创建虚拟机后--

ssh-keygen 生成公钥和私钥对

-rw------- 1 root root 1679 11月 4 09:18 id_rsa
-rw-r--r-- 1 root root 395 11月 4 09:18 id_rsa.pub

id_rsa 里面是私钥信息 需要保存好.

id_rsa.pub 里面就是制作好的公钥

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDnxrJDOsPI0XoE7WxzbmGa/i2O1/LW0iVRe3Qe+1iot0NP7VosV28YyeXAZkmgjTQaMszztMdYfjr34gs1YcL0qG8eHLbOy6dJiWInxSms5r9kASKi155i6ovtza6vHbmgXZmwYBD1Wrmc+zRTuGU+e7N8QNvWCTOKFYweL1QSLLduN/ghBXpNiM0lq8xx0GiDCbZIO3bz/ArVstmrS9KlLDu0epIvxPz37jZ0gOG1SF610QECPQorqP68/mtWXS+5Iie/FTXaCnnhacxzW0MSIT5PfIT8nsL5seQrg6bjxny8j5Yq/6oIEhC4KrsoqpSmi3L9cLqWPwONN1qlJ0ip root@centos01

后面有用户和机器名的信息

然后使用ssh-copy-id ~/.ssh/id_rsa.pub root@10.24.100.52:/root/.ssh/

会自动在目标机器上面创建一个 authorized_keys

然后里面会包含本地的pubkey 的信息:

vim centos02 : authorized_keys

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDnxrJDOsPI0XoE7WxzbmGa/i2O1/LW0iVRe3Qe+1iot0NP7VosV28YyeXAZkmgjTQaMszztMdYfjr34gs1YcL0qG8eHLbOy6dJiWInxSms5r9kASKi155i6ovtza6vHbmgXZmwYBD1Wrmc+zRTuGU+e7N8QNvWCTOKFYweL1QSLLduN/ghBXpNiM0lq8xx0GiDCbZIO3bz/ArVstmrS9KlLDu0epIvxPz37jZ0gOG1SF610QECPQorqP68/mtWXS+5Iie/FTXaCnnhacxzW0MSIT5PfIT8nsL5seQrg6bjxny8j5Yq/6oIEhC4KrsoqpSmi3L9cLqWPwONN1qlJ0ip root@centos01
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC75IpZ/IlQzb54W21edAMYPn3VTyIacyi1XU2B51xVCDrM+zpRGrcVWlGBZafYpShjceVmC7uy4Jh5pcw+RMLUfM9KjZy+sQb8pRixKpoM3DU89SwC+6Yit+xOm2kISSs+xpTdxsAX9Ow3hLLo5uo3eppqlWkoEgyM0Uy9hhff2HQOAR5YJjuyLaem2nSpjgpWDliLQUIJ8IGFofjOvR/UGR4sgh3tMm83cuqmuSR2G3qbBXswfvzDeel3U/bgvna4sYqb3orPlfcjKd4z+OAj5KcMLxy6fuzQRQDkZPFuZEozpCRFDVEiqTum+lQOjN976mTp+ZhNjJzLQSQ+e6gv root@centos03

在centos02机器上面包含了centos01机器的公钥信息

那么centos01机器 远程centos02 时就可以不使用密码 直接登录了

相应的 如果想让centos02 远程登录centos01 的话 可以再centos02 机器上面执行相同的命令操作:

ssh-copy-id ~/.ssh/id_rsa.pub root@10.24.100.51:/root/.ssh/

这样两个机器就能够相互 使用证书进行ssh互信登录了.

----------------------------------

需要学习的很多,但是自己会的太少..

Linux 多主机SSH互信操作---noob....的更多相关文章

  1. Linux之间配置SSH互信(SSH免密码登录)

    为简化SSH过程,采用证书方式,免去SSH登入时需要输入账号密码的过程,具体操作如下: 一.在SSH服务器所在机器上 1.以root用户登录,更改ssh配置文件 /etc/ssh/sshd_confi ...

  2. fabric添加多主机ssh互信

    最近折腾fabric,把服务器ssh互信用fabric写了一遍,单向互信,master可以无密码访问client,具体如下: 执行:fab  -f ./copyrsa.py allsshkey 即可, ...

  3. Linux快速配置集群ssh互信

    之前在<记录一则Linux SSH的互信配置过程>.<Vertica 7.1安装最佳实践(RHEL6.4)>中,都分别提到了配置ssh互信的方法,本文在此基础上进一步整理配置s ...

  4. linux配置ssh互信

    公钥认证的基本思想: 对信息的加密和解密采用不同的key,这对key分别称作private key和public key,其中,public key存放在欲登录的服务器上,而private key为特 ...

  5. Linux SSH 远程操作与传送文件

    操作系统:centos 6.5 x64 一.远程连接:在进行linux 的 ssh远程操作前,一定要确认linux 是否安装了 openssh-clients,为了方便起见,一般用yum安装即可:# ...

  6. Linux系统VPS主机SSH常用命令

    putty查询log文当里的"test"关键字 /home/iotserver/WebServer3_log# grep "test" log.log.bak2 ...

  7. Linux第一天 ssh登录和软件安装详解

    Linux学习第一天 操作环境: Ubuntu 16.04 Win10系统,使用putty_V0.63 本身学习Linux就是想在服务器上使用的.实际情况,可能我很难直接到坐在服务器前,使用界面操作系 ...

  8. linux服务之ssh

    架构:c/s 开发语言:c语言 服务器端:在linux平台下部署 客户端:一般是cli界面下的ssh命令 官网:http://www.openssh.com/portable.html 25个必须记住 ...

  9. 20181225-Linux Shell Bash环境下自动化创建ssh互信脚本

    20181225-Linux Shell Bash环境下自动化创建ssh互信脚本 1. 我的Blog 博客园 https://www.cnblogs.com/piggybaba/ 个人网站 http: ...

随机推荐

  1. window10+linux双系统安装

    参考教程 安装Windos U盘制作 启动UltraISO,点击“文件”菜单下的“打开”按钮,打开已准备好的ISO镜像文件,如JINHU_SYSTEM_TOOL_2009.iso 刻录U盘过程.点击菜 ...

  2. nodejs stream 手册学习

    nodejs stream 手册 https://github.com/jabez128/stream-handbook 在node中,流可以帮助我们将事情的重点分为几份,因为使用流可以帮助我们将实现 ...

  3. 贪心之oj.1797

    1797:金银岛 查看 提交 统计 提问 总时间限制: 3000ms 内存限制: 65536kB 描述 某天KID利用飞行器飞到了一个金银岛上,上面有许多珍贵的金属,KID虽然更喜欢各种宝石的艺术品, ...

  4. Cesium学习2:如何从零开始在Eclipse IDE,Java语言搭建cesium开发环境

    废话不多说,今天就先在Eclipse上搭建Cesium开发环境吧~ 零.Cesium简介 Cesiumjs 是一套javascript库,用来渲染3D地球,2D区域地图,和多种GIS要素.不需要安装任 ...

  5. WebSocket原理与实践(三)--解析数据帧

    WebSocket原理与实践(三)--解析数据帧 1-1 理解数据帧的含义:   在WebSocket协议中,数据是通过帧序列来传输的.为了数据安全原因,客户端必须掩码(mask)它发送到服务器的所有 ...

  6. 【Codeforces 848C】Goodbye Souvenir

    Codeforces 848 C 题意:给\(n\)个数,\(m\)个询问,每一个询问有以下类型: 1 p x:将第p位改成x. 2 l r:求出\([l,r]\)区间中每一个出现的数的最后一次出现位 ...

  7. ubuntu和windows系统双系统的开机选项界面有很多无关选项

    我的电脑是双系统,在进入系统选项的时候有很多无关的选项, 例如: 解决的方法是在终端输入 sudo gedit /boot/grub/grub.cfg 把文件多余的开机选项删除例如: 保存就可以,开机 ...

  8. java 容器 List

    1.概念:Java容器类类库的用途是保存对象,容器中不能存储基本数据类型,必须是对象(引用数据类型) 2.为什么需要容器:主要是在以数组作为数据的存储结构中,其长度难以扩充,同时数组中元素类型必须相同 ...

  9. (转)用graph-easy描绘kubenetes描绘k8s组件逻辑图

    1.参考: https://xuxinkun.github.io/2018/09/03/graph-easy/ http://bloodgate.com/perl/graph/manual/faq.h ...

  10. CF1060D Social Circle 排序

    题目传送门:http://codeforces.com/problemset/problem/1060/D 题意:有$N$个人,你要让他们坐成若干个圆环.他们每个人需要坐一把椅子,左手边至少要有$l_ ...