Linux使用SSH相互认证授权

最新推荐文章于 2024-03-01 14:18:07 发布
原创 最新推荐文章于 2024-03-01 14:18:07 发布
· 846 阅读 · 1 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在Linux环境中实现SSH的相互认证授权。通过在一台服务器上生成SSH公私钥对,并将公钥分发到其他服务器的authorized_keys文件中,确保所有节点之间的安全无密钥登录。详细步骤包括生成密钥对、重命名公钥文件、使用scp传输公钥和测试连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实现方式,在一台Linux服务器中生成一对SSH公私钥,保证所有Linux节点都持有相同的一对密钥,这样就保证了认证方式相同。

相互认证步骤如下:

  1. 在其中一台服务器创建密钥对
  2. 进入家目录的 .ssh 文件夹,并将 id_rsa.put 重命名为 authorized_keys
  3. 报家目录下 .ssh 文件夹通过scp命令传输到另外的服务器上
  4. 最后通过ssh命令连接各个服务器进行测试

以下是对三台主机相互认证的操作,10.0.0.10是生成密钥的主机,其他主机(10.0.0.20、10.0.0.30)是接受密钥的主机。

其中一台主机(10.0.0.10)执行的命令:

# 删除之前的互信,这一步也可以省略不删除
rm -rf /root/.ssh

# 生成公私钥,所有交互操作都按回车
# 这里是在root用户登录状态,普通用户注意ssh生成目录不一样,但都是在家目录隐藏文件夹(.ssh)
ssh-keygen

# 重命名公钥(ssh互信公钥必须为统一的名称)
cd /root/.ssh
mv id_rsa.pub authorized_keys

# 传输到其他主
最低0.47元/天 解锁文章
Linux创建新用户并设置SSH登录权限及密钥登录详细操作过程
witty3的博客
10-07 7848
1、在客户机使用 SSH 密码方式远程登录,验证 SSH 是否生效(验证前需要将配置文件中的PasswordAuthentication 参数先改回 yes 并重启 sshd 服务)3、编辑 /etc/ssh/sshd_config 文件,设置 SSH 权限,找到AllowUsers,加入用户名,多个用户名之间用空格隔开,另附上其他设置。3、将生成的 .pub 公钥文件的内容保存到目标服务器的 ~/.ssh/authorized_keys 文件内,每行一个公钥文件。生成 4096 位 RSA 密钥。
jenkins远程登录linux机器,Linux配置SSH公钥认证与Jenkins远程登录进行自动发布
weixin_32389225的博客
05-06 749
公钥认证,是使用一对加密字符串,一个称为公钥(public key), 任何人都可以看到其内容,用于加密;另一个称为密钥(private key),只有拥有者才能看到,用于解密。在使用jenkins自动构建并远程登录服务器进行发布应用的时候,需要使用SSH公钥认证来解决登录服务器的问题。其实很简单,只需要两个指令即可。ssh-keygen -t rsa -P ''ssh-copy-id -i ~/...
linux下实现ssh授权、无密码登录
低调走过
09-16 1495
ssh授权涉及到了密钥,一个私钥一个公钥,用来验证。生成并分发你自己的密匙有两个好处:     1) 可以防止“中间人”这种攻击方式     2) 可以只用一个口令就登录到所有你想登录的服务器上 现在假设需要从客户端A机登录到服务器B机,同时我们假设在A机上使用用户user进行登录,就需要做以下几步即可实现:     1、在A机上user用户下,执行ssh-keygen命令,如果是ssh1
ssh访问授权
jiaju_cao的专栏
09-21 1200
有两台机器: Node1 和 Node2 账号都为: oracle 第一步:登陆Node1 su - oracle 第二步:生成密钥 ssh-keygen -d (选择缺省指导指令结束 ) output: Enter file in which to s
linux ssh授权 无密码登录
chongcilingjian的专栏
08-10 507
登录A服务器,执行ssh-keygen生成key #ssh-keygen -t rsa  让输入密码时直接回车(3次) 会生成.ssh/id_rsa、id_rsa.pub两个文件,将id_rsa.pub复制到B机器的root目录下,在B服务器上创建文件/.ssh/authorized_keys,并把id_rsa.pub的内容添加到authorized_keys里面去。 #cat i
ssh_key授权
yunlong167167的专栏
04-20 582
生成rsa_key , 并添加公钥到服务器 windows: 下载XSHELL,在登陆的时候可以选择用密钥登陆, 然后直接生成,保存可以得到rsa_key.pub。 linux or Mac: 1、生成SSH密钥对 ssh-keygen -t rsa 1 2、建议直接回车使用默认路径 Enter file in which to save the key (/root/.ssh...
Linux配置SSH公钥认证进行Jenkins的远程免密登陆自动发布
ITchock的博客
12-09 466
Linux配置SSH公钥认证进行Jenkins的远程免密登陆自动发布 说明:公钥认证使用一组加密的字符串进行验证,一个称为公钥(public key),一个称为私钥(private key),公钥暴露出去,任何人都能看到,用于加密;而私钥是拥有者持有,用于解密。 Linux配置步骤 生成钥匙 ssh-keygen -t rsa -P ''   在Jenkins服务器上执行命令可以生成一组公...
ssh免密登录
04-19
在其中设置允许免密登录的设置,比如修改PasswordAuthentication为no,确保SSH仅接受密钥认证。 11. 重启sshd服务: 修改配置文件后,需要重启sshd服务,以使新的配置生效。使用/etc/rc.d/init.d/sshd restart命令...
ssh服务与 sudo授权ssh,sudo,aide)
Shengyun996的博客
02-16 2086
SSH服务与sudo授权 ssh服务,即安全的远程系统登录服务,使用22端口 windows也支持ssh服务 过程: 客户端发起链接请求 服务端返回自己的公钥,以及一个会话ID 客户端生成密钥对 客户端用自己的公钥异或会话ID,计算出一个值,并用服务端的公钥加密 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res 服务端用解密后的值异或会话ID,计算出客户端的公钥 最终:双方各自持有三个秘...
ssh交互式输入密码!!!
weixin_42207486的博客
04-15 3132
网上一般使用的:1、 expect ; 2、 管道使用 sudo -S ;用了都感觉不是很喜欢用; 这几天发现了一个好用的ssh交互式输入密码服务: sshpass: 用于非交互的ssh 密码验证 ssh登陆不能在命令行中指定密码,也不能以shell中随处可见的,sshpass 的出现,解决了这一问题。它允许你用 -p 参数指定明文密码,然后直接登录远程服务器。 它支持密码从命令行,文件...
linux互信,Linux 下实现SSH互信
weixin_28622215的博客
05-25 3328
Linux 下实现SSH互信一、准备两台服务器:A机:192.168.1.1B机:192.168.1.2二、双机建立信任1、在A机生成秘钥证书在root下执行ssh-keygen命令,一路回车,生成秘钥证书# ssh-keygen -t rsa2、查看生成秘钥文件# cd ~/.ssh# ll文件:私钥证书id_rsa、公钥证书id_rsa.pub3、A对B建立信任关系3.1 将公钥证书id_...
linux基本防护与ssh授权
一个小人物的博客
12-29 783
linux 基本防护 (系统管理部分) 安装系统时会体是创建普通用户 useradd jim ---- echo 123456 | passwd – stdin jim 使用chage 工具 -d 0 ,强制修改密码 -E yyyy-mm-dd ,指定失效日期 (-1 取消) chage -l jim 最近一次密码修改时间 :12月 28, 2018 密码过期时间...
SSH 的两种认证方式
weixin_44512485的博客
03-01 2058
除了密码认证和密钥认证之外,还有其他一些认证方式,如使用单一登录(SSO)系统、使用基于硬件的令牌、使用多因素认证等。这些认证方式通常用于增强安全性,但不如密码认证和密钥认证那样常见和广泛使用SSH(Secure Shell)提供了几种不同的认证方式,其中两种最常见的方式是密码认证和密钥认证
快速建立ssh相互认证
08-13 98
建立oracle的rac经常要建立ssh相互认证,每次都是使用copy 和 paste来建立,很容易错误,自己写了一个简单的脚本,很容易完成这个工作,如下:mkdir -p ~/.sshchmod 755 ~/.ssh/usr/...
LinuxSSH实现远程免密登录、SSH配置允许/禁止某些用户远程登录
热门推荐
树下一少年的博客
01-06 2万+
(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。 (2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器和客户端通过协商确定最终使用SSH版本号。 (3)算法协商:双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法,用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。 (4)交换密钥:服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和绘画ID,建立加密通道。会话密钥主要用于后续数据传输
两台服务器ssh授权
php小松
06-22 733
两台机子ip 192.168.171.23 192.168.171.22 目标要实现 ssh www@192.168.171.22 'hostname' 不要输入密码 23机子操作 ssh-keygen -t rsa 直接3个回车 cd ~/.ssh scp -r id_rsa.pub 192.168.171.22:/home/www/.ssh/authorized_keys 上面命令把本地的i
linux-sshpass 绕过ssh 密码交互式验证
lanwp5302的博客
05-10 1074
sshpass 绕过ssh 密码交互式验证 登录 sshpass -p 123 ssh -o StrictHostKeyChecking=no root@192.168.72.116 ssh直接执行命令 sshpass -p 123 ssh -o StrictHostKeyChecking=no -t root@192.168.72.116 "echo hello" ssh StrictH...
linuxssh互相免密登录配置,Linux怎么配置双机SSH互相信任实现免密码登录?,
weixin_42319865的博客
05-12 337
Linux怎么配置双机SSH互相信任实现免密码登录?,各位好,本篇将通过两台机器的配置介绍如何实现双向互相登录无需密码认证。本篇使用一种方式被称为"公私钥"认证的方式来进行ssh登录。"公私钥"认证方式简单的解释是:首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys...
linux多台服务器之间免密ssh
最新发布
01-07
这种方式不仅提高了安全性,还简化了自动化脚本和批量操作中的身份认证过程。 #### 创建并分发SSH密钥对 首先,在源主机上生成一对SSH密钥(如果尚未存在),这可以通过`ssh-keygen`命令完成: ```bash ssh-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值