ssh主机之间建立互信 --免密码
1 ssh之间如何免密码 互信任关系 ---原理是 公钥加密私钥解密(我要ssh你,你拥有公钥,我有私要可以解密)
实验 web1 (192.168.204.7)与 web2(192.168.204.9) 之间建立ssh 互信任关系
涉及命令 ssh-keygen 生成公钥和私钥
操作web1上
1 自动化命令
ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
-t 指定类型
-P 指定密码
-f 指定文件
结果:
私钥保存至 id_rsa 公钥保存至 id_rsa.pub
[root@web1 ~]# ls .ssh/
id_rsa id_rsa.pub
2 安装公钥在远程主机上
ssh-copy-id [-i [identity_file]] [user@]machine
ssh-copy-id -i .ssh/id_rsa.pub root@192.168.204.9
结果: web2 上记录了 认证信息
[root@web2 ~]# cat .ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAlbP1N67oiA59fmNb7G3HVezISWn4yrwWEjPgh4zMLvhuhi3riG9Sa1UyNaY26+WmK3/hj7UMrZlCdEsbszh0ElGHcWsfc2U1gcFH5ga7qkbWhrXKDYgs3zvlAxNvqdcfSyP4fo3wiDRDdpHbhVkNGvpQ8TJA0Tp+zflM7SJpJdB2tHfNOxTeRHTRqJ3gO5FQOoWBWXJny7oACHvVrt8KbpkHTcu81re9Hlwf590Ue86tgwdxTU8QemNMZa1PGVktOHdnpZ4jeq7rYKysRH+QGqNcHKmUtFEIxguVCm+k+iLHApQRf6mUn+gJxYBQaBLH403IOD0fyP57vSu6Wfg+1w== root@web1
[root@web2 ~]# ls -l .ssh/authorized_keys
在web2 上操作同样的操作 即可实现互信
注意 一定要关闭selinux,本人就因为没关闭这个 排除了好久,头疼了好久才解决
注意: authorized_keys 一定要其他人没有w写得权限,不然ssh秘钥是不工作的,700 744 755 都可以只要其他人没有写的权限,最好是600
转载于:https://www.cnblogs.com/xiaoxiaoguixia/p/4076235.html
ssh主机之间建立互信 --免密码相关推荐
- 主机之间建立ssh互信
不管是oracle rac集群还是hadoop集群上,经常会遇到主机之间建立ssh互信的问题,oracle 11g及以后都可以用图形界面进行建立互信,但是在haoop集群搭建的过程中还是需要自己手动创 ...
- Linux两台主机之间建立信任关系
Linux两台主机之间建立信任关系 一般用ssh命令访问另一台机器,或者用scp命令从别的机器拷贝数据和文件,都要输入对应账户的密码.而在两台机器之间建立信任关系,则可以省略输入密码的过程. 一 : ...
- Linux 两台主机之间建立信任关系方式及基本原理
前言: 去年学过一段时间的现代密码学,最近在配置github, Linux主机之间建立信任关系的时候都用到了其中一些知识,所以刚好整理一下,想直接看操作方式的可直接拉到下面 密码学基本知识 一 现代密 ...
- VMware虚拟机与主机之间建立共享文件夹
** VMware虚拟机与主机之间建立共享文件夹 文章目录 VMware虚拟机与主机之间建立共享文件夹 实验目的及其实验环境 一.新建虚拟机 1.虚拟机的建立 2.打开虚拟机设置界面,选择Linux. ...
- Linux主机之间建立信任 公钥私钥 ssh免密登录 一台主机直接控制另一台主机执行命令
工作中有时我们需要用一台服务器去控制另一台服务器执行命令,或者将一些文件拷贝到另一台服务器上,但是这种操作指令默认是需要输入密码的,如果频繁操作的话就会很麻烦,或者如果用代码控制服务器执行命令时需要密 ...
- 记一次诡异的 ssh 互信免密码登录失败
0.背景 因为 hadoop 环境需要 master 能免密码 ssh localhost,所以我们需要建立与本机 localhost 的互信,方法很简单: ssh-keygen -t rsa #Pr ...
- ssh、sftp、scp免密码登录
1.问题出现 首先,我在linux主机上编译好程序,但是每次都要把可执行文件通过filezilla或者scrt拉倒板子中去,十分的麻烦.所以我想到利用makefile中执行shell命令的方法,来实现 ...
- java的ssh获取id,使用SSH公钥(id_dsa.pub)实现免密码登录
首先,在本地机器上产生公钥: Java代码 [root@localhost .ssh]# ssh-keygen -d 一直按回车键 Generating public/priva ...
- 虚拟机VMware Horizon Client与主机之间建立共享文件夹
因经常需要在虚拟机和主机之间传递一些日常文件,所以建立共享文件夹. 虚拟机中安装的系统为win10,主机中的系统为win10. 步骤: 第一步:先在虚拟机win10中新建文件夹(我重命名为" ...
最新文章
- 美团分布式ID生成服务LeafCode
- Linux(CentOS)安装分区方案
- 中国矿业大学考研计算机技术,中国矿业大学(北京)(专业学位)计算机技术考研难吗...
- Python 技术点
- 【Python】Python中的for循环,没你想的那么简单~
- delphi 调用dll 整形返回值_VS2015 编写C++ DLL库及C++、 C#、python 调用
- java书籍台湾翻译_《现代专业Javasctript 技术》一书中英文目录,翻译记录下来方便学习用...
- 健康医疗数据库建设亟需“万象更新”式变革
- NYOJ-子串和(dp)
- LoRa VS NB-IoT,一场物联网时代 C 位争夺战
- FIL在十月份的ICO流通减产
- [转]关于GI/IR(我想理解这个应该具备一定财务知识才行)
- 「hdu6608」Fansblog【Miller_Rabin+威尔逊定理】
- Linux之安装node
- 搭建论坛discuz
- 计算机中的英语六级作文万能模板,英语六级作文的通用万能模板
- 利用iptables的SNAT功能实现局域网共享上网
- 什么是挂载,Linux挂载如何实现详解
- mac同时享受教育优惠和免手续费分期
- Codeforces 1166 F. Vicky's Delivery Service 并查集+set