两台机器分别为:master:192.168.1.10sever1:192.168.1.20 1.检查机器名和连通性 a.查看/etc/hostname [root@master master]# more /etc/hostname master [master@sever1 ~]$ more /etc/hostname sever1 b.查看/etc/hosts [master@sever1 ~]$ more /etc/hosts 127.0.0.1 localhost localhost.…

1.检查防火墙是否关闭 (1)切换到root用户 (2)查看防火墙状态 service iptables status 这是没有关闭 (3)设置关闭 service iptables stop 2.检查selinux是否关闭 more /etc/sysconfig/selinux 图为未关闭,修改为下图 3.修改静态IP地址 more /etc/sysconfig/network-scripts/ifcfg-eth0   先查看 vim /etc/sysconfig/network-script…

SSH 免秘钥登录 ssh:是一种安全加密协议 ssh  username@hostname     ssh gongziyuan.com:以当前用户登录该机器(如果不是当前用户,需要这么干:ssh 用户名@gongziyuan.com) exit:退出     如果没有配置免密钥登录,在进行ssh登录的时候,是需要输入密码的,如下:   gongziyuan.com这个是我配置在/etc/hosts文件中的(主机名解析) 配置ssh免密钥登录: ssh-keygen -t rsa    放入命…

环境说明 [root@localhost1 ~]# cat /etc/redhat-release CentOS release 6.5 (Final) [root@localhost1 ~]# uname -a Linux localhost1 2.6.32-431.el6.x86_64 #1 SMP Fri Nov 22 03:15:09 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux 生成秘钥 [root@localhost1 ~]# ssh-keygen…

1.用处 搭建集群或者工作中登陆跳板机经常需要做免秘钥互相登陆彼此服务器. 2. 准备工作   假设A主机10.20.0.1想通过ssh登录到B主机10.20.0.2上.   那么客户端(A主机)需要安装ssh客户端软件,服务器端(B主机开机sshd进程)需要安装ssh服务器软件.   ssh客户端Linux发行版一般都自带的,对于ssh服务器端,Ubuntu用户可以sudo apt-get install openssh-server来安装,其他Linux用户也安装openssh-server…

1.要求:两台相同的系统,这里设置server1控制server2的服务器 2.先在两台服务器上都安装好ssh 输入命令下载: yum install -y openssh-clients openssh-server 3.先登录server1服务器 4.先在server1上生成秘钥对.ssh-keygen -t rsa 5.之后去对应的ssh路径找到.ssh隐藏文件, 6.执行命令将公钥复制到server2服务器中:ssh-copy-id root@192.168.72.101 7.这时候登录…

1.yum install -y openssh 2.servier1: ssh-keygen -t rsa #有提示的直接enter 3.server 2: ssh-keygen -t rsa # 有提示,直接enter server2 免秘钥访问servie1 在 server2 上执行 ssh-copy-id -i /root/.ssh/id_rsa.pub root@servier1 #会自动在servier1 生成 ./.ssh/authorized_keys 也可以 scp /roo…

一.xshell生成密钥 1)工具->新建用户密钥生成向导 2)选择密钥类型.密钥长度(默认即可) 3)生成密钥(生成公钥和私钥) 4)为密钥加密,增加密码(可选),建议加上 5)将公钥保存为文件,后续要用 二.服务器存放生成公钥,实现免秘钥登录 注意:此处举例为普通用户,root用户同理 1)用户生成密钥(正常来讲是不需要的,此举是为了保证成功,因为过去没有生成最后失败了) )执行命令生成 [dev@vpn ~]$ ssh-keygen )在家目录下生成一个.ssh目录,目录下生成公钥和私钥…

集群内服务器做非root用户免秘钥登陆:1.node1新建用户abc1,制作公钥.私钥(一路回车键即可)ssh-keygen –t rsa将自动在/home/abc1/.ssh/目录下创建公私钥文件如下:cd /home/abc1/.ssh/id_rsa(私) id_rsa.pub(公)2.将id_rsa.pub内容追加到authorized_keys(可先创建一个空文件)cat id_rsa.pub >>authorized_keyschmod 600 authorized_keys(赋予6…

用过好几次免秘钥,但是每次都会忘了应该把copy谁的公钥到另外用户的.ssh文件夹 这里专门记录一次 注意点: A要使用ssh免密登录到B用户下(可以使远程服务器),就把A的用户下的.ssh文件的id_rsa.pub 内容 cat到远程服务器B 的.ssh的authorized_keys 文件里 说明白点就是,A用户如果想免秘钥登录B用户,那么就需要把公钥先让B用户知道.这样就是自己人了. 还有一个注意点: 如果希望ssh公钥生效需满足至少下面两个条件: 1) .ssh目录的权限必须是700 2…

简介 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定:SSH 为建立在应用层基础上的安全协议.SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题.SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台.SSH在正确使用时可弥补网络中的漏洞.SSH客户端适用于多种平台.几乎所有UNIX平台-包括HP-UX.Linux.AIX.Sola…

一.生成本地公钥和私钥 1.1.创建公钥 步骤:工具->创建公钥 然后下一步: 秘钥类型选择RSA: 然后下一步: 密钥位长度:默认是1024,我这边是2048 然后下一步: 密钥格式: 然后点击完成,然后查找你的公钥路径->把公钥放到你的对应的Linux机器上/root/.ssh/ 在authorized_keys中添加Identity.pub的公钥: 然后:wq保存. 二.访问其他面密钥登录的机器 2.1.右击->会话选项 2.2.选择高级->启用 OpenSSH代理程序转发(…

因为我的服务器集群需要回收日志到中央进行统一处理,所以需要建立ssh互信关系实现免密登录.关于ssh的使用大家可能都很熟悉了,我们今天主要来讲下ssh连接和免密登录的原理. scp 传输文件 scp(secure copy)是linux系统下基于ssh登录进行安全的远程文件拷贝的命令. # 传递文件到远程 scp local_file remote_username@remote_ip:remote_file # 传递文件夹到远程 scp -r local_folder remote_usern…

centos7的秘钥分发与centos6的秘钥分发还有点不一样,今天在给朋友排坑,在网上找了半天,也没有一个好解决方法,就只能自己研究,今天就把我解决的问题分享出来:那么如何实现centos7秘钥分发呢 问题: 在centos6执行这个命令是可以的,能够把公钥传输过去 sshpass -p123456 ssh-copy-id -i /root/.ssh/id_dsa.pub "10.0.0.20 -p22 -o StrictHostKeyChecking=no" 但在centos上就不…

本地的用户名需要和ssh服务器的用户名一致 1.在Server服务器上加载私钥文件ssh-add wang_rsa 2.如果系统提示:could not open a connection to your authentication agentssh-agent bash然后再执行上述的ssh-add wang_rsa 3.关于目录和文件的权限设置.ssh目录的权限必须是700,同时本机的私钥的权限必须设置成600chmod 600 wang_rsa否则ssh服务器会拒绝登录 如果无法加载尝试…

一.  SSH 配置免秘要登录 配置SSH 免秘要登录,虽然就那么几步,但总是会出现点小问题,今天就做下记录.SSH 免秘钥就是让两台机器相互信任,不需要输入密码就能相互登录.配置相互信任就是把各自的公钥都放到authorized_keys 文件中,并在sshd_config 配置文件打开 关于authorized_keys 的选项. 环境: 172.16.31.11  web211             172.16.31.13  web115 1. 在web211 上生成 秘钥对 [roo…

这里以三台mysql的主从服务器为例:manage.master.slave1.slave2   给4个机器生成秘钥文件 以manage为例,执行命令,生成空字符串的秘钥(后面要使用公钥),命令是: [root@manage ~]# ssh-keygen  -t rsa -P '' Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created dir…

SSH对于大多程序员都不陌生,目前主流的云服务提供上也是通过SSH来提供链接的安全保障,比如AWS通过使用下载的私钥(private key)实现与EC2实例安全连接.GitHub通过上传的公钥(public key)实现基于git协议(底层使用SSH)远程库管理. SSH(Secure Shell)是一个提供数据通信安全.远程登录.远程指令执行等功能的安全网络协议,由芬兰赫尔辛基大学研究员Tatu Ylönen,于1995年提出,其目的是用于替代非安全的Telnet.rsh.rexec等远程S…

系统:CentOS7.2 需求:A服务器的fab用户需要使用www用户免秘钥登录到B服务器 换句话说,就是在A服务器的fab用户下,ssh    www@B服务ip   -p  端口  ,然后登录过去之后就是在B服务器的/home/www下面 操作如下: 一.在A服务器的fab账号下面生成密钥对 su - fab ssh-keygen -t rsa                                          #保存在/home/fab/.ssh/下面 则在/home/fab…

/* 1.1.什么是集群? 很多台服务器(计算机)做相同的事,就称之为集群 服务器和服务器之间必须要处于联通状态(linux01和linux02可以相互访问并且传输数据) 服务器的配置和常见的计算机没有什么区别: E系列处理器 64G(包含64G)以上才称之为服务器内存 没有显卡(M系列的显卡) */ /* 1.2.免秘钥登录解决的问题是什么? 解决了集群之间相互访问受到密码的限制 linux01 --> linux02 登录linux02(用户名和密码) 配置了免秘钥登录以后就不再需要登录了…

首先安装expect # yum -y install expect 命令格式 # ./expect IP COMM    #expect是独立的工具,所以不能用sh来执行 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 #!/usr/bin/expect   set timeout -1    #超时时间默认10秒,如果你要执行一条很漫长的命令,那么这个很有必要,这里将超时时间设置为永不超时   set COMMADN1 [lindex $arg…

为了保证一台Linux主机的安全,所以我们每个主机登录的时候一般我们都设置账号密码登录.但是很多时候为了操作方便,我们都通过设置SSH免密码登录.那么该如何设置?是不是免密码登录就不安全了呢? 一.被访问主机的秘钥存储机制 在被SSH登录的主机中,其实都有一个存储来登录的主机的秘钥的文件,它的名字叫做authorized_keys,它的位置就在root/下面的隐藏目录.ssh中(注:如果这台主机没有被设置任何免秘钥登录,这个文件缺省是不存在的) 在authorized_keys文件中,存储着能够…

原理 双向,顾名思义,双方互通,此处的意思是多台 linux 两两免密登录.双向比单向多了些操作,单向只需把某一个linux的公钥发送给其他linux即可,而双向要实现集群中的每一台机器都保存其他所有机器的公钥. 步骤 假设,你有两台机器,ip分别为A和B: 总共分为三步: 生成公钥 将A机器的公钥拷贝至B机器 将B机器的公钥拷贝至A机器 生成公钥 如下命令生成公钥,默认会在~/.ssh/下生成id_rsa和id_rsa.pub.先检查一下机器是否已有公钥,如果没有再执行: ssh-keygen…

ssh秘钥认证简述 通常我们会使用x-shell.putty.MobaXterm等支持ssh连接的工具去登录服务器进行管理,而执行ssh命令.scp命令等从一台服务器登录另外一台服务器的时候,通常需要我们输入对应用户的密码,除了用户名/密码模式外,实际上还支持ssh秘钥登录,熟悉git工具的同学对此一定不会陌生,gitlab.github等都会支持http连接和ssh连接两种模式,而ssh模式会在我们本机中生成私钥文件(id_rsa).公钥文件(id_rsa.pub).认证信息文件(known_…

概述 很久之前就想研究一下 ssh 的多秘钥管理,今天正好有时间就研究了一下,挺简单的,记录下来,供以后开发时参考,相信对其他人也有用. 参考资料: Git - 生成 SSH公钥 , Linux 下多密钥管理 .ssh/config 文件的解释算法及配置原则 查看 ssh-keygen 命令信息 我们首先查看一下 ssh-keygen 这个命令的信息,先使用 man : man ssh-keygen 提示没有手册信息: No manual entry for ssh-kengen 那我们再使用…

执行免秘钥操作 ssh-copy-id -i ~/.ssh/id_rsa.pub lyg@192.168.1.65 被登录机器的文件权限: //用户权限 chmod 700 /home/username //.ssh文件夹权限 chmod 700 ~/.ssh/ // ~/.ssh/authorized_keys 文件权限 chmod 600 ~/.ssh/authorized_keys 2,修改配置文件重起服务,被登录服务器操作 #禁用root账户登录,如果是用root用户登录请开启 Perm…

转自:http://haitao.iteye.com/blog/1744272 ssh配置 主机A:10.0.5.199 主机B:10.0.5.198 需要配置主机A无密码登录主机A,主机B 先确保所有主机的防火墙处于关闭状态. 在主机A上执行如下: 1. $cd ~/.ssh 2. $ssh-keygen -t rsa  --------------------然后一直按回车键,就会按照默认的选项将生成的密钥保存在.ssh/id_rsa文件中. 3. $cp id_rsa.pub author…

因为公司的服务器连接是通过xshell公钥和密码连接的,今天在ssh分发秘钥的时候出现了,下面的错误: [root@iZ2ze97cumk8opqm28h8Z .ssh]# ssh-copy-id -i /root/.ssh/id_dsa.pub "root@123.56.82.168 -p 52808" Permission denied (publickey,gssapi-keyex,gssapi-with-mic). 于是上网上搜索,网上其他人提供的解决方案为: (1)创建用户:…

建议参考: http://www.cnblogs.com/jackchen001/p/6514018.html 这个代码清晰,效果佳! 参考链接: http://www.cnblogs.com/caoguo/p/5351127.html 备注下,其实 不需要执行 rsync_key2.yml 执行ansible前会遇到 ssh首次连接时,提示 是否continue,需要输入yes,这个问题,得需要个解决办法 1. 首先确认要远程打通ssh无秘钥的用户,是否有生成相应的key 比如 test用户,…

linux实现ssh免密码登录 本地系统执行 ssh-keygen -t rsa 命令,生成密钥文件 在相应的目录下查看生成的密钥文件,其中:id_rsa为私钥文件,id_rsa.pub为公钥文件 本地机器执行命令如:ssh-copy-id -i ~/.ssh/id_rsa.pub mgr@10.164.194.42, 将公钥文件传输的远程机器,并生效 再次使用已经做免密处理的用户登录远程机器,已经不需要密码了,免密登录处理完成. 查看远程机器的authorized_keys文件,可以看到对应的…