脚本说明 本地服务器ip 10.0.0.5 远程服务器地址 10.0.0.223 #!/bin/bashremote_ip=$ if [ ! -n "$1" ] ;then echo "please usage ./without_password remote_host!" exit else echo "the remote_host you input is $remote_ip" fi ssh root@$remote_ip "…

最近看了看强大的号称自动化运维的三大利器之一的--ansible,ok,亲测之后,确实感觉,对于我们这种DBA工作者来说,确实很受益. 值得注意的是ansible要求被管理服务器python版本不低于2.6. OK,简单了写了个脚本,实现服务器端面密钥登陆被管理服务器python脚本,这里省略了ansible,python等的部署以及使用. 环境: python 2.7 ansible 2.4.0 pexpect  (pip installpexpect) 以下是批量分发密钥登陆脚本内容: #!…

ssh 免密钥登陆的两种方式第一种:直接使用命令复制过去ssh-copy-id root@192.168.3.113批量复制for i in {113..140}; do ssh-copy-id root@192.168.3.$i;done 第一种:使用查看id_rsa.pub 将这个放入对方(192.168.3.113)的 .ssh/authorized_keys 文件中[root@compute5 yong10_16]# cat /root/.ssh/id_rsa.pub ssh-rsa A…

local ipaddress:10.47.39.7:remote ipaddress:10.47.39.8 1.生成公钥和私钥 [root@local ~]# ssh-keygen -t rsa   #一路回车 2.生成完后在.ssh目录里会看全id_isa和id_rsa.pub两个文件 [root@local ~]# cd .ssh/[root@local .ssh]# lsid_rsa id_rsa.pub known_hosts 3.复制id_rsa.pub文件到需要登陆的远程主机的.s…

相关软件的使用: ######################################################################### 以上是相关软件的使用! 以下是免密登陆的配制 两台服务器之间,免密登陆的配制: ############################################################################################# putty 免密码登陆的配制: #################…

配置SSH无密码登录需要4步准备工作生成公钥和私钥导入公钥到认证文件,更改权限测试1. 准备工作确认本机sshd的配置文件(需要root权限) # vi /etc/ssh/sshd_config 1找到以下内容,并去掉注释符”#“ RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys 123如果修改了配置文件,需要重启sshd服务 (需要root权限) # /sbin/serv…

1.本地生成密钥并发送目标主机 >&1 #采用数字签名RSA或DSA生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub ssh-copy-id -i /root/.ssh/id_dsa.pub root@10.10.16.224 #默认以22端口的方式将.pub文件复制到B机器的.ssh目录, 并cat id_dsa.pub >> ~/.ssh/authorized_keys ssh-copy-id -i /root/.ssh/id_d…

通过使用ssh-keygen生成公钥,在两台机器之间互相建立新人通道极客. 如果本地机器是client,远程机器为server. 1.使用ssh-keygen生成rsa keygen(在这里会覆盖曾经生成的~/.ssh/id_rsa文件,请提前做好备份. ) ssh-keygen -b 1024 -t -rsa 然后一直按回车就可以. 2.拷贝公钥到目标机器上,并更名为authorized_keys scp ~/.ssh/id_rsa.pub root@192.168.8.1:/etc/drop…

#第一步 生成密钥,一路回车就行 ssh-keygen -t rsa #第二步 将密钥拷贝到目标服务器上,注意双引号 ssh-copy-id -i ~/.ssh/id_rsa.pub "root@192.168.1.10"…

实验说明: 在自动化部署时,会经常SSH别的机器去操作,然而每次的密码认证却很令人烦躁,尤其是很长的密码,因此SSH免密登陆就显得必不可少: 在机器数目很多的时候,使用更过的往往是Ansible分发并执行SSH免密登陆脚本,使得每台机器之间都能免密登陆. 实验环境: 宿主机系统   :Fedora 28 WorkStation 虚拟机管理器 :Virt-Manager 1.5.1 虚拟机配置   :ha1  CentOS 7.2 1511 (minimal)   virbr0: 192.168.…

原文章摘自:http://lizhenliang.blog.51cto.com/7876557/1607723/ Linux下实现免交互登陆一般有两种: 1. SSH无密码认证方式 客户端使用ssh-keygen生成密钥对,将公钥复制到服务端(authorized_keys),SSH提供公钥登陆,当SSH访问服务端时,服务端先在本机寻找客户端的公钥,然后把客户端发来的公钥进行比较,如果一致,则用公钥加密给客户端,客户端再用私钥进行解密,实现加密所有传输的数据. 1>.在客户机上创建密钥对 # s…

1:多台机器互相免密登陆的思路(默认你的linux操作系统已经安装好ssh): 第一步:在各自的机器上面生成密钥: 在第1台机器上生产一对钥匙: ssh-keygen -t rsa 在第2台机器上生产一对钥匙: ssh-keygen -t rsa 在第3台机器上生产一对钥匙: ssh-keygen -t rsa ............ 第二步:将其它机器的公钥拷贝到第一台机器:(必须在各个机器的/etc/hosts文件写好对应的主机和ip地址) ssh-copy-id 第一台机器(分别在其他机…

ssh服务简单介绍 SSH协议框架中最主要的部分是三个协议: *传输层协议(The Transport Layer Protocol)提供服务器认证,数据机密性,信息完整性等的支持; *用户认证协议(The User Authentication Protocol)则为服务器提供客户端的身份鉴别; *连接协议(The Connection Protocol)将加密的信息隧道复用成若干个逻辑通道,提供给更高层的应用协议使用;各种高层应用协议可以相对地独立于SSH基本体系之外,并依靠这个基本框架,通…

摘要:安装openssl openssl-devel 不过有些centos自带 192.168.161.5  192.168.161.15 本版本用centos7 (192.168.161.5) yum -y install openssl openssl-devel 接着 ssh-keygen -t rsa #生成公钥密钥 一直默认回车到底 cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys ssh-copy-id -i 192.168.16…

SSH 免密码登陆 serverA 机器上 userA 用户,想要免密钥登陆到serverB机器上 1.集群中的所有机器 安装ssh 服务端sudo apt-get updatesudo apt-get install openssh-server 2.查看ssh运行状态 ps -e | grep ssh 如果发现 sshd 和 ssh-agent 即表明 ssh服务基本运行正常 3.serverA 上生成 生成公钥和私钥 ssh-keygen -t rsa -P "" rsa和dsa…

实现openssh免密钥登陆(公私钥验证) 在主机A上,通过root用户,使用ssh-keygen生成的两个密钥:id_rsa和id_rsa.pub 私钥(id_rsa)保存在本地主机,公钥(id_rsa.pub)需要传递到对端B主机 只能实现 指定账户(远端主机上已存在的账户,且发送过公钥的账户) 免密登录 到远端主机上 这里使用2台主机,一台rhel6,一台rhel7 设置自动联网 rhel7 [root@192 zbf]# vim /etc/sysconfig/network-script…

通过shell脚本配置免密登陆,分为两个脚本,一个是配置文件config.env,一个是正式脚本sshkey.sh. # config.envexport HOST_USER=(root) export PASSWD=(a) export SSH_HOST=(192.168.165.15 192.168.165.16 192.168.165.165) 以上congfig.env文件中,SSH_HOST参数可配置多个IP,可配置不同的用户 sshkey.sh脚本内容大致如下: 在本地用rsa加密方…

Ansible 密钥免密登陆使用重点 1.配置/etc/ansible/hosts 2.配置公钥以及秘钥 authorized_keys 放置公钥文件 .ssh 放置密钥文件 密钥文件名称必须为 id_rsa [重点] 3.如何使用su 到root 执行命令 ansible all  -b --become-method su -m shell -a "ls /root" 如何su到root 4.拷贝文件 执行文件 ansible all -b  --become-method su …

原帖地址:http://ask.apelearn.com/question/798 用Putty实现A机器远程登陆B机器,具体实现请看链接:http://www.cnblogs.com/ImJerryChan/p/6002508.html Linux密钥免密码登陆方法如下:在A机器上输入命令: ssh-agent 然后回车 运行后,出现三行,类似于: SSH_AUTH_SOCK=/tmp/ssh-mviGZr1522/agent.; export SSH_AUTH_SOCK; SSH_AGENT…

目录 1. 公钥私钥简介 2. 使用密钥进行ssh免密登录 2.1. 实验环境 2.2. 开始实验 3. ssh的两种登陆方式介绍 3.1. 口令验证登录 3.2. 密钥验证登录 4. 总结 1.公私钥简介与原理 公钥和私钥都属于非对称加密算法的一个实现,这个加密算法的信息交换过程是: 1) 持有公钥的一方(甲)在收到持有私钥的一方(乙)的请求时,甲会在自己的公钥列表中查找是否有乙的公钥,如果有则使用一个随机字串使用公钥加密并发送给乙. 2) 乙收到加密的字串使用自己的私钥进行解密,并将解密后的…

1. 修改hosts和hostname 2. 用户管理 3. 免秘登陆 4. 文件末尾添加 >> 5. 设置可执行文件 6. 任何地方调用 7. Centos6 永久关闭防火墙 8. Centos 7 防火墙控制 9. 查找包含指定字符串的文件 1. 修改hosts和hostname 修改hosts vi /etc/hosts 修改hostname vi /etc/sysconfig/network 修改ip vi /etc/sysconfig/network-scripts/ifcfg-et…

一.实际工作生产场景分析 张三是某公司员工,由于业务上的需求,需要经常使用SSH工具登陆服务器A的root账户进行操作,为避免重复进行密码验证身份.现采用张山的公钥发送给服务器A,免输入密码登陆到服务器A的root账户.首先张三要生成一对公钥和私钥,私钥要绝对保密. 理解思路:用户alex想要免输入密码登陆bob的主机,就需要在alex主机上把自己的公钥发送(ssh-copy-id  -i  ~/.ssh/id_rsa.pub root@bob's IP address)给bob的主机.同理可类…

ssh key 免密码登陆服务器,批量分发管理以及挂载远程目录的sshfs 第一部分:使用ssh key 实现服务器间的免密码交互登陆 步骤1: 安装openssh-clients [root@001 ~]# yum install openssh-clients -y 步骤2: 创建用户,所有机器同时操作,可直接使用root [root@001 ~]# useradd test #如果使用root,这里跳过 [root@001 ~]# echo "123456"|passwd --s…

SSH第一次连接远程主机 公钥交换原理 1.客户端发起链接请求2.服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥)3.客户端生成密钥对4.客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密5.客户端发送加密后的值到服务端,服务端用私钥解密,得到Res6.服务端用解密后的值Res异或会话ID,计算出客户端的公钥(这一步服务端得到客户端公钥)最终:双方各自持有三个秘钥,分别为自己的一对公.私钥,以及对方的公钥,之后的所有通讯都会被加密 首次登录提示信息 如果…

又来了,上头让小轩我在服务器中写一个Shell脚本,主要用来在机器B中定时备份机器A中的一些文件.那么,小轩是怎么想的呢? 在小轩的知识库里,现在有scp和ssh两个玩具.别的还真没有其他什么东西了.那就想直接用scp去远程复制好了,但是scp复制的时候还要输入密码.那就搞搞让使用scp的时候不用输入密码好了. 以下进入正文 忽略ssh安装scp安装过程.默认认为当前机器与远程机器含有完整的ssh,scp功能 首先在机器B中使用ssh-keygen -t rsa 命令 (想来玩git的童鞋应该知…

声明:作者原创,转载注明出处. 作者:帅气陈吃苹果 一.SSH简介 SSH(Secure Shell)是一种通信加密协议,加密算法包括:RSA.DSA等. RSA:非对称加密算法,其安全性基于极其困难的大整数的分解(两个素数的乘积): DSA:也是非对称加密算法,其安全性基于整数有限域离散对数难题: 二.SSH免密登陆原理 三.SSH免密登陆 服务器环境: 机器 用户名 密码 master hadoop hadoop slave1 hadoop hadoop slave2 hadoop hado…

非root用户sudo_ssh免密钥 目标:从服务器上ssh登陆后sudo免密钥执行相应的命令 环境介绍: 192.168.65.130 web224 # 步骤一: # 每个节点执行(不是必须,但是建议这样做) cat >>/etc/hosts <<EOF 192.168.65.130 web224 EOF # 场景介绍 # 现在有个删除缓存的操作.需要在192..129和192.168.65.130的相应缓存文件也都一起被删除掉了 # 准备工作 # 每台机器上都创建一个账号 us…

应用场景之一:java 程序调用shell脚本,通过ssh 免密登陆数据库服务器,进行数据的抽取打包工作. 免密设置步骤: 1.客户端生成公私钥,在任意目录下执行命令ssh-keygen(一路回车默认即可),会在当前用户的家目录下的.ssh目录下生成私钥id_rsa.公钥id_rsa.pub; 2.上传公钥到服务器,执行命令 ssh-copy-id -i ~/.ssh/id_rsa.pub username@serverip (username 服务器的用户名,serverip 服务器ip), …

ssh协议 为什么使用ssh协议? 在进行传输时,会对数据进行加密,保证会话安全:telnet协议不是加密传输,在传输过程中如果被抓包,就会造成信息泄露,telnet默认不支持root远程. # 常用协议端口 ftp 21 ssh 22 telnet 23 # 不支持root登陆 rsync 873 rdp 3389 ssh的相关命令 # 1.ssh远程登陆 ssh username@IP -p portnumber username 表示的是用户名 -p 指定端口 IP 表示的是远程主机的IP…

2016-12-23 读这本<Ansible权威指南>学习ansible,根据本书内容和网上的各种文档,以及经过自己测试,写出以下笔记.另,这本书内容很好,但印刷错误比较多,作者说第二版会改进,还没买的小伙伴们可以买第二版. 一.安装1.安装要求:控制服务器:需要安装Python2.6/2.7被管理服务器:需要安装Python2.4 以上版本,若低于Python2.5 需要安装pythonsimplejson;若启用了selinux,则需要安装libselinux-python 2.yum安装…