ssh两台机器配置互相信任关系

最新推荐文章于 2024-01-10 22:51:02 发布
最新推荐文章于 2024-01-10 22:51:02 发布
阅读量756 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangkun_j/article/details/80301071
本文详细介绍了如何通过生成公钥和配置authorized_keys文件实现SSH互信,从而在多台主机间进行无密码登录。首先在各节点生成SSH密钥对,并将公钥复制到目标机器的authorized_keys文件中。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

配置ssh互信操作步骤:

1.生成公钥
[root@hadoop000 ~]# rm -rf ~/.ssh
[root@hadoop000 ~]# ssh-keygen
[root@hadoop001 ~]# rm -rf ~/.ssh
[root@hadoop001 ~]# ssh-keygen
2.选择第一台作为先完善的机器
[root@hadoop000 .ssh]# cat id_rsa.pub >> authorized_keys
将本机公钥输出到authorized_keys中
3.其他机器将id_rsa.pub发送给第一台
[root@hadoop001 .ssh]# scp id_rsa.pub  192.168.137.251:/root/.ssh/id_rsa.pub.hadoop001
4.将其他机器的id_rsa.pub追加到authorized_keys
[root@hadoop000 .ssh]# cat id_rsa.pub.hadoop001 >> authorized_keys
5.然后将该authorized_keys分发
[root@hadoop000 .ssh]# scp authorized_keys 192.168.137.141:/root/.ssh/

每台机器第一次ssh跳转其他机器都需输入yes 目的 –> known_hosts
之后再登录其他机器就无需密码了。

SSH互信配置:建立服务器之间的信任关系
XhClojure的博客
10-02 1593
在服务器管理和远程连接中,SSH(Secure Shell)是一种常用的安全协议。生成密钥对后,你将在指定的位置找到两个文件:id_rsa(私钥)和id_rsa.pub(公钥)。这将生成一个RSA密钥对。重复上述步骤,将每台服务器的公钥复制到其他服务器上。如果你没有为密钥对设置密码,将直接登录到目标服务器。如果你在之前已经为服务器设置了SSH密钥对,请备份好原始密钥对,以免丢失连接。接下来,将公钥复制到其他服务器上,以配置服务器之间的信任关系。在生成密钥对和复制公钥时,确保你具有适当的权限和访问权限。
Linux环境中建立两台主机之间的信任关系
XhClojure的博客
09-26 1533
Linux服务器环境中,有时我们需要在两台主机之间建立信任关系,以便它们可以安全地进行无密码登录或进行自动化脚本操作。在建立信任关系之前,我们需要确保两台主机之间可以相互访问,并且已经安装了SSH(Secure Shell)服务。文件中,您可以在两台Linux主机之间建立信任关系。执行该命令后,系统可能会要求输入远程主机的密码。输入密码后,将会自动将本地主机的公钥复制到远程主机的。为了增强安全性,您可以禁用密码登录,只允许使用密钥进行登录。接下来,我们需要将本地主机的公钥复制到远程主机。
SSH双机互信及错误解决大全
weixin_33850890的博客
05-05 245
linux系统管理中,设置免密码登录,进行机器的批量管理是最常用的一个方法。比如针对几十甚至上百台线上机器,通常我们会设置一台“发布机”作为中央控制机对其它线上机器免密码登录,然后进行软件、配置文件的分发、更新、部署。当然了,针对上面的问题,解决方案并非最优且唯一,比如你也可以用expect模拟自动输入来完成自动登录验证这一过程,或者用现在一些开源的软件自动化配置和...
ssh 双机互信
weixin_30240349的博客
09-17 473
ssh主机互信主机101.9.101.13cd /root/.ssh生成公钥私钥/usr/bin/ssh-keygen -t rsa公钥:id_rsa.pub 私钥:id_rsa把主机上生成的公钥发送给备机 用scp 不是默认端口 -P 指定端口scp -P 6802 ./id_rsa.pub root@10.9.10.11:/root/.ssh/备机101.9.101.11cd...
ssh实现双机互信
weixin_33967071的博客
03-24 270
环境:Ubuntu 14.0 192.168.8.142 Centos 6.8 192.168.8.130Centos 上设置a. ssh-keygen -t rsa -P ''b. ssh-copy-id -i .ssh/id_rsa.pub 192.168.8.142Ubuntu上设置a. ssh-keygen -t rsa -...
双机互信配置
linson
03-15 277
双机互信配置 假设有主机A和主机B 1.yum -y install openssh-clients 安装ssh互信客户端 (如果没有ssh-copy-id命令需要执行此项) 2.ssh-keygen 在A主机建立秘钥 3.ssh-copy-id -i /root/.ssh/id-rsa.pub "-p [ssd端口] root@[B主机的IP]" 拷贝公钥至B主机 4.ssh -p [ssh端口] root@[B主机的IP] 连接登入B主机 5.第一次连接需输入B主机密码 ...
通过ssh建立两台主机的远程连接实现免密登陆
Astronautc的博客
10-18 1237
通过ssh建立两台主机的远程连接实现免密登陆
三步实现ssh免密登录 双向信任
qq_44212783的博客
07-28 1804
ssh免密登录
linux】多节点互相配置SSH免密实现远程指令执行
weixin_43716055的博客
11-08 653
多节点互相配置SSH实现远程指令免密执行
linux ssh 双机互信
Ronin_88的博客
05-30 965
建立互信的节点 (两台机子均有weblogic用户) ( 192.168.126.131,192.168.126.132 ) 建立双机互信用到命令: ssh-keygen:创建公钥和密钥,会生成id_rsa和id_rsa.pub两个文件 ssh-copy-id:把本地的公钥复制到远程主机的authorized_keys文件(不会覆盖文件,是追加到文件末尾),并且会设置远程主机用户目录的.ssh和...
ssh 双机互相认证操作配置
11-30
在远程主机上,需要使用ssh 运行指令,如何配置公钥,私钥,本机就能远程执行指令和脚本。
ssh以及双机互信
weixin_30568591的博客
08-17 152
  当我们要远程到其他主机上面时就需要使用ssh服务了。 我们就来安装一下sshd服务以及ssh命令的使用方法。 服务安装: 需要安装OpenSSH 四个安装包: 安装包: openssh-5.3p1-114.el6_7.x86_64:包含OpenSSH服务器及客户端需要的核心文件 openssh-clients-5.3p1-114.el6_7.x86_64:OpenSSH客户端软件包...
ssh双机互信搭建
weixin_34348805的博客
09-19 136
linux 系统管理中,设置免密码登录,进行机器的批量管理是最常用的一个方法。比如针对几十甚至上百台线上机器,通常我们会设置一台“发布机”作为中央控制机对其它线上机器免密码登录,然后进行软件、配置文件的分发、更新、部署。当然了,针对上面的问题,解决方案并非最优且唯一,比如你也可以用expect 模拟自动输入来完成自动登录验证这一过程,或者用现在一些开源的软件自...
ssh互信
frankie110的专栏
01-24 447
ssh的作用 有很多应用需要打通ssh互信,我这里主要是为了调度mpich。 ssh的原理可以参见 [ 阮一峰 SSH互信的原理与应用] 在实际打通的过程中也遇到了一些问题。我这里将相关的问题整理如下,以供后续参考。 假设链接的机器是MA,MB。 我们先按照配置MA访问MB的形式进行配置。MB访问MA的配置也相同。 机器互连 (MA+MB都要操作) 修改 /etc/h
SSH 双机/多机互相
weixin_33937913的博客
07-15 287
1、SSH简介SSH为SecureShell的缩写,由IETF的网络工作小组(NetworkWorkingGroup)所制定;SSH为建立在应用层和传输层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。2、远程登录方式sshUSERNAME@主机IPssh-lUSERNAME主机IP-l:...
SSH互相信任关系配置
UniqueChunBlog
09-10 857
一、机器规划 192.168.95.10 hadoop000 192.168.95.20 hadoop001 192.168.95.30 hadoop002 准备三台虚拟机IP和主机名配置如上.且将以上对应关系添加到/etc/hosts文件中[root@hadoop000 .ssh]# cat /etc/hosts 127.0.0.1 localhost localhost.locald
普通用户配置ssh双机互信
z6y6z6x6的专栏
10-25 874
linux服务器配置普通用户实现双机互信
作业:通过两台linux主机配置ssh实现互相免密登入
2201_75588145的博客
01-10 911
(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。(2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器和客户端通过协商确定最终使用的SSH版本号。(3)算法协商:双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法,用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。(4)交换密钥:服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和绘画ID,建立加密通道。
云计算实验报告配置ssh链接
最新发布
03-15
### 配置 SSH 连接的方法 在云计算实验中,配置 SSH 连接是一个重要的环节。以下是关于如何在 CentOS Stream 9 中优化并配置 SSH 的方法。 #### 关闭 SSH DNS 解析以提升连接速度 为了减少因 DNS 查找而导致的延迟问题,可以通过编辑 `sshd_config` 文件来禁用反向 DNS 查询功能。具体操作如下: 1. 打开 `/etc/ssh/ssd_config` 文件进行编辑: ```bash sudo vi /etc/ssh/sshd_config ``` 2. 将以下参数设置为 `no` 来关闭 DNS 反查功能: ``` UseDNS no GSSAPIAuthentication no ``` 3. 保存文件后重启 SSH 服务使更改生效: ```bash sudo systemctl restart sshd ``` 通过上述步骤可以有效解决由于 DNS 延迟引起的 SSH 登录缓慢问题[^1]。 #### 设置 SSH 免密码登录 为了让多台服务器间能够便捷地相互访问而无需每次输入密码,可采用基于公钥认证的方式实现免密登录。其主要流程包括以下几个方面: - **生成密钥对** 使用 `ssh-keygen` 工具生成一对 RSA 密钥: ```bash ssh-keygen -t rsa ``` - **分发公钥到目标主机** 利用 `ssh-copy-id` 命令将本地用户的公钥复制至远程机器上: ```bash ssh-copy-id user@remote_host ``` - **测试无密码登录** 完成以上两步之后尝试再次登录对方设备确认是否已成功建立信任关系: ```bash ssh user@remote_host ``` 如果一切正常,则应该可以直接进入而不需再提供任何凭证信息[^2]。 #### 创建虚拟环境用于实践学习 对于初学者来说,在正式环境中练习可能会带来风险;因此建议先构建一个隔离的学习平台来进行各项技能训练。比如利用 VirtualBox 或 VMware Workstation 虚拟化软件创建多个运行不同角色(如 master/slave nodes)的操作系统实例,并依据实际需求调整硬件资源配置情况。例如,按照标准设定一台具有单核 CPU、1GB RAM 和至少 20GB 存储空间的新建虚拟机会比较合适[^4]。 此外,整个过程中还需要熟悉各种基础 Linux 操作指令的应用场景及其语法结构等内容,这有助于更好地管理和维护这些模拟出来的计算节点们之间的协作模式[^3]。 ```python # 示例 Python脚本展示如何自动化部署SSH key import os def generate_ssh_key(username, hostname): command = f'ssh-keygen -t rsa && ssh-copy-id {username}@{hostname}' result = os.system(command) return 'Success' if not result else 'Failed' print(generate_ssh_key('test', 'localhost')) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值