一、建立SSH信任
将A主机做为客户端(发起SSH请求 ip:192.168.200.170)
将B主机作为服务器端(接收ssh请求   ip:192.168.200.149)
以上以主动发起SSH登录请求的主机和接收请求的主机进行分类
<1>A主机生成公,私钥证书

  1. # ssh-keygen -t rsa     #rsa算法的证书
  2. Generating public/private rsa key pair. (以下一路回车)
  3. Enter file in which to save the key (/root/.ssh/id_rsa):
  4. /root/.ssh/id_rsa already exists.
  5. Overwrite (y/n)? y                      (因为我的证书已存在,覆盖即可)
  6. Enter passphrase (empty for no passphrase):
  7. Enter same passphrase again:
  8. Your identification has been saved in /root/.ssh/id_rsa. (私钥)
  9. Your public key has been saved in /root/.ssh/id_rsa.pub. (公钥)
  10. The key fingerprint is:
  11. c1::cc::2b::dd:c3:6b:1e::5d:da:9c:da:8a
  12. 证书就生成了   id_rsa (私钥)|& id_rsa.pub (公钥)

<2>将A主机生成的公钥传递给B主机

  1. #scp /root/.ssh/id_rsa.pub  root@192.168.200.149:/root/.ssh/id_rsa.pub

在B主机上将A的公钥更名为

  1. #mv id_rsa.pub authorized_keys
  1. scp /root/.ssh/id_rsa.pub root@192.168.200.149:/root/.ssh/authorized_keys

若B主机已添加其他服务器信任,则进行追加操作

  1. scp /root/.ssh/id_rsa.pub root@192.168.200.149:/root/.ssh/authorized_keys.tmp
    ssh root@192.168.200.149 "cat /root/.ssh/authorized_keys.tmp >> /root/.ssh/authorized_keys"

至此从A主机远程SSH B主机的工作即告完成

二、修改linux主机名

第一步:

  1. #hostname myserver

第二步:

  1. # vim /etc/sysconfig/network
  2.  
  3. NETWORKING=yes
    HOSTNAME=myserver
    NETWORKING_IPV6=no
    PEERNTP=no
    GATEWAY=192.168.200.149

第三步:
修改/etc/hosts文件

192.168.200.170:

  1. # vim /etc/hosts
    127.0.0.1 myserver1
    192.168.200.149 myserver2

ip:192.168.200.149:

  1. # vim /etc/hosts
  2. 192.168.200.170 myserver1
  3. 127.0.0.1   myserver2

至此,在192.168.200.170上可以直接使用#ssh myserver2连接至192.168.200.149

配置ssh服务公钥登录(就是配置cmmaster服务器于slave服务器单向可以公钥登录)

在每台服务器上以root用户登录,更改ssh配置文件/etc/ssh/sshd_config

所有服务器执行这个命令:

  1. sed -i 's/#RSAAuthentication yes/RSAAuthentication yes/' /etc/ssh/sshd_config

所有服务器执行这个命令:

  1. sed -i 's/#PubkeyAuthentication yes/PubkeyAuthentication yes/' /etc/ssh/sshd_config
  1. RSAAuthentication yes               #启用rsa认证
  2. PubkeyAuthentication yes             #启用公钥私钥配对认证方式
  3. AuthorizedKeysFile .ssh/authorized_keys    #公钥文件路径

重启ssh服务

  1. systemctl restart sshd

在master服务器上产生公钥与私钥的命令

  1. ssh-keygen -t rsa

用这个命令传输公钥到每个服务器

  1. ssh-copy-id -i /root/.ssh/id_rsa.pub 192.168..*

OK

linux建立ssh信任关系的更多相关文章

  1. Linux创建SSH信任关系

    Linux服务器创建信任关系可以解决远程执行命令.远程传输文件多次手工输入的麻烦.可以实现环境一键打包备份. 测试环境 SuSE 手工创建 假设服务器A与B间要建立信任关系.用户想从服务器A免密码登录 ...

  2. 批量部署ssh信任关系

    要求1:大批量部署SSH信任关系,在A文件分发服务器上大批量部署WEB层面信任关系文件分发服务器为:10.0.3.9 登录用户为:zhangsan WEB层IP段:10.0.3.10~10.0.3.6 ...

  3. scp建立安全信任关系

    1. 在机器Client上root用户执行ssh-keygen命令,生成建立安全信任关系的证书. [root@Client root]# ssh-keygen -b 1024 -t rsa Gener ...

  4. centos下建立双机信任关系

    在有些情况下,我们希望在两台centos机器之间建立ssh连接的时候,可以不用输入密码.最常见的情况就是在使用脚本做数据库备份的时候.这种情况下,我们可以通过公钥/私钥来建立双机之间的信任关系. 网上 ...

  5. ssh 信任关系无密码登陆,清除公钥,批量脚本

    实验机器: 主机a:192.168.2.128 主机b:192.168.2.130 实验目标: 手动建立a到b的信任关系,实现在主机a通过 ssh 192.168.2.130不用输入密码远程登陆b主机 ...

  6. SSH 信任关系建立

    需求hostA通过ssh登陆到hostB,实现免密登陆,以及SCP的免密传送文件 由于hostA要登陆到hostB 首先需要在hostA上生成密钥,使用以下命令 ssh-keygen -t rsa 按 ...

  7. Linux服务器间信任关系建立方法

    http://blog.csdn.net/jiangzeyun/article/details/42489359

  8. 【ssh信任关系】解决信任关系不生效问题

    配置的时候遇见点问题,发现即便将id_rsa.pub拷贝到了另一台机器上,信任也没有建立起来. 原因是另外一台机器上目录权限不对,可以通过su root后观察/var/log/message里的日志信 ...

  9. 两台linux之间建立信任关系,实现免密码ssh远程登录或scp数据上传

    两台linux之间建立信任关系,实现免密码远程登录或数据上传 1.执行ssh-keygen命令,生成建立安全信任关系的证书: linux1上:执行命令  ssh-keygen  -t rsa 在程序提 ...

随机推荐

  1. Mysql相关集锦

    1.MyBatis中设置或获取插入的自增主键 http://my.oschina.net/kolbe/blog/512904 2.MySql性能调优与架构设计系列 http://www.cnblogs ...

  2. 128. Longest Consecutive Sequence(leetcode)

    Given an unsorted array of integers, find the length of the longest consecutive elements sequence. F ...

  3. 重温WCF之数据契约和序列化(四)

    一.数据契约 1.使用数据协定可以灵活控制哪些成员应该被客户端识别. [DataContract] public class Employee { [DataMember] public string ...

  4. Java 8新特性

    Java 8版本最大的改进就是Lambda表达式,其目的是使Java更易于为多核处理器编写代码:其次,新加入的Nashorn引擎也使得Java程序可以和JavaScript代码互操作:再者,新的日期时 ...

  5. 编程风格规范google版

    python's  coding style,google 命名

  6. catch that cow (bfs 搜索的实际应用,和图的邻接表的bfs遍历基本上一样)

    Catch That Cow Time Limit: 2000MS   Memory Limit: 65536K Total Submissions: 38263   Accepted: 11891 ...

  7. 攻城狮在路上(壹) Hibernate(四)--- 对象标识符(OID)生成机制

    Hibernate使用对象标识符(OID)来建立内存中对象和数据库表中记录的对应关系,对象的OID和数据库的主键对应.为了保证OID的唯一性和不可变性,应该让Hibernate来为OID赋值.Hibe ...

  8. 2-05使用SQL语句创建数据库2

    使用SQL语句创建多个数据文件和日志文件: USE master--指向当前使用的数据库 GO--批处理的标志 CREATE DATABASE E_Market--创建E_market数据库 ON P ...

  9. php正则获取网页标题、关键字、网页描述代码

    php正则获取网页关键字,代码如下: function get_keywords($html) { $html=strtolower($html); preg_match("@<hea ...

  10. PHPCMS V9 WAP手机门户域名绑定

    如需要绑定域名为wap.domain.com,作下如操作: 一.把wap.domain.com域名绑定到你的这个网站主机上. 二.在网站后台模块>手机门户域名里面填写“http://wap.do ...