linux信任主机建立不了,openssh主机间信任关系建立
openssh主机间信任关系建立
发布时间:2008-07-29 00:12:49来源:红联作者:eowyxip
这次我们尝试在两台linux主机间利用openssh建立主机间信任关系,采用ssh-keygen生成的rsa key来进行认证的方式直接登录主机,而不需要提供访问密码。此方法简单,而且安全方便。后面我们将会介绍采用key认证的方式,让SecureCRT直接登录到远程openssh主机,从而可以舍弃掉采用password认证的方式,以提高linux主机远程登录安全性。
下面我来详细说明如何两台linux主机间建立主机信任关系,请看详细内容。
1. 我们先配置客户端
客户端的定义:假如我们从A服务器登录到B服务器而不需要密码,那A即为客户端,B为服务器端。在我们的这个例子里,192.168.13.128为客户端,192.168.13.129为服务器端
我们以root身份登陆到192.168.13.128,进行如下操作:
#cd /root/.ssh
#ssh-genkey -t rsa -b 1024
会产生公私钥rsa对
按照默认生成的私钥名为id_rsa 公钥为id_rsa.pub
这样,我们在/root/.ssh目录下生成了2个文件id_rsa和id_rsa.pub。我们进行如下操作:
mv id_rsa identification
然后修改ssh配置文件/etc/ssh/ssh_config
找到配置文件中IdentifyFile行,修改为“IdentityFile ~/.ssh/identification”
即意思为认证的时候使用指定的私钥文件
然后,我们把pub key scp到服务器端192.168.88.6上去:
scp id_rsa.pub 192.168.13.129:/root/.ssh/
这样,客户端的配置就好了
2. 我们来配置服务器端
cd /root/.ssh
mv id_rsa.pub authorized_keys
然后配置/etc/ssh/sshd_config,打开rsa认证模式:
RSAAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
然后重新启动sshd
#/etc/init.d/ssh restart
3.OK,我们可以尝试从客户端登录到服务器了
发现不用密码验证就直接登陆了。
上面只是配置了root用户的信任关系
如果客户端账号为laiwei@debian
服务器端的账号为laiwei2@debian2
如果debian上的laiwei需要和debian2上的laiwei2建立信任关系,也必须重复上面的步骤:
1. 首先在客户端,以laiwei登陆:
$cd ~/.ssh
$ssh-keygen -t rsa -b 1024
会在当前的目录(~/.ssh)下面生成两个文件,id_rsa 和 id_rsa.pub
$mv id_rsa identification
$scp id_rsa.pub laiwei@debian2:~/.ssh/
OK,客户端已经配置好了
2.配置服务器端debian2
以laiwei2登陆debian2
$cd ~/.ssh
将该目录下从debian copy过来的id_rsa.pub重命名
mv id_rsa.pub authorized_keys
重启sshd
发现就可以不用密码从laiwei@debian ssh 登陆到laiwei2@debian2了。
linux信任主机建立不了,openssh主机间信任关系建立相关推荐
- Linux的shell脚本实战之检查主机IP是否存在
Linux的shell脚本实战之检查主机IP是否存在 一.目的及要求 二.脚本内容 二.运行结果 一.目的及要求 二.脚本内容 二.运行结果 一.目的及要求 检查 192.168.200.130~14 ...
- Linux 命令之 hostnamectl -- 查看/修改当前主机的信息
文章目录 命令介绍 常用选项 命令示例 (一)查看当前主机的信息 (二)设置当前主机的名称 命令介绍 hostnamectl 可用于查询和更改系统主机名和相关设置.此工具区分三种不同的主机名: 高级& ...
- linux列举网卡,linux下快速列出局域网中所有主机名(计算机名)的脚本
linux下快速列出局域网中所有主机名(计算机名)的脚本,脚本,主机名,网中,站长站,命令 linux下快速列出局域网中所有主机名(计算机名)的脚本 易采站长站,站长之家为您整理了linux下快速列出 ...
- linux命令行改名字,使用nmcli在Linux命令行中更改或设置主机名的方法
如何使用nmcli在Linux机器上设置机器主机名?是否可以使用nmcli网络管理工具在CentOS/RHEL/Fedora/Ubuntu/Debian/RHCOS/FCOS机器上更改主机名?这两个问 ...
- Linux系统文件误删除恢复方法;宿主机windows与Linux文件共享!
实验项目: Linux系统文件误删除恢复方法: 宿主机windows与Linux文件共享 实验环境: 一:VMware虚拟机,Linux系统RedHat6.5(什么版本不重要): 二:安装以下3个依赖 ...
- Linux配置(一):临时修改主机名 | 永久修改主机名 | 详解
前言 此前,你可能对修改主机名,一知半解,云里雾里,似懂非懂,本文让你对这些知识点一目了然,赏心悦目. 概述 RHEL6修改主机名的配置文件是 /etc/sysconfig/network RHEL7 ...
- Linux Apache服务详解——虚拟网站主机功能实战
今天我们继续给大家介绍Linux相关内容,本文主要内容是Apache服务虚拟网站主机功能实战. 一.虚拟主机功能简介 Apache服务默认支持虚拟主机功能,所谓虚拟主机,就是Apache将一台服务器的 ...
- 【Linux成长之路】CentOS7修改主机名的三种方法
目录 三种定义的主机名 hostnamectl的命令行工具 临时修改主机名 永久修改主机名 三种定义的主机名 在CentOS7中,有三种定义的主机名: 静态的(Static hostname):&qu ...
- 活动目录域结构和域信任关系建立实验
域信任关系是一种建立在域间的关系,它使得一个域中的用户可以由另一个域中的域控制器进行验证.在所有域关系中只有两种域,即信任关系域和被信任关系域.在Windows Server 之间可以建立如下信任关系 ...
最新文章
- 一种基于游戏引擎的AR模式探讨(上)
- [转载] 七龙珠第一部——第002话 布玛没有尾巴
- .NET平台下几种SOCKET模型的简要性能供参考
- 主机关机后第二天就无法开机_工控机几种常见的在开机或关机后不能正常使用的故障处理方法汇总...
- linux 浏览器 links,linux下的命令行浏览器links
- 代码之美——Doom3源代码赏析
- 如何在iPhone、iPad和Mac上查看照片的EXIF数据?
- 更改用户ID和组ID
- 3G dual band 使用策略
- 海康摄像头设置与测试指南
- 利用FME(myfme)将MAPGIS格式的土地处用现状图完美转换为CAD
- php pdf文档内容修改,php2pdf - 如何使用php修改pdf中的内容,并且保证格式不乱
- Microsoft Word 教程:如何在 Word 中查找和替换文本?
- Java正则表达式校验密码规则
- ArcMap投影后的数据添加经纬网
- DHT11(ASAIR)温湿度传感器的使用(软件)
- 数组的定义、初始化和使用
- 二陈丸配什么吃不上火_二陈丸二妙丸搭配吃要吃多久 二陈丸有什么注意事项...
- Promise封装微信小程request请求
- 【SDCC讲师专访】阿里巴巴冯嘉:RocketMQ开源二三事,侦破万亿级数据容量背后的架构实践...
热门文章
- Mac安装sqlite3
- IO流-ReadLine方法的原理 自定义BufferedReader
- cocos2d-x之读取xml文件
- 计算机图形学 opengl版本 第三版------胡事民 第四章 图形学中的向量工具
- 小程序点击获取循环列表中的内容
- Android日期控件如何兼容不同手机
- Spring: 读取 .properties 文件地址,json转java对象,el使用java类方法相关 (十三)
- Ruby on Rails,创建开发用的MYSQL数据库
- 性能测试之JMeter配置元件【随机变量】
- JMETER分布式部署注意事项