linux互信文件,Linux 下实现SSH互信

最新推荐文章于 2025-04-22 06:02:00 发布
转载 最新推荐文章于 2025-04-22 06:02:00 发布
· 365 阅读 · 1
文章标签:

#linux互信文件

本文介绍如何在多台Linux服务器之间配置SSH互信,通过公钥认证方式实现免密码登录及文件传输,提高自动化运维效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Linux 下实现SSH互信

今天我们主要介绍一下Linux之间如何实现SSH登录及数据传输互信,所谓互信就是服务器跟服务器之间数据传输或SSH登录不需要输入密码就可以访问,具体不多说了,见下:

我们今天准备使用三台Centos服务器来完成这个实验,主要体现三台服务器:A、B、C服务器之间SSH登录及数据传输不输入密码来完成;

ac687f34a1a2d387ec5ba22e2920437d.png

Hostname:A        IP : 192.168.5.21

Hostname:B        IP: 192.168.5.22

Hostname:C        IP: 192.168.5.23

环境要求:三台服务器使用ssh(SCP)互相访问都不需要输入密码;可以理解为SCP协议就是SSH协议,所以只要SSH之间是互信的,SCP数据传输也就互信了;

我们需要在每台服务器上安装openssh-clientsyum install -y openssh-clients

a249bc84de072ee322d3f54421bd17d1.png

我们在A服务器上执行秘钥文件的注册

ssh-keygen -t rsa 一路全部回车

第一次回车确认是key file 保存路劲

第二次回车确认的

创建目录,认证目录;然后一路回车

112f6ecfb37030845b8048f1930fd749.png

ls .ssh/

查看生产的秘钥文件

在/root/.ssh 目录下生成了一对密钥文件

id_rsa 私钥

id_rsa.pub 公钥

dcf14984e97219ec944123108f5064fb.png

此时使用 cat id_rsa.pub >> authorized_keys 生成验证文件

一定是这个名字 authorized_keys;

为什么是这个名字呢:请看ssh的配置文件vim /etc/ssh/sshd_config

3e54266bca74d71d7b46e950cfde242f.pngcat id_rsa.put >>authorized_keys

注:此时使用 cat id_rsa.pub >> authorized_keys 生成验证文件,一定是追加的形式

c8686c1e1dda2a9d7bdaa92c19b06852.png

我们查看验证文件;此时只有A主机自己的公钥

cat authorized_keys

我们可以查看当当前的ROOT@A 服务器已经在认证组中了

7ada605733c009042ad9eb43c9506258.png在B主机也生成公钥[root@B ~]# ssh-keygen -t rsa

5c3ec17770b30f66b3c62f20efed0437.png

f7fc3e6684fa5cd9c78ca1aa1d43600f.png

将B服务器产生的公共秘钥拷贝到A服务器上ssh-copy-id -i id_rsa.pub root@192.168.5.21

2dfeef2b862a5899203af7ef6e33a4fb.png

然后我们可以查看A服务器的authorized_keys文件;发现里面多了root@B服务器的验证秘钥

39785dc06ec2e090ed6f536e73f559f6.png

此时我们B到A是没有问题了,拷贝或者ssh登录时不需要输入密码了

ce1b93a733b387e5b371fcb6f62d3a18.png

但是A到B还需要密码;

此时只要将验证文件从A拷贝到B机器就可以了scp authorized_keys root@192.168.5.22:/root/.ssh/

9edb1f504ea1ba3c1e4f50fe04c55184.png

我们在B服务器上也查看验证文件

45579096bf565f67d6b9765898b846fd.png

接下来我们从A服务器ssh到B服务器

6bbd372f6949752838de5aa18bda8a2e.png

最后我们看看C服务器;同理

我们在C服务器上也需要生成公钥Ssh-keygen –t rsa

52bd0348280976af0507cacbda83e19f.png

将C服务器产生的公共秘钥拷贝到A和B服务器上ssh-copy-id -i id_rsa.pub root@192.168.5.21

ssh-copy-id -i id_rsa.pub root@192.168.5.22

40fa348a7b0a6ab6265436fb9fb9a864.png

然后我们可以查看A服务器和B服务器的authorized_keys文件;发现里面多了root@C服务器的验证秘钥

服务器A有服务器C的公共秘钥了

bfaab5ffa13bf99edd3d9929b32e58e0.png

服务器B也有服务器C的公共秘钥了

10d980466050daa457c66b7211e2dd01.png

但是A到C、B到C还需要密码;

此时只要将验证文件从A拷贝到C机器、从B拷贝到C机器就可以了

从A服务器上执行scp authorized_keys root@192.168.5.23:/root/.ssh/

0a17d163f08166d0a0b77bdef2666fc7.png

从B服务器上执行scp authorized_keys root@192.168.5.23:/root/.ssh/

53331aff0da4987f228216a0f10186ee.png

最后我们在C服务器上查看认证秘钥的内容Cat authorized_keys

98354f5920e2fc8253f5685c7d2dd412.png

我们在服务器C上ssh登录A和B服务器

e0af353877ccae3930ffcf218bd51b10.png

f422ee2a003885c61f300af88814ecc7.png

我们在A服务器上ssh登录B服务器和C服务器

83a41961ee367a4abbdd72bac733ad7c.png

f59b735bf61490369a7b085f73d69d30.png

最后我们在B服务器上使用ssh登录A服务器和B服务器

4ad35aa4b3bd9fc3a930350b8dcb09d8.png

7abb3b29ac6f731cd72e3364b8ff1e5e.png

最后我们测试一下文件拷贝吧

首先在A服务器上新建文件,然后测试拷贝,都是无需输入密码即可传输拷贝[root@A ~]# touch A.txt

[root@A ~]# echo A >> A.txt

[root@A ~]# scp A.txt root@192.168.5.22:/root

[root@A ~]# scp A.txt root@192.168.5.23:/root

e46c4c66fb1313e45039c816100e65f3.png

我们在B服务器上查看

f9743aaa0ab966d4ceff28ae890e0f36.png

接下来我们测试B-->A、B-->C服务器之间的文件传输;同样我们在B服务器上创建一个B文件;

经过测试都无需输密码即可验证传输

2271d7d337585d5b5492e08e980b2d02.png[root@A ~]# touch B.txt

[root@A ~]# echo B-S >> B.txt

[root@A ~]# ls B.txt

B.txt

750e07093404a79b50c400a323bcd04e.png

最后我们测试C-->A、C-->B服务器之间的文件传输;同样在C服务器上创建一个C文件;

经过测试都无需输入密码即可传输[root@C ~]# touch C.txt

[root@C ~]# echo C-S >> C.txt

[root@C ~]# ls C.txt

C.txt

[root@C ~]# scp C.txt root@192.168.5.21:/root/

C.txt

[root@C ~]# scp C.txt root@192.168.5.22:/root/

C.txt

[root@C ~]#

f1320ed6fe240c504f7768f32f5d799a.png

Linux 多台主机配置 ssh 互信脚本
LuciferLiu_DBA
09-16 2911
每天一个 DBA 小知识,助你更进一步!
Linux机器之间建立互信
01-09
原理:   是两台机器(web-1和web-2)经过预先设置好经过认证的key文件,双方互相访问时,进行自动认证,从而实现互信。   互信的原理了解了,我们可以把配置ssh互信的步骤进行有效的分割。   1.在要配置互信的机器(web-1和web-2)上生成各自经过认证的key文件。   2.将所有的key文件汇总到一个总的认证文件夹中。   3.将打包的key发给想要进行互信的机器(web-1,web-2)   4.互信的验证   操作:   机器 p1 p2 之间建立 互信   p1 p2 的~/.ssh 目录下 生成 密钥文件  ssh-keygen -t rsa  
linux互信文件,linux SSH互信
weixin_35810162的博客
04-28 352
1、在A机下生成公钥/私钥对。[chenlb@A~]$ssh-keygen-trsa-P''-P表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。它在/home/chenlb下生成.ssh目录,.ssh下有id_rsa和id_rsa.pub。2、配置ssh互信的步骤如下:1. 首先,在要配置互信的机器上,生成各自的经过认证的key文件;2. 其次,将所有的...
Linux知识】服务器间互信配置
最新发布
wendao76的专栏
04-22 1018
服务器间互信配置
Linux之间配置SSH互信SSH免密码登录)
alex_0317的博客
08-02 355
为简化SSH过程,采用证书方式,免去SSH登入时需要输入账号密码的过程,具体操作如下: 一、在SSH服务器所在机器上 1、以root用户登录,更改ssh配置文件 /etc/ssh/sshd_config,去除以下配置的注释 RSAAuthentication yes #启用rsa认证 PubkeyAuthentication yes #启用公钥私钥配对认证方式 Author...
linux 配置ssh互信
weixin_34198762的博客
02-26 176
原文地址:http://blog.chinaunix.net/uid-16979052-id-3568036.htmllinux配置ssh互信公钥认证的基本思想:对信息的加密和解密采用不同的key,这对key分别称作private key和public key,其中,public key存放在欲登录的服务器上,而private key为特定的客户机所持有。当客户机向服务器发出...
linux ssh互信配置
mamengna的博客
12-16 817
环境: node1:192.168.3.20 node2:192.168.3.21 用到的命令 ssh-keygen:创建公钥和密钥,会生成id_rsa和id_rsa.pub两个文件 ssh-copy-id:把本地的公钥复制到远程主机的authorized_keys文件(不会覆盖文件,是追加到文件末尾),并且会设置远程主机用户目录的.ssh和.ssh/authorized_keys权限 权限为: chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_...
Linux ssh 免密互信Linux建立互信ssh单向免密登录
Archie优快云的博客
10-22 482
Linux ssh 免密互信Linux建立互信ssh单向免密登录
linux SSH互信不生效问题排查
赶路人儿
02-01 1295
日志中很清楚的反应了因为/root目录权限的问题,导致互信失败。后来发现172.172.230.210 上的/root 目录的权限为777,修改为700或者750问题解决。根据日志可以看到,app用户被锁。发现仍然需要输入密码。确保SELINUX=disabled。
Linux 配置SSH免密登录(SSH互信
wangyifan123456zz的博客
05-24 2479
有时候两台或多台主机之间我们希望可以进行免密登录,其实SSH有提供这样的功能,只需三步。首先在SSH服务端配置允许公钥私钥配对认证,然后在客户端生成公钥,最后将客户端的公钥上传到服务端。这样就可以从客户端免密登录服务端特定的用户了。
Linux快速配置集群SSH互信
01-09
之前在《 记录一则Linux SSH互信配置过程 》、《 Vertica 7.1安装佳实践(RHEL6.4) 》中,都分别提到了配置ssh互信的方法,本文在此基础上进一步整理配置ssh互信的方法,目的是将步骤尽可能的简化,从而更加适合...
linux互信
blueSky的博客
07-31 545
1、每台机器上执行 ssh-keygen -t rsa 生成公钥和密钥 2、修改SSH配置文件(vi /etc/ssh/sshd_config),找到下列行,然后去掉注释井号# RSAAuthentication yes //字面意思..允许RSA认证 PubkeyAuthentication yes //允许公钥认证 AuthorizedKeysFile .ssh/authorized_keys //公钥存放在.ssh/authorized_keys文件中 3、修改完配置...
Linux互信
qq_25798961的博客
09-07 1326
2,ssh-copy-id后有可能公钥没有分发出去,可以直接把公钥(id_rsa.pub)的内容复制粘贴进对象服务器的authorized_keys文件中,如果没有这个文件可以新建。ssh-keygen #直接三次回车,生成密钥(id_rsa)及公钥(id_rsa.pub)3,对象服务器用户的家目录权限要和源目录服务器用户的家目录服务器一至,否则会互信失败。1,如果ssh-copy-id时没有指定用户,默认时当前用户。
LIUNX互信
shehun的专栏
09-22 422
liunx互信操作总结
linux服务器互信
weixin_33939380的博客
01-19 295
今天研究linux互信的建立 基于双机的双机环境192.168.1.253 服务器192.168.1.92,192.168.1.94 互为双机 192.168.1.91为客户端 在91执行 Generating public/private rsa key pair. Enter file in which to save the key (/roo...
Linux 配置SSH互信
ParanoidT的博客
12-29 751
(注意,是为用户,不是为某个机器)生成密钥,比如说密钥中心等,这里就不再展开说了。当然更加规范的用法是在互信机器之外为。这是最基础,最简单的用法。
LinuxSSH互信配置
幸运的Alina的博客
05-11 532
在做LinuxSSH互信配置的时候需要注意一些事情,比如在互信的用户名是否在每台机器都存在,然后互信步骤按照如下进行可以避免出现一些在某些机器上登陆不需要密码,反过来登需要密码的问题 。 首先在每一台需要建立互信的机器上生成密钥,命令就是 ssh-keygen -t rsa -P '' 然后确保每一台机器上的密钥都生成后,会使用其中的公钥,再生成的时候会提示你,按着提示往下进行就好,...
LINUX主机互信
hanwang2008的博客
07-12 478
这样从主机1就可以直接SSH到主机2,无需输入密码。3.向主机2复制公钥。
linux主机互信
coding the code,changing the world
05-27 2720
linux配置ssh互信   什么叫linux主机互信Linux主机互信,就是主机之间相互信任,什么是信任,就像人与人之间一样,不需要利用金钱等(除了你自己以外其他的东西)来取得对方的信任,大家相互信任对方,不需要额外的凭证。就好比你,你爸,你妈,你姐之间,不需要钱来维持你们之间的信任。同样,linux主机之间也是,我们从一台主机登陆到另一台时,往往需要验证你,需要你输入用户密码,才允许
Linux服务器Oracle集群节点互信脚本快速建立指南
Linux环境下,通过SSH互信,Oracle集群软件可以利用其提供的各种工具(如Oracle Clusterware和ASM等)来同步资源和状态信息。这种互信机制对于Oracle的RAC(Real Application Clusters)架构尤为重要,因为RAC需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值