ssh两台机器配置互相信任关系

最新推荐文章于 2023-11-27 17:52:00 发布
原创 最新推荐文章于 2023-11-27 17:52:00 发布 · 921 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在两台CentOS系统之间配置SSH免密码登录。通过生成公钥和私钥、相互交换并配置authorized_keys文件实现hadoop001与hadoop002之间的双向免密访问。

*注意:本文以root用户为例进行设置

现在有两台CentOS6.5,hostname分别为hadoop001(IP:192.168.226.138)和hadoop002(IP:192.168.226.128)


1、生成ssh的公钥和私钥(两台机器都要操作),如果已经生成过就不需要再次生成
ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
2、将hadoop001的公钥传给hadoop002(此操作在hadoop001中进行)
scp ~/.ssh/id_rsa.pub 192.168.226.128:~/.ssh/id_rsa.pub.hadoop001
3、将hadoop001的公钥添加到hadoop002的~/.ssh/authorized_keys文件中
(此操作在hadoop002中进行)
cat ~/.ssh/id_rsa.pub.hadoop001 >> ~/.ssh/authorized_keys
4、将hadoop002的公钥传给hadoop001(此操作在hadoop002中进行)
 scp ~/.ssh/id_rsa.pub 192.168.226.138:~/.ssh/id_rsa.pub.hadoop002
5、将hadoop002的公钥添加到hadoop001的~/.ssh/authorized_keys文件中
(此操作在hadoop001中进行)
cat ~/.ssh/id_rsa.pub.hadoop002 >> ~/.ssh/authorized_keys
6、配置完成并检查

在hadoop001中sshhadoop002,此时已经不用再输入密码

[root@hadoop001 ~]# ssh 192.168.226.128
Last login: Sat May 19 06:54:39 2018 from 192.168.226.138
[root@hadoop002 ~]# 

在hadoop002中sshhadoop001,也已经不用再输入密码

[root@hadoop002 ~]# ssh 192.168.226.138
Last login: Sat May 19 06:54:39 2018 from 192.168.226.128
[root@hadoop001 ~]#
如果是非root用户进行ssh免密配置,将各自的公钥添加到对应用户的~/.ssh/authorized_keys文件中即可,不过非root用户需要修改~/.ssh/authorized_keys文件的权限
chmod 0600 ~/.ssh/authorized_keys


呕吼哈嘿
关注
在Linux环境中建立两台主机之间的信任关系
XhClojure的博客
09-26 1568
在Linux服务器环境中,有时我们需要在两台主机之间建立信任关系,以便它们可以安全地进行无密码登录或进行自动化脚本操作。在建立信任关系之前,我们需要确保两台主机之间可以相互访问,并且已经安装了SSH(Secure Shell)服务。文件中,您可以在两台Linux主机之间建立信任关系。执行该命令后,系统可能会要求输入远程主机的密码。输入密码后,将会自动将本地主机的公钥复制到远程主机的。为了增强安全性,您可以禁用密码登录,只允许使用密钥进行登录。接下来,我们需要将本地主机的公钥复制到远程主机。
如何实现Linux 云服务器之间SSH 免密码登录(SSH 互信
最新发布
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
07-13 154
通过SSH 互信机制,我们可以极大地提升服务器间操作的效率,特别是在集群管理、脚本部署、自动化任务等场景中尤为重要。后续你可以基于此机制,拓展至 Ansible 自动化管理、NFS 文件同步、主从数据库同步等高级应用。
SSH信任关系置(免密码登录)
GK2017的博客
08-23 2018
场景:主机A想ssh免密码访问主机B (root/非root用户通用) A→B 1、在主机A上切换到平常用来跳转的用户上(本例用普通用户GK),执行ssh-keygen命令,然后一路回车即可。 root@主机A:[/root]su - GK GK@主机A:~> cd .ssh //没有就新建:~>mkdir .ssh 注意带上符号“.” GK@主机A:~/.ss...
SSH互信
weixin_34212189的博客
12-17 258
具体置:前题需要关闭iptables和SELinux1、打开ssh置文件,启用以下选项vim /etc/ssh/sshd_configRSAAuthentication yes #允许RSA认证PubkeyAuthentication yes #允许公钥认证AuthorizedKeysFile .ssh/authorized_keys #公钥存放地址#P...
ssh的双机信任
weixin_33911824的博客
03-14 133
背景:两台服务器ssh登录,不用输密码!!!试验环境:vmware workstation 11服务器A:ip:192.168.0.19服务器B:ip:192.168.0.12SecureCRT (ssh远程连接软件)软件介绍加密数据所用的秘钥是成对的(公钥和私钥)私钥留在自己的主机上,公钥送给对方的机器机器A的公钥放到机器B上面,A登录B可以实现免密。那么数据到底是怎么传输的?服务器--&gt...
SSH互信
qq_27682081的博客
05-18 234
在A服务器上操作: 1) ps -ef | grep sshd 查看ssh的进程信息, 2) scp /root/.ssh/id_rsa.pub B服务器的IP地址:/root/.ssh/authorizeed_key
Linux - SSH 服务器信任关系
06-28 776
介绍 SSH(Secure Shell)是一项创建在应用层和传输层基础上得安全协议,为shell提供安全得传输和使用环境。具体协议以及服务相关知识不再赘述,下面主要介绍如何置服务器之间的信任关系。以置A免密登录到B为例 生成密钥 在A机器上通过ssh key-gen生成密钥 [root@suhw ~]# eval `ssh-agent -s` [root@suhw ~]# ssh-keygen -t rsa 若不指定存放密钥的路径以及名字的话,会默认生成在当前用户家目录下的.ssh目录中生成一个私
通过ssh建立两台主机的远程连接实现免密登陆
Astronautc的博客
10-18 1252
通过ssh建立两台主机的远程连接实现免密登陆
三步实现ssh免密登录 双向信任
qq_44212783的博客
07-28 1820
ssh免密登录
【linux】多节点互相SSH免密实现远程指令执行
weixin_43716055的博客
11-08 665
多节点互相SSH实现远程指令免密执行
SSH互相信任关系
UniqueChunBlog
09-10 863
一、机器规划 192.168.95.10 hadoop000 192.168.95.20 hadoop001 192.168.95.30 hadoop002 准备三台虚拟机IP和主机名置如上.且将以上对应关系添加到/etc/hosts文件中[root@hadoop000 .ssh]# cat /etc/hosts 127.0.0.1 localhost localhost.locald
SSH访问远程主机建立信任关系
凯斯温曼的专栏
03-23 1287
<br />SSH远程控制经常要用到,建立信任关系之后就可以实现无密码访问,设置了hostname后还可以免去输入IP地址的麻烦。步骤如下:<br />1,ssh-keygen -b 1024 -t rsa,期间有几个选项让你输入私钥,直接enter就行了它在~/.ssh/下生成会生成几个文件,其中一个就是id_dsa.pub,这是生成该主机A的公钥。2,把它拷贝到主机B的~/.ssh下面,并以authorized_keys的名字保存。scp id_rsa.pub user@IP:/
如何设置ssh信任关系
热门推荐
晓强的技术博客
07-06 1万+
Linux 系统之间建立信任 ssh信任关系,是指一台服务器上的一个用户信任客户端的一个用户,允许这个用户不输入密码登录,另一个说法叫做public_key_auth。实际上就是证书信任。 首先,需要为被信任的用户创建一个证书。运行下面的命令: $ ssh-keygen -t rsa 将会在~/.ssh目录下生成两个文件,id_rsa和id_rsa.pub,分别是私钥和公钥。注
两台linux服务器之间建立ssh信任关系
笑书生
08-08 3380
前景: 昨天在家置rsync同步用到命令: #rsync -avz --progress -e "ssh -p22" root@192.168.22.149:/data/www/wwwroot/ /data/www/wwwroot/ 复制代码 提示我输入192.16
建立两台linux主机的ssh信任,实现ssh免密登录远程服务器
疯子丶pony的博客
11-27 879
1、介绍 假设我们现在有AB两个服务器,要求A能够远程登录到B服务。 CentOS版本:CentOS Linux release 7.6.1810 (Core) 2、实操 1、先在A服务上输入以下命令生成秘钥,如下图所示 ssh-keygen -t rsa 2、复制A服务器上的公钥【id_rsa.pub】到B服务器的【.ssh】目录下 #找到第一步中生成的秘钥 cd /root/.ssh...
Linux多台服务器置相互信关系(SSH和SCP无密码访问)
JacaCao的博客
08-17 1652
一、工具/材料 SecureCRT 下载地址 :https://pan.baidu.com/s/1YB_7BEcJ8MNU3Wj6osnO-g[无密码直接下载] 二、方法/步骤 1.说明 SecureCRT是一款支持SSHSSH1和SSH2)的终端仿真程序,简单地说是Windows下登录UNIX或Linux服务器主机的软件。 Secure...
解决ssh信任连接问题
简单即美
08-07 476
ssh信任连接,即相同用户登陆不需要输入密码,也即使用了公钥证书认证。证书在客户端产生,公钥id_rsa.pub,私钥id_rsa,然后将公钥copy到服务端改名authorized_keys,若其他置ok,即可运行“ssh 信任用户@服务端ip”不要输密码可直接登到服务端。   命令:   ssh-keygen -t rsa scp ~/.ssh/id_rsa.pub root@服务...
LiunxSSH互信ssh免密登录)
Zheng.Zeng的博客
10-25 1580
SSH互信到底可以做什么?顾名思义哈、建立服务器与服务器之间的一种信任关系、可以不需要密码进行远程连接、文件传输等。
非root用戶置两机ssh互信
weixin_46722519的博客
07-27 631
AIX HA 2 nodes ssh trust
云计算实验报告ssh链接
03-15
### SSH 连接的方法 在云计算实验中,SSH 连接是一个重要的环节。以下是关于如何在 CentOS Stream 9 中优化并SSH 的方法。 #### 关闭 SSH DNS 解析以提升连接速度 为了减少因 DNS 查找而导致的延迟问题,可以通过编辑 `sshd_config` 文件来禁用反向 DNS 查询功能。具体操作如下: 1. 打开 `/etc/ssh/ssd_config` 文件进行编辑: ```bash sudo vi /etc/ssh/sshd_config ``` 2. 将以下参数设置为 `no` 来关闭 DNS 反查功能: ``` UseDNS no GSSAPIAuthentication no ``` 3. 保存文件后重启 SSH 服务使更改生效: ```bash sudo systemctl restart sshd ``` 通过上述步骤可以有效解决由于 DNS 延迟引起的 SSH 登录缓慢问题[^1]。 #### 设置 SSH 免密码登录 为了让多台服务器间能够便捷地相互访问而无需每次输入密码,可采用基于公钥认证的方式实现免密登录。其主要流程包括以下几个方面: - **生成密钥对** 使用 `ssh-keygen` 工具生成一对 RSA 密钥: ```bash ssh-keygen -t rsa ``` - **分发公钥到目标主机** 利用 `ssh-copy-id` 命令将本地用户的公钥复制至远程机器上: ```bash ssh-copy-id user@remote_host ``` - **测试无密码登录** 完成以上两步之后尝试再次登录对方设备确认是否已成功建立信任关系: ```bash ssh user@remote_host ``` 如果一切正常,则应该可以直接进入而不需再提供任何凭证信息[^2]。 #### 创建虚拟环境用于实践学习 对于初学者来说,在正式环境中练习可能会带来风险;因此建议先构建一个隔离的学习平台来进行各项技能训练。比如利用 VirtualBox 或 VMware Workstation 虚拟化软件创建多个运行不同角色(如 master/slave nodes)的操作系统实例,并依据实际需求调整硬件资源置情况。例如,按照标准设定一台具有单核 CPU、1GB RAM 和至少 20GB 存储空间的新建虚拟机会比较合适[^4]。 此外,整个过程中还需要熟悉各种基础 Linux 操作指令的应用场景及其语法结构等内容,这有助于更好地管理和维护这些模拟出来的计算节点们之间的协作模式[^3]。 ```python # 示例 Python脚本展示如何自动化部署SSH key import os def generate_ssh_key(username, hostname): command = f'ssh-keygen -t rsa && ssh-copy-id {username}@{hostname}' result = os.system(command) return 'Success' if not result else 'Failed' print(generate_ssh_key('test', 'localhost')) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值