使用ssh-keygen设置两台主机互信

最新推荐文章于 2024-07-21 16:31:54 发布
原创 最新推荐文章于 2024-07-21 16:31:54 发布 · 746 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何通过SSH在两台主机之间配置免密码登录,实现互信。具体步骤包括使用ssh-keygen生成密钥对、将公钥复制到远程主机并验证设置。适用于Linux系统管理员进行高效主机间操作。

设置主机172.16.100.6与172.16.100.7互信

在172.16.100.6上做如下操作:

1、以rsa方式生成秘钥,并输出到文件~/.ssh/id_rsa中,密码为空

ssh-keygen -t rsa -f ~/.ssh/id_rsa -P ‘’

-t:以rsa方式生成秘钥,

-f:输出到文件~/.ssh/id_rsa中,

-P:密码为空

注:ssh-keygen命令用于为“ssh”生成、管理和转换认证密钥,它支持RSA和DSA两种认证密钥。

来自: http://man.linuxde.net/ssh-keygen

2、把本地的ssh公钥文件.ssh/id_rsa.pub安装到远程主机对应的账户下

ssh-copy-id -i .ssh/id_rsa.pub root@172.16.100.7(提示输入密码)

注:ssh-copy-id命令可以把本地主机的公钥复制到远程主机的authorized_keys文件上,ssh-copy-id命令也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限。
测试是否设置成功:ssh 172.16.100.7 'ifconfig',此时与172.16.100.7的单向信任已经完成。在172.16.100.7做同样操作即可完成互信。
来自: http://man.linuxde.net/ssh-copy-id

ssh详解与配置免密钥互信过程
chen__yang_的博客
11-09 2371
ssh简介 官网:https://www.openssh.com/ OpenSSH是用于使用SSH协议进行远程登录的主要连接工具。它对所有流量进行加密,以消除窃听,连接劫持和其他攻击。此外,OpenSSH还提供了一整套安全的隧道功能,多种身份验证方法和复杂的配置选项。 OpenSSH套件包含以下工具: 远程操作使用 ssh, scp和 sftp完成。 使用ssh-add, ssh-keysign,ssh-keyscan和 ssh-keygen进行密钥管理 。 服务 端由sshd, sftp-server
Shell脚本实现多台机器SSH互信免密登录
m0_73678509的博客
06-16 1535
Shell脚本实现多台机器SSH互信免密登录
linux ssh互信配置
热门推荐
linuxkai
10-13 4万+
环境:node1:192.168.3.20 node2:192.168.3.21用到的命令 ssh-keygen:创建公钥和密钥,会生成id_rsa和id_rsa.pub两个文件 ssh-copy-id:把本地的公钥复制到远程主机的authorized_keys文件(不会覆盖文件,是追加到文件末尾),并且会设置远程主机用户目录的.ssh和.ssh/authorized_keys权限 权限为:
SSH 互信配置
文档搬运工
04-17 1342
在安装RAC的时候,会需要SSH互信配置。11g开始可以在图形界面上设置。10g没有这个功能,需要手工配置。 另外,在mysql的mha搭建的时候,也需要配饰ssh互信配置配置ssh互信的步骤, mkdir ~/.ssh chmod 700 ~/.ssh ssh-keygen -t rsa ssh-keygen -t dsa -- rsa或dsa其中任意一个 cat id_rsa.p...
linux用ssh-keygen配置ssh免密码登录(互信)超详细解读(跳过各种坑)
jishuji的博客
07-23 1万+
测试环境:redhat6.5和centos7.6 主机IP: public@192.168.55.66(hostname:master) 从机1IP: public@192.168.55.67(hostname:slave1) 从机2IP: public@192.168.55.68(hostname:slave2) 注:需要与哪一个用户互信,就用哪个用户创建免密 一、准备工作 1. 打开本机的ssh配置文件,每台机器都需要改 如果没有sudo的权限,需要用root用户操作 sudo vi /etc/ss
ssh互信配置
雪辉博客
07-29 604
# 每个节点都执行 ssh-keygen -t rsa # 一路回车 # 将公钥添加到认证文件中 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys # 并设置authorized_keys的访问权限 chmod 600 ~/.ssh/authorized_keys # 只要在一个节点执行即可 ssh node2 cat ~/.ssh/id_rsa.pub >>~/.ssh/authorized_keys ssh node3 cat ~/
# 允许公钥认证 PubkeyAuthentication yes # 允许 root 登录(若需要 root 免密登录) PermitRootLogin yes # 指定支持的密钥算法(兼容性优化) HostKeyAlgorithms +ssh-rsa,ssh-ed25519 PubkeyAcceptedAlgorithms +ssh-rsa,ssh-ed25519两台都要添加吗
最新发布
04-27
好的,我现在要解决用户的问题:用户想知道在配置SSH公钥认证和Root登录时,是否需要在两台服务器上都进行相关设置的修改。让我仔细分析一下。 首先,用户提到的两个配置项是PubkeyAuthentication和PermitRootLogin...
ubuntu不同机器之间建立互信.docx
11-16
以下是一种在Ubuntu 16.04及更高版本上设置两台机器间互信的方法,同样适用于非Ubuntu的Linux发行版。 首先,确保防火墙配置正确。在大多数情况下,我们需要关闭防火墙或者开启SSH端口(默认为22)。你可以通过运行...
linux SSH互信不生效问题排查
赶路人儿
02-01 1470
日志中很清楚的反应了因为/root目录权限的问题,导致互信失败。后来发现172.172.230.210 上的/root 目录的权限为777,修改为700或者750问题解决。根据日志可以看到,app用户被锁。发现仍然需要输入密码。确保SELINUX=disabled。
配置SSH公钥互信
star103301的博客
07-21 1077
注:为了方便看出两台主机的不同,可以先修改主机名修改servera再重新登录,就可以看到修改成功了修改serverb退出再重新登录。
ssh互信,公钥和私钥
wangxu_190的博客
07-03 691
http://blog.sina.com.cn/s/blog_4077692e0100qjkp.html ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。 有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。 首先以root账户登陆为例。 1.在A机下生成公钥/私钥对。 [root@A~]#ssh-keygen-trsa-P'' -P表示密码,-P '' 就表示空...
建立SSH互信
杜海的博客
01-02 728
建立互信的步骤如下: 1、在各节点通过ssh-keygen生成RSA密钥和公钥 ssh-keygen -q -t rsa -N "" -f ~/.ssh/id_rsa 2、将所有的公钥文件汇总到一个总的授权key文件中,在M01机器执行如下命令,必须逐行执行ssh M01 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys...
ssh互信 ssh私钥免密登录
VincentQB的博客
01-02 4701
ssh互信 ssh私钥免密登录
Linux主机互信
xu_guo_jie的博客
05-15 629
一、需求 1、可以直接通过 ssh 登录而不需要输入密码。 2、可以直接通过ssh执行脚本 如在master查看node1的进程情况 # ssh node1 ps 二、实现步骤 1、密钥生成 按三次回车,完成后会在用户Home目录下的.ssh目录下生成 id_rsa.pub文件,里面就是ssh密钥 # ssh-keygen -t rsa 2、密钥发送 下面命名是把本机的ssh密钥发送到node2上,发送完成后,既可以直接ssh node2。这个命令实际是把id_rsa.pub中的内容
ssh密匙互信操作【原创】
weixin_30750335的博客
08-30 447
1、简便ssh密匙信任方法 只在一台服务器上创建ssh-keygen [root@SMSJKSRVBJ02 ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empt...
Linux间建立ssh互信
Asui2233的博客
10-09 3120
在Linux系统之间建立SSH互信
多台电脑共用一个ssh密钥来访问被Ansible控制机器
liuyanwuyu的博客
02-16 1409
多台电脑共用一个ssh密钥来访问被Ansible控制机器 本次操作选取142(master)和141(slavertwo)使用相同的ssh密钥访问140(slaverfour) 机器。 一、142机器上操作 首先在142机器生成ssh Key放在其默认的目录下“~/.ssh”: # ssh-keygen -t rsa -C "root123@gmail.com" (root12...
ssh-keygen 建立linux服务器集群间信任关系
一醉轻王侯的技术博客
02-08 1201
ssh-keygen - 生成、管理和转换认证密钥,包括 RSA 和 DSA 两种密钥密钥类型可以用 -t 选项指定。 如果没有指定则默认生成用于SSH-2的RSA密钥  单向登陆的操作过程: 1、登录A机器  2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub (ssh-keyge
Linux 配置SSH免密登录(SSH互信
wangyifan123456zz的博客
05-24 2842
有时候两台或多台主机之间我们希望可以进行免密登录,其实SSH有提供这样的功能,只需三步。首先在SSH服务端配置允许公钥私钥配对认证,然后在客户端生成公钥,最后将客户端的公钥上传到服务端。这样就可以从客户端免密登录服务端特定的用户了。
linux系统下两台主机配置互信
06-09
在Linux系统下,两台主机之间实现互信的方法如下: 1. 生成密钥:在其中一台主机上生成密钥对(公钥和私钥),可以使用ssh-keygen命令生成。执行该命令后,会在~/.ssh目录下生成id_rsa和id_rsa.pub两个文件,其中id...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值