创建虚拟机后--

ssh-keygen 生成公钥和私钥对

-rw------- 1 root root 1679 11月 4 09:18 id_rsa
-rw-r--r-- 1 root root 395 11月 4 09:18 id_rsa.pub

id_rsa 里面是私钥信息 需要保存好.

id_rsa.pub 里面就是制作好的公钥

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDnxrJDOsPI0XoE7WxzbmGa/i2O1/LW0iVRe3Qe+1iot0NP7VosV28YyeXAZkmgjTQaMszztMdYfjr34gs1YcL0qG8eHLbOy6dJiWInxSms5r9kASKi155i6ovtza6vHbmgXZmwYBD1Wrmc+zRTuGU+e7N8QNvWCTOKFYweL1QSLLduN/ghBXpNiM0lq8xx0GiDCbZIO3bz/ArVstmrS9KlLDu0epIvxPz37jZ0gOG1SF610QECPQorqP68/mtWXS+5Iie/FTXaCnnhacxzW0MSIT5PfIT8nsL5seQrg6bjxny8j5Yq/6oIEhC4KrsoqpSmi3L9cLqWPwONN1qlJ0ip root@centos01

后面有用户和机器名的信息

然后使用ssh-copy-id ~/.ssh/id_rsa.pub root@10.24.100.52:/root/.ssh/

会自动在目标机器上面创建一个 authorized_keys

然后里面会包含本地的pubkey 的信息:

vim centos02 : authorized_keys

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDnxrJDOsPI0XoE7WxzbmGa/i2O1/LW0iVRe3Qe+1iot0NP7VosV28YyeXAZkmgjTQaMszztMdYfjr34gs1YcL0qG8eHLbOy6dJiWInxSms5r9kASKi155i6ovtza6vHbmgXZmwYBD1Wrmc+zRTuGU+e7N8QNvWCTOKFYweL1QSLLduN/ghBXpNiM0lq8xx0GiDCbZIO3bz/ArVstmrS9KlLDu0epIvxPz37jZ0gOG1SF610QECPQorqP68/mtWXS+5Iie/FTXaCnnhacxzW0MSIT5PfIT8nsL5seQrg6bjxny8j5Yq/6oIEhC4KrsoqpSmi3L9cLqWPwONN1qlJ0ip root@centos01
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC75IpZ/IlQzb54W21edAMYPn3VTyIacyi1XU2B51xVCDrM+zpRGrcVWlGBZafYpShjceVmC7uy4Jh5pcw+RMLUfM9KjZy+sQb8pRixKpoM3DU89SwC+6Yit+xOm2kISSs+xpTdxsAX9Ow3hLLo5uo3eppqlWkoEgyM0Uy9hhff2HQOAR5YJjuyLaem2nSpjgpWDliLQUIJ8IGFofjOvR/UGR4sgh3tMm83cuqmuSR2G3qbBXswfvzDeel3U/bgvna4sYqb3orPlfcjKd4z+OAj5KcMLxy6fuzQRQDkZPFuZEozpCRFDVEiqTum+lQOjN976mTp+ZhNjJzLQSQ+e6gv root@centos03

在centos02机器上面包含了centos01机器的公钥信息

那么centos01机器 远程centos02 时就可以不使用密码 直接登录了

相应的 如果想让centos02 远程登录centos01 的话 可以再centos02 机器上面执行相同的命令操作:

ssh-copy-id ~/.ssh/id_rsa.pub root@10.24.100.51:/root/.ssh/

这样两个机器就能够相互 使用证书进行ssh互信登录了.

----------------------------------

需要学习的很多,但是自己会的太少..

Linux 多主机SSH互信操作---noob....的更多相关文章

  1. Linux之间配置SSH互信(SSH免密码登录)

    为简化SSH过程,采用证书方式,免去SSH登入时需要输入账号密码的过程,具体操作如下: 一.在SSH服务器所在机器上 1.以root用户登录,更改ssh配置文件 /etc/ssh/sshd_confi ...

  2. fabric添加多主机ssh互信

    最近折腾fabric,把服务器ssh互信用fabric写了一遍,单向互信,master可以无密码访问client,具体如下: 执行:fab  -f ./copyrsa.py allsshkey 即可, ...

  3. Linux快速配置集群ssh互信

    之前在<记录一则Linux SSH的互信配置过程>.<Vertica 7.1安装最佳实践(RHEL6.4)>中,都分别提到了配置ssh互信的方法,本文在此基础上进一步整理配置s ...

  4. linux配置ssh互信

    公钥认证的基本思想: 对信息的加密和解密采用不同的key,这对key分别称作private key和public key,其中,public key存放在欲登录的服务器上,而private key为特 ...

  5. Linux SSH 远程操作与传送文件

    操作系统:centos 6.5 x64 一.远程连接:在进行linux 的 ssh远程操作前,一定要确认linux 是否安装了 openssh-clients,为了方便起见,一般用yum安装即可:# ...

  6. Linux系统VPS主机SSH常用命令

    putty查询log文当里的"test"关键字 /home/iotserver/WebServer3_log# grep "test" log.log.bak2 ...

  7. Linux第一天 ssh登录和软件安装详解

    Linux学习第一天 操作环境: Ubuntu 16.04 Win10系统,使用putty_V0.63 本身学习Linux就是想在服务器上使用的.实际情况,可能我很难直接到坐在服务器前,使用界面操作系 ...

  8. linux服务之ssh

    架构:c/s 开发语言:c语言 服务器端:在linux平台下部署 客户端:一般是cli界面下的ssh命令 官网:http://www.openssh.com/portable.html 25个必须记住 ...

  9. 20181225-Linux Shell Bash环境下自动化创建ssh互信脚本

    20181225-Linux Shell Bash环境下自动化创建ssh互信脚本 1. 我的Blog 博客园 https://www.cnblogs.com/piggybaba/ 个人网站 http: ...

随机推荐

  1. 关于RBAC(Role-Base Access Control)的理解(转)

    基于角色的访问控制(Role-Base Access Control) 有两种正在实践中使用的RBAC访问控制方式:隐式(模糊)的方式和显示(明确)的方式. 今天依旧有大量的软件应用是使用隐式的访问控 ...

  2. spring boot thymeleaf 标签未关闭报错

    每天学习一点点 编程PDF电子书免费下载: http://www.shitanlife.com/code spring boot,input标签未关闭报bug,代码稍有不慎就出小问题,后来百度,goo ...

  3. 乱入Linux界的我是如何学习的

    欢迎来到建哥学Linux,咳!咳!咳!开个玩笑哈,我是一个IT男,IT界的入门选手,正在学习Linux. 在之前,一直想进军IT界,学习IT技术,但是苦于没有人指导,也不知道学什么,最开始我自己在网上 ...

  4. alios-things makefile

    https://blog.csdn.net/crazyskady/article/details/80849765 MAKEFILE下面这句:CFLAGS=-I/home/develop/includ ...

  5. Ubuntu触摸屏校准

    我是在ubuntu系统中使用触摸屏,我的是两块屏幕一个是触摸屏幕一个是普通的屏幕,触摸屏使用需要校准,所以要直接入一个触摸屏,或者两个屏幕是复制的关系,不能是扩展. 1.安装已下的两个软件,有可能第一 ...

  6. 查看Orcale数据里的表是否有变化

    由于我们公司一个数据库两个应用在使用,导致一个应用修改了数据库,另一个应用用的缓存而不知道有更新还是原来的结果.原来的处理方式是采用session缓存的方式,用户登出了就清空缓存,这样只需要重新登录一 ...

  7. kubernetes中infra容器的理解

    1. infra容器和用户容器的关系 1.1 pause 是k8s的基础设施的一部分,pod中其他容器通过pause容器跟其他pod进行通信. 1.2 pod中其他容器跟pause容器共享命名空间1. ...

  8. 10-51单片机ESP8266学习-AT指令(ESP8266连接路由器,建立TCP服务器,分别和C#TCP客户端和AndroidTCP客户端通信+花生壳远程通信)

    http://www.cnblogs.com/yangfengwu/p/8871464.html 先把源码和资料链接放到这里 源码链接:https://pan.baidu.com/s/1wT8KAOI ...

  9. 在angularjs实现一个时钟

    想在网页上,显示当前系统时钟. <body ng-app="App2" ng-controller="Ctrl2"> <div ng-bind ...

  10. PV和并发、以及计算web服务器的数量的方法

    几个概念 网站流量是指网站的访问量,用来描述访问网站的用户数量以及用户所浏览的网页数量等指标,常用的统计指标包括网站的独立用户数量.总用户数量(含重复访问者).网页浏览数量.每个用户的页面浏览数量.用 ...