一、基于秘钥方式实现远程连接

第一步:创建密钥对(在管理端服务器上操作)

中间的输入项可以直接回车

ssh-keygen -t dsa

第二步:分发公钥(在管理端服务器执行)

这个步骤需要输入一个yes和被管理的服务器密码

ssh-copy-id -i /root/.ssh/id_dsa.pub root@10.0.0.102

# 说明:将生成的公钥发放到将要管理的服务器上,例如上述root@10.0.0.102

第三步:验证

1、可以查看对应的秘钥信息

(1)查看管理端服务器

(2)查看被管理端服务器

2、验证连接

(1)方式1:直接连接

(2)方式2:执行命令

二、分发公钥时实现免交互

目的:原本分发公钥时,需要输入一次yes和password,实现不用输入yes和password,直接分发

1、去掉输入yes

加上参数 :-o StrictHostKeyChecking=no

ssh-copy-id -i /root/.ssh/id_dsa.pub 10.0.0.102 -o StrictHostKeyChecking=no

2、去掉输入密码

第一步:安装 sshpass

yum install -y sshpass

  

第二步:发放公钥

sshpass -p1 ssh-copy-id -i /root/.ssh/id_dsa.pub 10.0.0.102 -o StrictHostKeyChecking=no

三、管理多台主机,批量分发公钥

1、脚本

#!/bin/bash

for ip in {7,31,41}

do

  echo "===============start fenfa_Key to 172.16.1.$ip========================="

  sshpass -p123456 ssh-copy-id -i /root/.ssh/id_dsa.pub 172.16.1.$ip -o StrictHostKeyChecking=no &>/dev/null

  if [ $? -eq 0 ]

  then

     echo "===============pub_key fenfa ok with 172.16.1.$ip========================="

     echo ""

  else

     echo "===============pub_key fenfa failed with 172.16.1.$ip========================="

     echo ""

  fi

done

  

2、检查公钥分发是否成功

#!/bin/bash

if [ $# -ne 1 ]

then

  echo "Usage: $0 请在脚本后面输入一个命令信息"

  exit 100

fi

for ip in {7,31,41}

do

  echo "===============start fenfa_Key to 172.16.1.$ip========================="

  ssh 172.16.1.$ip $1

done

  

四、关于SSH

1、ssh-copy-id 分发公钥原理

1、进行ssh远程连接

2、scp将公钥进行传输

3、被管理端将公钥保存到用户家目录中的.ssh目录中

4、修改公钥文件名称和权限  authorized_keys  600

  

2、远程端口发生变化后如何修改命令分发公钥

(1)加上端口号 -p PORT(centos7适用)

sshpass -p123456 ssh-copy-id -i /root/.ssh/id_rsa.pub 172.16.1.7 -o StrictHostKeyChecking=no -p 52113

  

(2)连接的时候也需要加上端口号

ssh -p52113 10.0.0.7 hostname

  

3、SSH服务配置文件

(1)配置文件的位置:

/etc/ssh/sshd_config

  

(2)SSH相关配置

#Port 22                     --- 指定服务端口号信息

#ListenAddress 0.0.0.0       --- 指定相应网卡可以接收远程访问请求  web

                                 默认:主机上所有网卡都可以接收远程连接请求

				 监听地址信息,一定是本地网卡上有的地址信息 ******


#PermitEmptyPasswords no     --- 是否允许空密码登录

#PermitRootLogin yes         --- 不允许root用户登录

115 #UseDNS yes              --- 是否进行DNS反向解析 no

79 GSSAPIAuthentication yes  --- 是否开启GSSAPI  no

  

4、SSH密钥对的种类

ssh-keygen -t dsa

ssh-keygen -t rsa

5、扫描网站端口信息

安装:

yum install -y nmap

扫描:

nmap -p 1-65535 www.baidu.com

  

Linux下SSH以及SSH秘钥的更多相关文章

  1. Linux下ftp和ssh详解

    学习了几天Linux下ftp和ssh的搭建和使用,故记录一下.学习ftp和ssh的主要目的是为了连接远程主机,并且进行文件传输.废话不多说,直接开讲! ftp服务器 1. 环境搭建 本人的系统是Arc ...

  2. Linux ssh服务开启秘钥和密码认证

    问题描述: 实现Linux秘钥和密码同时认证 解决方案: vim /etc/ssh/sshd_config 基本参数: PermitRootLogin yes #允许root认证登录 Password ...

  3. Hadoop中ssh+IP、ssh+别名免秘钥登录配置

    1.为什么要进行 SSH 无密码验证配置? Hadoop运行过程中需要管理远端Hadoop守护进程,在Hadoop启动以后,NameNode是通过SSH(Secure Shell)来启动和停止各个Da ...

  4. SSH公/私秘钥的生成及使用

    如果使用GitHub比较多的朋友,对SSH Key肯定也不陌生,当我们SSH进行代码的pull&push时,往往需要我们配置SSH Key. 如果Linux用的多朋友,肯定对SSH Key都很 ...

  5. git乌龟http/https以及ssh clone的秘钥配置永久免密码登录设置

    1.安装 安装Git 安装TortoiseGit 乌龟客户端 首先下载安装一个git客户端这个就不多说了基本就是next一直到底 安装后首次新建一个项目project在git服务器上 2.配置 1.注 ...

  6. SSH配置免秘钥登录

    一.  SSH 配置免秘要登录 配置SSH 免秘要登录,虽然就那么几步,但总是会出现点小问题,今天就做下记录.SSH 免秘钥就是让两台机器相互信任,不需要输入密码就能相互登录.配置相互信任就是把各自的 ...

  7. ssh设置免秘钥登录

    系统:CentOS7.2 需求:A服务器的fab用户需要使用www用户免秘钥登录到B服务器 换句话说,就是在A服务器的fab用户下,ssh    www@B服务ip   -p  端口  ,然后登录过去 ...

  8. linux下怎么查看ssh的用户登录日志

    linux下登录日志在下面的目录里: cd /var/log 查看ssh用户的登录日志: less secure linux日志管理: 1. 日志简介 日志对于安全来说,非常重要,他记录了系统每天发生 ...

  9. 用了一天的时间,linux下expect实现ssh自动登录服务器记,鄙视下网上各种抄来抄去残段子

    因为要对客户方的快30个项目进行特别有顺序的重启,所以不得不想办法写个脚本,网上看了不少段子.真是残缺的可以.没有一段是可以正常运行的.我来按顺序记录一下 脚本的本身 使用expect实现自动登录的脚 ...

  10. centos ssh免密码秘钥登录

    假设从A主机ssh登录B主机,用秘钥代替密码,步骤如下: 1.在A主机上执行:ssh-keygen -t  rsa 一切默认,不用输入密码,生成两个文件: /root/.ssh/id_rsa /roo ...

随机推荐

  1. php 对文件操作相关函数

    1.fopen() :函数打开文件或者 URL.如果打开失败,本函数返回 FALSE. 2.fwrite() : 写入文件(可安全用于二进制文件);fwrite(file,string,length) ...

  2. 键盘和鼠标闲置超时时关闭显示器并锁定电脑桌面的AutoHotkey脚本 2019年11月24日写

    /* 键盘和鼠标闲置超时时关闭显示器并锁定电脑桌面的AutoHotkey脚本 2019年11月24日写 在电脑桌面锁定时移动鼠标就会显示登录界面,此时即使超过电源设置的时间电脑也不会关闭显示器使得屏幕 ...

  3. Linux下MySQL基础及操作语法

    什么是MySQL? MySQL是一种开源关系数据库管理系统(RDBMS),它使用最常用的数据库管理语言-结构化查询语言(SQL)进行数据库管理.MySQL是开源的,因此任何人都可以根据通用公共许可证下 ...

  4. MySQL 中删除的数据都去哪儿了?

    不知道大家有没有想过下面这件事? 我们平时调用 DELETE 在 MySQL 中删除的数据都去哪儿了? 这还用问吗?当然是被删除了啊 那么这里又有个新的问题了,如果在 InnoDB 下,多事务并发的情 ...

  5. GitHub标星8k,字节跳动高工熬夜半月整理的“组件化实战学习手册”,全是精髓!

    前言 什么是组件化? 最初的目的是代码重用,功能相对单一或者独立.在整个系统的代码层次上位于最底层,被其他代码所依赖,所以说组件化是纵向分层. 为什么要使用组件化? 当我们的项目越做越大的时候,有时间 ...

  6. 一文让你彻底掌握ArcGisJS地图管理的秘密

    使用ArcGis开发地图 引用ArcGisJS 使用ArcGisJS开发地图,首先需要引入ArcGis的Js文件和CSS文件,引入方式有两种,一种是官网JS引用,一种是本地JS引用.如下: 官网JS引 ...

  7. remote: Support for password authentication was removed

    周末提交代码,把代码push到github上,控制台报了下面的错误: remote: Support for password authentication was removed on August ...

  8. systemd.service — 服务单元配置

    转载:http://www.jinbuguo.com/systemd/systemd.service.html 名称 systemd.service - 服务单元配置 大纲 service.servi ...

  9. 泛微OA e-cology 数据库接口信息泄露学习

    泛微OA e-cology 数据库接口信息泄露 漏洞信息 攻击者可通过存在漏洞的页面直接获取到数据库配置信息.如果攻击者可直接访问数据库,则可直接获取用户数据,甚至可以直接控制数据库服务器:会将当前连 ...

  10. pikachu CSRF

    CSRF简介 CSRF 是 Cross Site Request Forgery 的 简称,中文名为跨域请求伪造在CSRF的攻击场景中,攻击者会伪造一个请求(一般是一个链接)然后欺骗目标用户进行点击, ...