ssh实现多机互信

最新推荐文章于 2024-06-16 18:00:25 发布
转载 最新推荐文章于 2024-06-16 18:00:25 发布 · 591 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:http://blog.51cto.com/14237756/2395970
文章标签:

#运维 #shell

ssh(secure shell安全外壳协议)
SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。

目的:实现远程管理和自动化运维。

远程登录需要用户名和密码登录,怎么才能免密码登录呢?
用ssh实现多机互信免密登录
生成密钥:ssh-keygen
传公钥:ssh-copy-id IP地址

我的理解:

在客户机中生成钥匙和锁(即生成密钥):ssh-keygen
客户机端的 .ssh目录下会生成:
私钥:id_rsa
公钥:id_rsa.pub
指纹信息:known_hosts
授权文件:authorized_keys文件是实现真正无密码连接,

装锁(给服务器(中某个用户)装锁):ssh-copy-id root@服务器的IP地址
(公钥信息保存在ssh服务器的/home/node1/.ssh/authorized_keys)
测试客户端连接服务端不需要密码:ssh root@服务器IP

SSH多机互信实战

实现目的,因为node11经常需要登录node12和node13,多次输入密码非常繁琐,所以做成node11登录node12和node13不需要密码(实现各主机相互之间登录不需要密码)

环境如下:

node11ip:192.168.11.11

node12ip:192.168.11.12

node13ip:192.168.11.13

node11:
ssh-keygen (一直回车即可)
ssh-copy-id 192.168.11.11

ssh实现多机互信

node12:
ssh-keygen
ssh-copy-id 192.168.11.11

ssh实现多机互信

node13:
ssh-keygen
ssh-copy-id 192.168.11.11

ssh实现多机互信

node11:
cat .ssh/authorized_keys
scp .ssh/authorized_keys 192.168.11.12:/root/.ssh/
scp .ssh/authorized_keys 192.168.11.13:/root/.ssh/
登录测试:
ssh 192.168.11.12
ssh 192.168.11.13

注:第一次登录要输密码

ssh实现多机互信

ssh实现多机互信

转载于:https://blog.51cto.com/14237756/2395970

如何实现Linux服务器之间配置SSH 免密码登录(SSH 互信
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
07-13 322
通过配置 SSH 互信制,我们可以极大地提升服务器间操作的效率,特别是在集群管理、脚本部署、自动化任务等场景中尤为重要。后续你可以基于此制,拓展至 Ansible 自动化管理、NFS 文件同步、主从数据库同步等高级应用。
linux SSH互信不生效问题排查
赶路人儿
02-01 1484
日志中很清楚的反应了因为/root目录权限的问题,导致互信失败。后来发现172.172.230.210 上的/root 目录的权限为777,修改为700或者750问题解决。根据日志可以看到,app用户被锁。发现仍然需要输入密码。确保SELINUX=disabled。
Shell脚本实现SSH互信免密登录
m0_73678509的博客
06-16 1545
Shell脚本实现SSH互信免密登录
之间建立ssh互信
Captain_kunkka的博客
07-16 2935
不管是oracle rac集群还是hadoop集群上,经常会遇到主之间建立ssh互信的问题,oracle 11g及以后都可以用图形界面进行建立互信,但是在haoop集群搭建的过程中还是需要自己手动创建的。 1、互信原理 不建立互信的话为了安全是不能直接ssh登陆的,需要输入密码;建立互信之后主之间就可以互相无密码ssh访问,就要先生成自己的公钥私钥,然后将自己的公钥发给其他器,并写入认证
Linux系列之SSH建立互信
SkyingData的博客
01-25 604
文章目录SSH建立互信1.主名称介绍2./etc/hosts文件介绍3.实际操作实例 SSH建立互信 1.主名称介绍 环境中的器越来越,通过IP记忆来区分器成本太高,需要一个属性来区别与其他计算。与人的命名相同,计算也有一个叫做hostname的主名的属性。 **查看器的hostname:**直接输入hostname命令即可 临时修改器的hostname,重启后失效hostn...
SSH/互相
weixin_33937913的博客
07-15 321
1、SSH简介SSH为SecureShell的缩写,由IETF的网络工作小组(NetworkWorkingGroup)所制定;SSH为建立在应用层传输层基础上的安全协议。SSH是目前较可靠,专为远程登录会话其他网络服务提供安全性的协议。2、远程登录方式sshUSERNAME@主IPssh-lUSERNAME主IP-l:...
ssh器通信
anbashi7271的博客
10-11 480
1.3台器执行[root@hadoop001 ~]# ssh-keygenGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): Created directory '/root/.ssh'.Enter passphrase (empty for no...
ssh三台主互信实现免密登录
qq_61604164的博客
11-04 918
ssh免密登录
【虚拟化技术】虚拟SSH免密配置:网络设置与互信连接方法详解
04-09
内容概要:本文详细介绍了如何配置虚拟实现SSH免密登录。首先,通过命令行切换到root用户并修改网络配置文件,将网络模式从DHCP改为静态IP,设置网关DNS,重启网络服务确保配置生效。接着,关闭并禁用防火墙以...
ssh互相信任关系
Jaserok的博客
11-30 598
1.准备三台器 创建hadoop用户,su - hadoop切换到hadoop用户 2.三台器同时删除.ssh隐藏文件 3.三台器同时生成 选取第一台器 再进去 4.以第一台为主将其他两台的公要文件(id_rsa/pub)传给第一台 scp传输 在第一台看一下是否有 5.把三个公要文件放到authorized_keys 查看一下 6.在以第一台为主把authorized_...
[Linuxssh互信配置]
努力努力再努力博客
03-09 516
** 注意事项: ** ~/.ssh的权限为700 chmod -R 700 /.ssh ~/.ssh/authorized_keys的权限是600 chmod -R 600 /.ssh/authorized_keys 操作步骤: 依次在5台器上分别执行: ssh-keygen 命令 一直回车即可 然后分别查看:cat /.ssh/id_rsa.pub ssh-rsa...
shell编写的服务器自动互信脚本(安装ceph)
anqunluo5527的博客
06-12 318
脚本后续更新及迭代将由kkitDeploy项目代替 https://github.com/luckman666/kkitdeploy_server 请大家持续关注kkitDeploy 相信大家都使用过分布式存储,而在分布式存储中较为出色的非ceph莫属了,但是这里就不深入聊ceph啦,我们只是聊聊安装ceph时遇到的问题。 ceph需要台主进行ssh互信...
ssh器打通
白了个白的博客
06-13 760
在ubuntu 上开启root远程登录ntpdate 程序在 centos8之后取消了,而且这种对钟方式,在最近一个10分钟的周期内,如果出现了误 差,则这10分钟内都是有问题的。
SSH互信
冬七的博客
12-01 1317
ssh互信 配置:通常在搭建数据库RAC的时候有一项就是不让过,通过shell字符界面测试可以过,setup让过,Test却过不了,本人也遇见过次,所以写一下配置互信方法 1、配置步骤: su - grid (每个节点执行) grid是普通用户,如果是oracle用户同理了 chmod 700 ~/.ssh ssh-keygen -t rsa 2、如下在一个节点执行即可(我在oracle1这个节点执行,oracle1,oracle2,oracle3分别代表三个节点) ssh oracle1 cat
ssh互信
ardo_pass的博客
11-07 665
===============124 scp 到121时不需要输密码制====================== 把你的本地主用户的ssh公匙文件复制到远程主用户的~/.ssh/authorized_keys文件中,假设本地主linux(10.1.1.1),远程主linux(10.1.1.2) 一,在linux100主里的用户 运行 #ssh-keygen -t rsa 结
配置台互相ssh信任关系
weixin_39216383的博客
02-11 1259
配置ssh实现互信,其作用是实现器免密码登陆。在集群中,配置互信是十分必要的,由于器条件关系,我演示两台互信:环境简述: 两台虚拟:hadoop 192.168.137.5hadoop2 193.168.137.6 版本:CentOS6.5一.基础配置 hadopp的操作 - 下载sshd yum install sshd 生成.shh文件(注意权限
Linux学习】Linuxssh互信
fxkcsdn的博客
10-23 315
第一步,在本使用RSA算法生成公钥私钥文件 ssh-keygen -t rsa 一路默认回车,系统会在当前用户主目录下生成公钥文件id_rsa.pub私钥文件id_rsa。 进入用户主目录,查看生成的文件 2.将生成的公钥文件发送到目标服务器的用户主目录下。 ssh-copy-id -i 本公钥文件 目标服务器 #将本地公钥写到目标器的 ~/ .ssh/authorized_ke...
aix linux ssh 信任,AIXlinux SSH互信
weixin_31102231的博客
05-12 595
环境:AIX:192.168.1.235Centos:192.168.1.121一、修改配置文件配置文件路径:/etc/ssh/sshd_config修改如下内容:#RSAAuthentication yes#PubkeyAuthentication yes#AuthorizedKeysFile .ssh/authorized_keys将其注释全部取消二、生成密钥对命令:ssh-keyg...
Linux之间配置SSH互信SSH免密码登录)
热门推荐
linxc008的博客
07-30 3万+
1.在客户端生成公钥私钥对 命令:ssh-keygen -t rsa 一路默认回车,系统在/root/.ssh下生成id_rsa、id_rsa.pub 2.查看系统生成的公钥私钥对 命令:ls /root/.ssh 可以看到如下的文件 3.将生成的公钥私钥对id_rsa.pub发送到其他的服务器上。 命令:ssh-copy-id -i /root/.ssh/id_rsa.pub ...
ssh如何免密互信
最新发布
07-23
配置SSH免密互信登录是一种常见的需求,特别是在自动化运维集群环境中。实现SSH免密登录的核心原理是使用公钥认证制。以下是详细的配置步骤: ### 1. 生成SSH密钥对 在客户端主上生成SSH密钥对(通常为`id_rsa``id_rsa.pub`)。如果密钥已经存在,可以跳过此步骤。 ```bash ssh-keygen -t rsa ``` 在生成密钥时,可以选择是否设置密钥密码。如果希望完全免密登录,则可以留空密码。 ### 2. 将公钥复制到目标主 使用`ssh-copy-id`命令将客户端的公钥复制到服务端的`~/.ssh/authorized_keys`文件中。假设客户端的IP为`192.168.240.1`,目标主的IP为`192.168.240.2`,并且目标主的用户名为`user`,则命令如下: ```bash ssh-copy-id user@192.168.240.2 ``` 此命令会自动将`~/.ssh/id_rsa.pub`文件内容追加到目标主的`~/.ssh/authorized_keys`文件中。 ### 3. 配置SSH服务端允许公钥认证 确保服务端的SSH配置文件`/etc/ssh/sshd_config`中包含以下设置: ```bash PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2 ``` 修改配置后需要重启SSH服务以应用更改: ```bash sudo systemctl restart sshd ``` ### 4. 测试SSH免密登录 完成上述步骤后,可以通过以下命令测试免密登录: ```bash ssh user@192.168.240.2 ``` 如果一切正常,将直接登录目标主而无需输入密码。 ### 5. 处理常见问题 如果出现以下错误: ``` RSA host key for 192.168.1.131 has changed and you have requested strict checking. Host key verification failed. ``` 这意味着目标主SSH密钥发生变化,通常是由于目标主重新生成了密钥或更换了系统。可以通过以下方式解决: - 删除本地的已知主记录: ```bash ssh-keygen -R 192.168.1.131 ``` - 重新尝试连接,系统会提示是否接受新的主密钥。 ### 6. 配置双向免密登录 如果需要实现双向免密登录(例如A免密登录B,同时B免密登录A),则需要在两台主上分别执行上述步骤。具体来说: - 在A上生成密钥,并将公钥复制到B。 - 在B上生成密钥,并将公钥复制到A。 这样,两台主即可实现互信免密登录。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值