sshd免密登陆
用途:默认情况下,当A主机(1.1.1.1)远程通过ssh命令登陆到B主机(2.2.2.2)上,需要输入B主机的密码。免密登陆的效果为,A通过ssh命令登录到B时,不需要输入密码就可以登录,便于管理。
一、A免密登陆到B主机上
配置方法:
1、A主机生成密钥对儿(公钥+私钥)
#ssh-keygen -t rsa
注意:生成的密钥默认保存至/root/.ssh/目录下。
2、A主机复制公钥到远程主机B上
#ssh-copy-id -i /root/.ssh/id_rsa.pub root@2.2.2.2
注意:拷贝公钥的时候需要验证B主机的密码
3、B收到A的公钥后,A就可以无需密码登录B
注意:B主机上的~/.ssh/authorized_keys文件,就记录着收到的公钥文件
二、多台机器之间互免登陆:
在多台服务器的集群中,通常要求机器两两之间都可以互相免密登陆对方,如果用上面的配置方法效率较低。我们假设这里有a,b,c,d,e,f,g七台服务器之间要实现互免。
方法一:
在a,b,c,d,e,f,g每一台服务器上:
# ssh-keygen -t rsa #所有机器上生成密钥对
# ssh-copy-id root@g #把每台机器生成的公钥都复制到g上
在g服务器上:
# scp /root/.ssh/authorized_keys root@[a|b|c|d|e|f]:/root/.ssh/ #将g上所获得的所有公钥复制到每一台服务器上
方法二(手动)
在a,b,c,d,e,f,g每一台服务器上:
# ssh-keygen -t rsa #所有机器上生成密钥对
在g服务器上
#touch /root/.ssh/ authorized_keys #手动创建存储公钥的文件
将a,b,c,d,e,f,g每一台服务器上/root/.ssh/id_rsa.pub 公钥文件内容追加到g服务器的/root/.ssh/ authorized_keys文件中,每一行是一条公钥
将g上的/root/.ssh/ authorized_keys文件复制到每一台服务器上
方法三(最简单):所有的机器都用同一套密钥
在a服务器上
# ssh-keygen -t rsa -P "" -f /root/.ssh/id_rsa
# ssh-copy-id root@127.0.0.1
把.ssh目录下的所有文件都拷贝到各个机器
# scp /root/.ssh/* root@[b|c|d|e|f]:/root/.ssh
注意问题:如遇到复制了公钥还不能免密登陆的情况,通常和/root,/root/.ssh等文件的属主不是root导致的,或者查看ssh登陆日志/var/log/secure来分析不能免密登陆原因。
sshd免密登陆的更多相关文章
- macos ssh host配置及免密登陆
windows下面有xshell 这样的可视化ssh管理工具 macos 下面使用终端做下简单配置,也非常方便,具体过程如下 生成秘钥 cd ~/.sshssh-keygen -t rsa 生成了私钥 ...
- SSH之免密登陆
又来了,上头让小轩我在服务器中写一个Shell脚本,主要用来在机器B中定时备份机器A中的一些文件.那么,小轩是怎么想的呢? 在小轩的知识库里,现在有scp和ssh两个玩具.别的还真没有其他什么东西了. ...
- ssh免密登陆配置
目录 ssh免密登陆 在A工作站上输入 B服务器上输入 登陆 ssh初次登陆询问 1.单次取消 2.ansible中增加链接参数 3.修改ansible配置参数[推荐] 4.修改服务器上的ssh_co ...
- xshell 远程登陆CentOS7 免密登陆
首先说一下大体的思路: 1. 以密码登陆CentOS系统 2. 配置ssh 3. xshell 生成秘钥 4. 进行免密登陆 软件.设备: xshell(下载地址(免费版),也可以自行百度下载) Ce ...
- centOS7开启ssh免密登陆
一.登陆服务器生成ssh-key 二.把ssh-key复制到被登陆机器上 三.设置权限 root# .ssh 文件夹权限 root# .ssh/authorized_keys 文件权限 四.测试是否正 ...
- Linux免密登陆设置了免密登陆为啥还需要输入密码
一.设置了免密码登陆但是还是需要输入密码: 权限保证:1.authorized-keys 的权限为 600 2.home.账户所在的目录如hadoop..ssh这三个文件的权限都必须设置为700,缺少 ...
- 阿里云ssh免密登陆突然无效
[root@node03 ~]# ssh-copy-id node02 root@node02's password: sh: .ssh/authorized_keys: Permission den ...
- ssh安全优化免密登陆
ssh协议 为什么使用ssh协议? 在进行传输时,会对数据进行加密,保证会话安全:telnet协议不是加密传输,在传输过程中如果被抓包,就会造成信息泄露,telnet默认不支持root远程. # 常用 ...
- ssh的免密登陆
想必大家都有使用ssh登陆的过程了,那么,怎么设置ssh免密登陆呢?下面有一些我的总结: 环境:服务器主.从 主服务器:192.168.1.1 从服务器:192.168.1.2 实现主服务器ssh登录 ...
随机推荐
- Ubuntu 国内安装 kubernetes
由于墙的原因,国内要安装 kubernetes 非常的麻烦,因此只要解决这个问题,就可以顺利安装 kubernetes 的 三个官法工具 kubelet.kubeadm.kubectl. 安装环境: ...
- LAMP调优
1.编译安装httpd前修改: 在安装包目录下 vim include/ap_release.h 搜索:BASEVENDOR 修改其八项隐藏curl -I http://地址 中的Server ...
- falsk 使用celery后台执行任务
# falsk 使用celery后台执行任务 1.基础环境搭建 doc:https://flask.palletsprojects.com/en/1.0.x/patterns/celery/ mkdi ...
- 【struts 报错】 No action config found for the specified url
1 type Exception report message org.apache.struts.chain.commands.InvalidPathException: No action con ...
- 洛谷 P1063 能量项链(区间DP)
嗯... 题目链接:https://www.luogu.com.cn/problem/P1063 这道题首先要读懂题目,然后往上套区间dp,要转换成链式. AC代码: #include<cstd ...
- 使用pycharm创建Django项目,'django-admin' 不是内部或外部命令
报错信息如下: (笔者的电脑为win10,python3.7,django 2.2.6 ) 第一种情况的解决方案:没有配置环境变量,Django安装之后,需要配置环境变量,命令django-admin ...
- 计算机二级-C语言-程序修改题-190114记录-对整型变量进行取余操作可以取得各个位上的值。
//给定程序中fun函数的功能是:从低位开始取出长整形变量s中奇数位上的数,依次构成一个新的数放在t中.高位仍在高位,低位仍在低位.例如:当s中的数为7654321时,t中的数为7531. //重难点 ...
- Django 删除 migrations
如果想重新创建表格,可以按如下步骤进行操作: 1. 从数据库中删除表格 DROP TABLE `table_name`; 2. 删除 migrations 文件 文件在APP名称下的 migratio ...
- 《创业者技能树》--创业课--14天复盘第一课candy2--HHR计划
1,厉害的人是如何分析问题的?
- MAC系统 - 基础知识
一.基础操作 设置:触控板设置 - >学习具体手势 手势:MacBook Pro手势大全必学手势触控板手势有哪些 左键,右键,滑屏,切换到应用... 一指操作: 一指敲击:鼠标左键: 一指按下: ...