~/.ssh/authorized_keys ``` 这里假设已经存在有效的 RSA 私钥对;如果不存在,则先创建一对新的SSH密钥对并将其加入到本地用户的授权列表中[^2]: ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys ``` #### 测试连接稳定性与速度 一旦完成了基本的连通性安全性设定之后,可以利用像 iperf 这样的工具来进行更深入的服务质量评估。Iperf 是一款开源软件,支持 TCP UDP 协议的数据流测量,并能提供详细的统计报告关于吞吐量、抖动以及丢包率等方面的息[^3]. 安装 Iperf 后可以在一台机器作为客户端模式启动程序并向远程服务器发起请求;而在另外一端则运行服务端监听来自外部访问者的流量. ```bash # On Server (Receiver) iperf -s # On Client (Sender) iperf -c <Server_IP_Address> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值