ssh两台机器配置互相信任关系

最新推荐文章于 2024-01-10 22:51:02 发布

MySQL技术

最新推荐文章于 2024-01-10 22:51:02 发布

阅读量756

点赞数

CC 4.0 BY-SA版权

分类专栏： Linux 文章标签： linux

本文链接：https://blog.youkuaiyun.com/wangkun_j/article/details/80301071

Linux 专栏收录该内容

17 篇文章

订阅专栏

本文详细介绍了如何通过生成公钥和配置authorized_keys文件实现SSH互信，从而在多台主机间进行无密码登录。首先在各节点生成SSH密钥对，并将公钥复制到目标机器的authorized_keys文件中。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

配置ssh互信操作步骤：

1.生成公钥

[root@hadoop000 ~]# rm -rf ~/.ssh
[root@hadoop000 ~]# ssh-keygen
[root@hadoop001 ~]# rm -rf ~/.ssh
[root@hadoop001 ~]# ssh-keygen

2.选择第一台作为先完善的机器

[root@hadoop000 .ssh]# cat id_rsa.pub >> authorized_keys
将本机公钥输出到authorized_keys中

3.其他机器将id_rsa.pub发送给第一台

[root@hadoop001 .ssh]# scp id_rsa.pub  192.168.137.251:/root/.ssh/id_rsa.pub.hadoop001

4.将其他机器的id_rsa.pub追加到authorized_keys

[root@hadoop000 .ssh]# cat id_rsa.pub.hadoop001 >> authorized_keys

5.然后将该authorized_keys分发

[root@hadoop000 .ssh]# scp authorized_keys 192.168.137.141:/root/.ssh/

每台机器第一次ssh跳转其他机器都需输入yes 目的 –> known_hosts
之后再登录其他机器就无需密码了。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

MySQL技术

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

SSH互信配置：建立服务器之间的信任关系

XhClojure的博客

10-02

1592

在服务器管理和远程连接中，SSH（Secure Shell）是一种常用的安全协议。生成密钥对后，你将在指定的位置找到两个文件：id_rsa（私钥）和id_rsa.pub（公钥）。这将生成一个RSA密钥对。重复上述步骤，将每台服务器的公钥复制到其他服务器上。如果你没有为密钥对设置密码，将直接登录到目标服务器。如果你在之前已经为服务器设置了SSH密钥对，请备份好原始密钥对，以免丢失连接。接下来，将公钥复制到其他服务器上，以配置服务器之间的信任关系。在生成密钥对和复制公钥时，确保你具有适当的权限和访问权限。

在Linux环境中建立两台主机之间的信任关系

XhClojure的博客

09-26

1532

在Linux服务器环境中，有时我们需要在两台主机之间建立信任关系，以便它们可以安全地进行无密码登录或进行自动化脚本操作。在建立信任关系之前，我们需要确保两台主机之间可以相互访问，并且已经安装了SSH（Secure Shell）服务。文件中，您可以在两台Linux主机之间建立信任关系。执行该命令后，系统可能会要求输入远程主机的密码。输入密码后，将会自动将本地主机的公钥复制到远程主机的。为了增强安全性，您可以禁用密码登录，只允许使用密钥进行登录。接下来，我们需要将本地主机的公钥复制到远程主机。

参与评论您还未登录，请先登录后发表或查看评论

SSH双机互信及错误解决大全

weixin_33850890的博客

05-05

245

在linux系统管理中，设置免密码登录，进行机器的批量管理是最常用的一个方法。比如针对几十甚至上百台线上机器，通常我们会设置一台“发布机”作为中央控制机对其它线上机器免密码登录，然后进行软件、配置文件的分发、更新、部署。当然了，针对上面的问题，解决方案并非最优且唯一，比如你也可以用expect模拟自动输入来完成自动登录验证这一过程，或者用现在一些开源的软件自动化配置和...

ssh 双机互信

weixin_30240349的博客

09-17

473

ssh主机互信主机101.9.101.13cd /root/.ssh生成公钥私钥/usr/bin/ssh-keygen -t rsa公钥：id_rsa.pub 私钥：id_rsa把主机上生成的公钥发送给备机用scp 不是默认端口 -P 指定端口scp -P 6802 ./id_rsa.pub root@10.9.10.11:/root/.ssh/备机101.9.101.11cd...

ssh实现双机互信

weixin_33967071的博客

03-24

270

环境：Ubuntu 14.0 192.168.8.142 Centos 6.8 192.168.8.130Centos 上设置a. ssh-keygen -t rsa -P ''b. ssh-copy-id -i .ssh/id_rsa.pub 192.168.8.142Ubuntu上设置a. ssh-keygen -t rsa -...

双机互信配置

linson

03-15

276

双机互信配置假设有主机A和主机B 1.yum -y install openssh-clients 安装ssh互信客户端（如果没有ssh-copy-id命令需要执行此项） 2.ssh-keygen 在A主机建立秘钥 3.ssh-copy-id -i /root/.ssh/id-rsa.pub "-p [ssd端口] root@[B主机的IP]" 拷贝公钥至B主机 4.ssh -p [ssh端口] root@[B主机的IP] 连接登入B主机 5.第一次连接需输入B主机密码 ...

通过ssh建立两台主机的远程连接实现免密登陆

Astronautc的博客

10-18

1237

通过ssh建立两台主机的远程连接实现免密登陆

三步实现ssh免密登录双向信任

qq_44212783的博客

07-28

1803

ssh免密登录

【linux】多节点互相配置SSH免密实现远程指令执行

weixin_43716055的博客

11-08

653

多节点互相配置SSH实现远程指令免密执行

linux ssh 双机互信

weixin_33672400的博客

12-11

150

前提：本配置共有两个测试节点，分别node1.linuxidc.com和node2.linuxidc.com，相的IP地址分别为192.168.0.78和192.168.0.79； 1、准备工作为了配置一台Linux主机成为HA的节点，通常需要做出如下的准备工作： 1）所有节点的主机名称和对应的IP地址解析服务可以正常工作，且每个节点的主机名称需要跟"uname ...

ssh 双机互相认证操作配置

11-30

在远程主机上，需要使用ssh 运行指令，如何配置公钥，私钥，本机就能远程执行指令和脚本。

ssh以及双机互信

weixin_30568591的博客

08-17

152

　　当我们要远程到其他主机上面时就需要使用ssh服务了。我们就来安装一下sshd服务以及ssh命令的使用方法。服务安装：需要安装OpenSSH 四个安装包：安装包： openssh-5.3p1-114.el6_7.x86_64：包含OpenSSH服务器及客户端需要的核心文件 openssh-clients-5.3p1-114.el6_7.x86_64：OpenSSH客户端软件包...

ssh双机互信搭建

weixin_34348805的博客

09-19

136

在 linux 系统管理中，设置免密码登录，进行机器的批量管理是最常用的一个方法。比如针对几十甚至上百台线上机器，通常我们会设置一台“发布机”作为中央控制机对其它线上机器免密码登录，然后进行软件、配置文件的分发、更新、部署。当然了，针对上面的问题，解决方案并非最优且唯一，比如你也可以用expect 模拟自动输入来完成自动登录验证这一过程，或者用现在一些开源的软件自...

ssh互信

frankie110的专栏

01-24

446

ssh的作用有很多应用需要打通ssh互信，我这里主要是为了调度mpich。 ssh的原理可以参见 [ 阮一峰 SSH互信的原理与应用] 在实际打通的过程中也遇到了一些问题。我这里将相关的问题整理如下，以供后续参考。假设链接的机器是MA，MB。我们先按照配置MA访问MB的形式进行配置。MB访问MA的配置也相同。机器互连（MA+MB都要操作）修改 /etc/h

SSH 双机/多机互相

weixin_33937913的博客

07-15

285

1、SSH简介SSH为SecureShell的缩写，由IETF的网络工作小组（NetworkWorkingGroup）所制定；SSH为建立在应用层和传输层基础上的安全协议。SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。2、远程登录方式sshUSERNAME@主机IPssh-lUSERNAME主机IP-l:...

SSH互相信任关系配置

UniqueChunBlog

09-10

856

一、机器规划 192.168.95.10 hadoop000 192.168.95.20 hadoop001 192.168.95.30 hadoop002 准备三台虚拟机IP和主机名配置如上.且将以上对应关系添加到/etc/hosts文件中[root@hadoop000 .ssh]# cat /etc/hosts 127.0.0.1 localhost localhost.locald

普通用户配置ssh双机互信

z6y6z6x6的专栏

10-25

874

linux服务器配置普通用户实现双机互信

作业：通过两台linux主机配置ssh实现互相免密登入

2201_75588145的博客

01-10

909

（1）建立连接：SSH服务器在指定的端口监听客户端的连接请求，在客户端向服务器发起连接请求后，建立一个TCP连接。（2）协商版本：某些版本可以支持更多的认证方法和密钥交换方法，SSH服务器和客户端通过协商确定最终使用的SSH版本号。（3）算法协商：双方根据各自支持的算法，协商出最终用于产生会话密钥的密钥交换算法，用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。（4）交换密钥：服务器和客户端通过密钥交换算法，动态生成共享的会话密钥和绘画ID，建立加密通道。

云计算实验报告配置ssh链接

最新发布

03-15

### 配置 SSH 连接的方法在云计算实验中，配置 SSH 连接是一个重要的环节。以下是关于如何在 CentOS Stream 9 中优化并配置 SSH 的方法。 #### 关闭 SSH DNS 解析以提升连接速度为了减少因 DNS 查找而导致的延迟问题，可以通过编辑 `sshd_config` 文件来禁用反向 DNS 查询功能。具体操作如下： 1. 打开 `/etc/ssh/ssd_config` 文件进行编辑： ```bash sudo vi /etc/ssh/sshd_config ``` 2. 将以下参数设置为 `no` 来关闭 DNS 反查功能： ``` UseDNS no GSSAPIAuthentication no ``` 3. 保存文件后重启 SSH 服务使更改生效： ```bash sudo systemctl restart sshd ``` 通过上述步骤可以有效解决由于 DNS 延迟引起的 SSH 登录缓慢问题[^1]。 #### 设置 SSH 免密码登录为了让多台服务器间能够便捷地相互访问而无需每次输入密码，可采用基于公钥认证的方式实现免密登录。其主要流程包括以下几个方面： - **生成密钥对** 使用 `ssh-keygen` 工具生成一对 RSA 密钥： ```bash ssh-keygen -t rsa ``` - **分发公钥到目标主机** 利用 `ssh-copy-id` 命令将本地用户的公钥复制至远程机器上： ```bash ssh-copy-id user@remote_host ``` - **测试无密码登录** 完成以上两步之后尝试再次登录对方设备确认是否已成功建立信任关系： ```bash ssh user@remote_host ``` 如果一切正常，则应该可以直接进入而不需再提供任何凭证信息[^2]。 #### 创建虚拟环境用于实践学习对于初学者来说，在正式环境中练习可能会带来风险；因此建议先构建一个隔离的学习平台来进行各项技能训练。比如利用 VirtualBox 或 VMware Workstation 虚拟化软件创建多个运行不同角色(如 master/slave nodes)的操作系统实例，并依据实际需求调整硬件资源配置情况。例如，按照标准设定一台具有单核 CPU、1GB RAM 和至少 20GB 存储空间的新建虚拟机会比较合适[^4]。此外，整个过程中还需要熟悉各种基础 Linux 操作指令的应用场景及其语法结构等内容，这有助于更好地管理和维护这些模拟出来的计算节点们之间的协作模式[^3]。 ```python # 示例 Python脚本展示如何自动化部署SSH key import os def generate_ssh_key(username, hostname): command = f'ssh-keygen -t rsa && ssh-copy-id {username}@{hostname}' result = os.system(command) return 'Success' if not result else 'Failed' print(generate_ssh_key('test', 'localhost')) ```