Linux上ssh免秘钥互登
两台机器分别为:
master:192.168.1.10
sever1:192.168.1.20
1、检查机器名和连通性
a.查看/etc/hostname
[root@master master]# more /etc/hostname
master
[master@sever1 ~]$ more /etc/hostname
sever1
b.查看/etc/hosts
[master@sever1 ~]$ more /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 sever1
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.10 master
192.168.1.20 sever1
c.修改ssh config配置 /etc/ssh/sshd_config
PubkeyAuthentication yes #号去掉 AuthorizedKeysFile .ssh/authorized_keys
另外在该文件中显示,AuthorizedKeysFile .ssh/authorized_keys,keys存储路径在”.ssh“的文件夹的authorized_keys文件里。
2.生成秘钥文件
由于刚开始是没有.ssh目录的,所有需要创建,有的话就不再创建。
在master操作:
[master@master ~]$ mkdir .ssh
[master@master ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/master/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/master/.ssh/id_rsa.
Your public key has been saved in /home/master/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:fXev+pN/A3hbytQBouTfgN2rgBFWDEDUFE60n9rEbdA master@master
The key's randomart image is:
+---[RSA 2048]----+
| o+=*=. |
| o+.o.. . |
| .o+.+Eo . |
| .o=+o . . |
| S=oo= + o|
| .+..+ B +.|
| . .. = =..|
| . +oo.|
| .ooo+|
+----[SHA256]-----+
[master@master ~]$ ll .ssh
总用量 8
-rw-------. 1 master master 1679 10月 30 17:09 id_rsa
-rw-r--r--. 1 master master 395 10月 30 17:09 id_rsa.pu
在.ssh 目录下生成了 id_rsa(私钥) id_rsa.pub(公钥)
chmod 600 authorized_keys
在sever1上操作:
mkdir .ssh
把master .ssh/authorized_keys 复制到server1 .ssh 目录下
[master@sever1 .ssh]$ scp id_rsa.pub 192.168.1.10:/home/master/
master@192.168.1.10's password:
id_rsa.pub 100% 395 146.3KB/s 00:00
在server1 创建秘钥文件
ssh-keygen -t rsa cat id_rsa.pub >> authorized_keys
把sever1 的 公钥 id_rsa.pub 复制到master上的authorized_keys 中
[master@sever1 .ssh]$ scp id_rsa.pub 192.168.1.10:/home/master/
master@192.168.1.10's password:
id_rsa.pub 100% 395 146.3KB/s 00:00
在master上 cat id_rsa.pub >>.ssh/authorized_keys
操作检查:
在master上
[master@master .ssh]$ more authorized_keys
ssh-rsa ***SotejwKqLFN67gQsc8oZhdirqPLUxn9ZeWRLj7z3fxDeDvL0fDJg3lQYVuMFyBN8qHPWYv36pttHSzeCVetxC3
fFv7QMtZ036AawoiCMJTtteNFCkcaVnvEn8CJHrFH3D7AR master@master
ssh-rsa ***PxJEBChJ2QVVfY1soOpZCzgP60lYhx7AsdPe8L2OV69QnGjdSNGGCedppufAxexW0jEObES7FUa4vwtLgw8+S5
8QT52SpWm8rYC9FtQlfg3hwcAAgLnPdsEJj5pMhj4g5W2R master@sever1
在server1上
[master@sever1 .ssh]$ more authorized_keys
ssh-rsa ***8i1ZYqsRM3XRmRR6iGIqV63oW763l3BR7+E5Y76mA1jNYnhl1fLOU4V6xYx
fFv7QMtZ036AawoiCMJTtteNFCkcaVnvEn8CJHrFH3D7AR master@master
ssh-rsa ***8L2OV69QnGjdSNGGCedppufAxexW0jEObES7FUa4vwtLgw8+S5Jj9m0SYO7
8QT52SpWm8rYC9FtQlfg3hwcAAgLnPdsEJj5pMhj4g5W2R master@sever1
但是在master 和server1 上分别ssh 依旧是需要密码的,该怎么解决?
在master 和server1 分别执行 chmod 700 .ssh
验证:
在master上执行
[master@master ~]$ ssh 192.168.1.20
Last login: Tue Oct 30 17:40:13 2018 from 192.168.1.1
[master@sever1 ~]$
在server1上执行
[master@sever1 ~]$ ssh 192.168.1.10
Last login: Tue Oct 30 17:40:10 2018 from 192.168.1.1
[master@master ~]$
验证通过。
另计:
会在当前用户的主目录下生成一个.ssh文件夹用于保存:密钥、authorized_keys、等文件。
1:)生成密钥
ssh-keygen -t rsa (一直回车就行)
2:将公钥复制进入一个名字为"authorized_keys"中。
这个名字是默认的,不能改变,
因为系统就是根据这个文件来判断那些机器的公钥已经保存在这里了,
可以进行免钥登录。
cat id_rsa.pub >> authorized_keys
(这是放在本地的authorized_keys,是为了能够ssh localhost)
3:分发密钥 (这是最主要的!因为目的主机有client机器的公钥才能免密登录)
ssh-copy-id 目的主机IP
Linux上ssh免秘钥互登的更多相关文章
- linux下ssh免秘钥登录
1.检查防火墙是否关闭 (1)切换到root用户 (2)查看防火墙状态 service iptables status 这是没有关闭 (3)设置关闭 service iptables stop 2.检 ...
- Linux SSH 免秘钥登录
SSH 免秘钥登录 ssh:是一种安全加密协议 ssh username@hostname ssh gongziyuan.com:以当前用户登录该机器(如果不是当前用户,需要这么干:ssh ...
- Linux之间配置免秘钥访问
环境说明 [root@localhost1 ~]# cat /etc/redhat-release CentOS release 6.5 (Final) [root@localhost1 ~]# un ...
- ssh免秘钥登陆实现
1.用处 搭建集群或者工作中登陆跳板机经常需要做免秘钥互相登陆彼此服务器. 2. 准备工作 假设A主机10.20.0.1想通过ssh登录到B主机10.20.0.2上. 那么客户端(A主机)需要 ...
- ssh免秘钥配置
1.要求:两台相同的系统,这里设置server1控制server2的服务器 2.先在两台服务器上都安装好ssh 输入命令下载: yum install -y openssh-clients opens ...
- Centos7 配置ssh 免秘钥登陆
1.yum install -y openssh 2.servier1: ssh-keygen -t rsa #有提示的直接enter 3.server 2: ssh-keygen -t rsa # ...
- linux普通用户免秘钥登录(xshell工具环境)
一.xshell生成密钥 1)工具->新建用户密钥生成向导 2)选择密钥类型.密钥长度(默认即可) 3)生成密钥(生成公钥和私钥) 4)为密钥加密,增加密码(可选),建议加上 5)将公钥保存为文 ...
- 服务器做ssh免秘钥登陆
集群内服务器做非root用户免秘钥登陆:1.node1新建用户abc1,制作公钥.私钥(一路回车键即可)ssh-keygen –t rsa将自动在/home/abc1/.ssh/目录下创建公私钥文件如 ...
- ssh免秘钥
用过好几次免秘钥,但是每次都会忘了应该把copy谁的公钥到另外用户的.ssh文件夹 这里专门记录一次 注意点: A要使用ssh免密登录到B用户下(可以使远程服务器),就把A的用户下的.ssh文件的id ...
随机推荐
- LC 959. Regions Cut By Slashes
In a N x N grid composed of 1 x 1 squares, each 1 x 1 square consists of a /, \, or blank space. Th ...
- javascript的历史和入门
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...
- 代码实现:当我们下载一个试用版软件,没有购买正版的时候,每执行一次就会提醒我们还有多少次使用机会用学过的IO流知识,模拟试用版软件,试用10次机会,执行一次就提示一次您还有几次机会,如果次数到了提示请购买正版
package com.loaderman.test; import java.io.BufferedReader; import java.io.FileReader; import java.io ...
- C基础知识(7):字符串
在C语言中,字符串实际上是使用null字符'\0' 终止的一维字符数组.因此,一个以null结尾的字符串,包含了组成字符串的字符. C编译器会在初始化数组时,自动把'\0'放在字符串的末尾.所以不需要 ...
- 03 vue项目结构
上一篇已介绍根据vue-cli创建项目,本篇介绍根据vue-cli官方脚手架创建的项目的项目结构. 一.图看结构 build [webpack配置] webpack相关配置,都已经配 ...
- P1097 【统计数字】
超可爱的题目链接 这题是真不难,就是刚开始被自己的智商坑了一次... 用数组的常规做法实在是有点不切实际..数据大了. 所以用数组读入,再用循坏处理. 附上代码: #include<set> ...
- C# WPF Border控件总结
Border控件不是一个布局面板,而是一个非常便于使用的元素,经常与布局面板一起使用.所以,在继续介绍其他布局面板之前,现在先介绍一下Border控件是有意义的. Border类非常简单.它只能包含一 ...
- C++学习笔记-C++与C语言的一些区别
本文主要是整理一些C++与C的一些小的区别,也就是在使用C与C++时候需要注意的一些问题,C++是以C语言为基础的,并且完全兼容C语言的特性 注释 C语言的注释形式为 /* 注释内容 */ 而C++提 ...
- NoSQL--couchdb
Couchdb CouchDB是Apache组织发布的一款开源的.面向文档类型的NoSQL数据库.由Erlang编写,使用json格式保存数据.CouchDB以RESTful的格式提供服务可以很方便的 ...
- C#实现多线程的方法:线程(Thread类)和线程池(ThreadPool)
简介 使用线程的主要原因:应用程序中一些操作需要消耗一定的时间,比如对文件.数据库.网络的访问等等,而我们不希望用户一直等待到操作结束,而是在此同时可以进行一些其他的操作. 这就可以使用线程来实现. ...