背景: 有时候我们在两个主机之间复制文件的时候,提示输入密码,很不方便,那如何免密码复制呢?,就是使用通过linux公钥和秘钥,建立双机信任关系。

在整理之前,我先说下ssh免密码的要点 :

你想免密码登陆到哪个主机哪个用户, 就把你自己的公钥文件内容追加到远程主机对应用户下的authorized_keys文件中(对面可能没有这个文件,创建即可)。

1. 生成秘钥,并添加信任

我的环境中node1的ip是192.168.168.201,node2的ip是192.168.168.202.

[root@node1 ~]# ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa         #生成rsa

[root@node1 ~]# ssh-copy-id -i  ~/.ssh/id_rsa.pub root@192.168.168.202  #复制201的公钥到202机器上,这样就可以使用在201机器上免密码登录202机器了。

[root@node2 ~]# ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa         #生成rsa

[root@node2 ~]# ssh-copy-id -i  ~/.ssh/id_rsa.pub root@192.168.168.201  #复制202的公钥到201机器上,这样就可以使用在202机器上免密码登录201机器了。

注意:

  •   如果远程主机的端口非22端口,需要指定-p port选项。
  •   ssh-copy-id是由openssh-clients包提供,没有这个命令可以安装这个包。
  • centos6,7使用ssh-copy-id的时候可以不用指定-i选项,centos5必须指定的。

2.信任自己主机

[root@node1 ~]# ssh-copy-id -i  ~/.ssh/id_rsa.pub root@192.168.168.201

[root@node2 ~]# ssh-copy-id -i  ~/.ssh/id_rsa.pub root@192.168.168.202

3.测试

[root@node1 ~]# ssh 192.168.168.202 'ip addr show dev eth0 '

: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu  qdisc pfifo_fast state UP qlen

    link/ether :::3f:: brd ff:ff:ff:ff:ff:ff

    inet 192.168.168.202/ brd 192.168.168.255 scope global eth0

    inet6 fe80:::56ff:fe3f:/ scope link

       valid_lft forever preferred_lft forever

[root@node2 ~]# ssh 192.168.168.201 'ip addr show dev eth0'

: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu  qdisc pfifo_fast state UP qlen

    link/ether :0c::c9:: brd ff:ff:ff:ff:ff:ff

    inet 192.168.168.201/ brd 192.168.168.255 scope global eth0

    inet 192.168.168.200/ brd 192.168.168.255 scope global secondary eth0

    inet6 fe80::20c:29ff:fec9:/ scope link

       valid_lft forever preferred_lft forever

4 自动配置免密码登陆

这里有个情况, 有一个跳板机,内部好多自己的服务器。远程只能通过跳板机远程内部服务器,现在需要在跳板机上免密码登陆内部的服务器。

4.1 各个机器上面需要先生成各自的公钥和密码

4.2 跳板机编写脚本和配置文件如下

#!/bin/bash

#================================================

#FileName   :expect_ssh.sh

#Author     :zhaojiedi

#Description:

#DateTime   :-- ::

#Version    :V1.

#Other      :

#================================================

host_username_password_file=hosts.txt

# install expect

rpm -q expect &>/dev/null || yum install -yq expect &>/dev/null

# create id_rsa.pub file

pubkey=~/.ssh/id_rsa.pub

if [ ! -e "$pubkey" ] ; then

        ssh-keygen  -P "" -t rsa  -f ~/.ssh/id_rsa

fi

while read host username password ; do

        con=${username}"@"${host}

        echo $password

        expect <<EOF

        set timeout

        spawn ssh-copy-id $con

        expect {

                "yes/no"  { send "yes\n" ; exp_continue }

                "password:" { send "${password}\n"; exp_continue }

        }

EOF

done < $host_username_password_file

样例的配置文件是这样的。

[root@centos74 bin]$ cat hosts.txt

172.18.46.6 root oracle

4.3 集群主机免密码配置

上面的跳板机配置免密码登陆都是单向的, 但是对于集群环境我们需要配置任意2个主机的主机信任的。

#!/bin/bash 

# 配置项

# 文件格式是 ip usename password port 中间使用空格分割

host_username_password_file=/root/hosts.txt 

# 配置是否copy文件到其他目标主机上去,只有第一个执行的主机需要copy,其他不需要的

need_copy_to_other=

src_host="current_host_ip"

#echo $#

if [ "$#" -eq  ] ; then

    need_copy_to_other=

else

    src_host=$

fi    

# 安装 expect

rpm -q expect &> /dev/null || yum install -yq expect &>/dev/null 

# 创建 秘钥文件 

pubkey=~/.ssh/id_rsa.pub

prikey=~/.ssh/id_rsa

if [ ! -e "$pubkey" ]  ; then

    ssh-keygen -P "" -t rsa -f $prikey &>/dev/null

fi

while read host username password port ; do

    if [ -z "$host" ] ; then

        continue

    fi

    printf "%16s=======>%-16s\n" $src_host  $host

    #echo "==============================$host $username $password $port ========================================= "

    con=${username}"@"${host}

    cmd_with_argv="ssh-copy-id  -p $port $con "

    #echo $password

    expect  <<-EOF

    set timeout

    log_user

    spawn -noecho $cmd_with_argv

    expect {

        "yes/no" { send "yes\n"; exp_continue }

        "password:" { send "${password}\n"; exp_continue }

    }

    EOF

    &> /dev/null

    if [ "$need_copy_to_other" -eq  ] ; then

        ip a | grep $host &> /dev/null

        if [ "$?" -ne  ] ; then

            #echo "==>复制必要的文件到远程主机($host)上去"

            scp -q -p -P $port  $host_username_password_file $host:$host_username_password_file

            scp -q -p -P $port  $  $host:$

            #echo "==>在目标主机${host}上执行下"

            ssh -f -p $port $con "$0  $host "

        fi

    fi

done < $host_username_password_file

sleep 
[root@localhost ~]# cat hosts.txt

192.168.46.151 root oracle

192.168.46.152 root oracle

192.168.46.153 root oracle

192.168.46.154 root oracle

192.168.46.157 root oracle

使用方式

[root@localhost ~]# /root/expect.sh

 current_host_ip=======>192.168.46.151

 current_host_ip=======>192.168.46.152

 current_host_ip=======>192.168.46.153

  192.168.46.152=======>192.168.46.151

  192.168.46.152=======>192.168.46.152

  192.168.46.152=======>192.168.46.153

 current_host_ip=======>192.168.46.154

  192.168.46.153=======>192.168.46.151

  192.168.46.152=======>192.168.46.154

  192.168.46.153=======>192.168.46.152

  192.168.46.152=======>192.168.46.157

  192.168.46.153=======>192.168.46.153

 current_host_ip=======>192.168.46.157

  192.168.46.154=======>192.168.46.151

  192.168.46.153=======>192.168.46.154

  192.168.46.154=======>192.168.46.152

  192.168.46.153=======>192.168.46.157

  192.168.46.154=======>192.168.46.153

  192.168.46.154=======>192.168.46.154

  192.168.46.154=======>192.168.46.157

Linux两台主机之间建立信任(ssh免密码)的更多相关文章

  1. 在两台服务器之间建立信任关系解决scp,ssh等不用输入密码等问题

    A服务器(client)向B服务(server)SCP,SSH. A服务器:ssh-keygen -t rsa -C "kangzj" 一直回车. cd .ssh vim id_r ...

  2. Linux:两台服务器之间添加信任关系,进行远程操作的时候不需要输入密码

    两台机器之间建立信任关系的步骤: 1. 在机器1上root用户执行ssh-keygen命令,生成建立安全信任关系的证书,直接Enter [root@CentOS64-x64 ~]# ssh-keyge ...

  3. 两台主机之间单向Ping不通的问题

    p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px ".PingFang SC"; color: #454545 } p.p2 ...

  4. Linux 两台服务器之间传输文件和文件夹

    今天处理一个项目要迁移的问题,突然发现这么多图片怎么移过去,可能第一时间想到的是先从这台服务器下载下来,然后再上传到另外一台服务器上面去,这个方法确实是可行,但是实在是太费时间了,今天我就教大家怎么快 ...

  5. 多台CentOS服务器下实现SSH免密码登录

    ROOT用户下实现SSH免密码登录 第一步:进入目录/root/.ssh $ cd  /root/.ssh/ 执行以下命令,会在当前目录下生成公钥(id_rsa.pub)/私钥(id_rsa)对 第二 ...

  6. 【原】linux两台服务器之间免密登录方法

    搭建集群机器192.168.0.100和192.168.0.200里,需要两台机器中间相互拷贝文件: 方式一:下载192.168.0.100机器文件到本地,再将本地文件拷贝到B机器 方式二:192.1 ...

  7. 两条命令在Linux主机之间建立信任关系

    ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsa //生成当前用户密钥 ssh-copy-id -i /root/.ssh/id_rsa.pub r ...

  8. Linux 两台服务器之间传输文件

    一.scp命令的使用 1.传输文件(不包括目录) 命令格式:scp 源文件路径目录/需要传输的文件 目标主机的用户名@目标主机IP/主机别名:目标主机存储目录 举个例子:scp /root/ceshi ...

  9. 验证两台机器已经建立的ssh互信

    1.expect方法 #!/bin/bash checkTrust() { expect -c ' set timeout 2; spawn ssh $1 "expr 12345678 + ...

随机推荐

  1. 运用PIL库 用来美白,磨皮,瘦脸等操作!

    1.安装pillow库: 在cmd下,输入简单的命令: pip install pillow  即可安装pillow库. 2.PIL库的简介: 1. PIL库主要有2个方面的功能: (1) 图像归档: ...

  2. 爬取QQ音乐(讲解爬虫思路)

    一.问题描述: 本次爬取的对象是QQmusic,为自己后面做django音乐网站的开发获取一些资源. 二.问题分析: 由于QQmusic和网易音乐的方式差不多,都是讲歌曲信息放入到播放界面播放,在其他 ...

  3. Combo控件失效

    问题:点击combo控件,下拉选项不显示. 解决:注释HandleMessage中的MessageHandler相关语句,正常下拉.

  4. (PMP)解题技巧和典型题目分析(模拟一)

  5. docker部署pinpoint

    pinpoint-collector部署 Dockerfile FROM tomcat8:jdk8 MAINTAINER limugen<limugen@uce.cn> ENV APP_H ...

  6. Django之路

    备注:本套笔记内容来源于互联网,只做学习使用,如有侵权请联系本笔记作者. 资料内容 Django之路(一)——什么是Web开发 Django之路(二)——Django初识 Django之路(三)——U ...

  7. shiro与项目集成开发

    shiro与spring web项目开发 加入shiro的jar包 自定义realm /** * 自定义realm 继承授权realm * @author Administrator * */ pub ...

  8. Unable to launch the IIS Express Web server

    尝试运行程序,出现此异常提示Unable to launch the IIS Express Web server. 解决问题,是把网址修改为另一个试试: 把http://localhost:1114 ...

  9. 吴恩达机器学习笔记5-梯度下降I(Gradient descent intuition)

    梯度下降是一个用来求函数最小值的算法,我们将使用梯度下降算法来求出代价函数

  10. CentOS7编译安装MySQL5.7.24

    目录 安装依赖 安装boost 编译安装MySQL 配置 登录MySQL,修改密码 安装依赖 (1)cmake是新版MySQL的编译工具 sudo yum install gcc gcc-c++ pc ...