转载请出自出处:http://eksliang.iteye.com/blog/2187265
一、原理
我们使用ssh-keygen在ServerA上生成私钥跟公钥,将生成的公钥拷贝到远程机器ServerB上后,就可以使用ssh命令无需密码登录到另外一台机器ServerB上。
生成公钥与私钥有两种加密方式,第一种是rsa(默认),还有一种是dsa,使用时两种方式随便选一种即可
/usr/bin/ssh-keygen -t [rsa | dsa] 如果直接执行ssh-keygen,那么默认采用rsa生成公钥跟私钥
二、操作步骤
互信的原理了解了,我们可以把配置ssh互信的步骤进行有效的分割。
- 在要配置互信的机器(web-15和web-211)上生成各自经过认证的key文件。
- 将所有的key文件汇总到一个总的认证文件中。
- 将总的认证文件分发到想要进行互信的机器(web-211,web-15)
- 互信的验证
例如有如下两台机器:
| 主机 | 用户 |
| 192.168.27.211 | web211 |
| 192.168.27.15 | web15 |
第一步:登录192.168.27.211上面切换到web211用户
[web211@master01 ~]$ /usr/bin/ssh-keygen -t rsa
按三次回车,在~/.ssh/目录下面便会生成如下id_rsa(私钥) id_rsa.pub(公钥)这两个文件
第二步:登录192.168.27.15上面切换到web15用户
[web15@Node03 ~]$ /usr/bin/ssh-keygen -t rsa [web15@Node03 ~]$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
第三步:在192.168.27.15上面汇总id_rsa.pub到authorized_keys文件中
[web15@Node03 ~]$ ssh web211@192.168.27.211 cat /home/web211/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
第四步:将192.168.27.15上面的authorized_keys文件分发到192.168.27.211上面
[web15@Node03 .ssh]$ scp ~/.ssh/authorized_keys web211@192.168.27.211:~/.ssh/authorized_keys
第五步:修改authorized_keys文件的权限,只有当前互信用户可读写,否则通不过SSH的安全检查
15跟211都得执行:这步搞得我蛋疼了许久,这也是我做笔记的原因。
chmod 600 ~/.ssh/authorized_keys
到此为止,互信配置完毕,检测一下是否成功。
[web15@Node03 .ssh]$ ssh web211@192.168.27.211 [web211@master01 ~]$ --这里变成了web211了,说明免登录进入了92.168.27.211
相关推荐
### Linux配置SSH免密码登录详解 #### 一、引言 在进行分布式系统如Hadoop集群的搭建过程中,为了提高效率并确保数据的安全性,通常需要实现节点间的免密码登录。这种方式通过使用SSH (Secure Shell) 的公钥/私钥...
### SSH免密码登录详解 #### 一、简介 在日常运维工作中,经常需要在多台服务器之间进行频繁的SSH连接操作。为了提高工作效率并减少密码输入的繁琐过程,实现SSH免密码登录是一种非常实用的方法。本文将详细介绍...
确保私钥文件的安全和服务器的正确配置是使用SSH免密码登录的关键所在。通过这种方式,可以方便快捷地通过SSH协议访问远程服务器,进行系统管理、数据同步或其他操作,而无需每次手动输入密码,提高了工作效率同时也...
总结,SSH连接工具在Linux和Windows之间架起了一座安全的桥梁,使得远程管理和文件传输变得便捷。无论是免费的PuTTY,还是功能丰富的SecureCRT,都是Windows用户连接Linux服务器的得力助手。了解并掌握这些工具的...
### 思科交换机SSH配置详解 #### 一、引言 随着网络安全需求的日益增长,采用安全的方式访问网络设备变得至关重要。思科交换机作为网络基础设施中的关键组件,其安全性同样不可忽视。Secure Shell(SSH)作为一种...
总结来说,SSH免密码登录在Linux系统管理中是非常重要的,尤其是在大规模集群环境中。正确配置SSH密钥对和权限设置,可以避免频繁输入密码,提升管理效率。遇到问题时,检查日志文件并调整权限是解决问题的关键。...
总结来说,配置SSH免密码登录在CentOS 6.5中涉及到多个步骤,包括环境调整、密钥生成、公钥分发和权限设置。这一过程对于经常需要在多台服务器之间进行运维操作的用户来说是非常实用的。不过,需要注意的是,虽然免...
**SSH**(Secure Shell)是一种广泛应用于Linux系统中的安全协议,主要用于远程登录会话和其他网络服务的安全通信。它是目前最可靠的安全协议之一,能够有效地防止远程管理过程中信息的泄露。SSH最初是在UNIX系统上...
为了实现SSH免密码登录,需要生成SSH密钥对(id_dsa和id_dsa.pub),并将公钥追加到`~/.ssh/authorized_keys`文件中,以简化后续的集群管理操作。 配置SSH免密码登录的过程包括: 1. 使用`ssh-keygen`命令生成DSA...
总结,SSH和VNC在Windows与Linux之间的远程控制中扮演着重要角色。SSH适合文本模式的操作,而VNC则提供了图形化的界面。了解并熟练掌握这两种工具的使用,能极大地提升IT运维效率。在实际操作中,要始终将安全性放在...
总结来说,Linux SSH Putty.zip这个压缩包提供了两种主流的Linux远程连接工具,PuTTY适用于简单需求,而SSH Secure Shell Client则为大型企业提供更全面的解决方案。了解和掌握这两种工具的使用,对于经常需要远程...
### Linux 高级配置和管理 #### 一、编译系统——一切软件的运行基础 在深入了解Linux系统及其管理之前,我们首先需要明确一个概念:编译系统的重要性。无论是操作系统本身还是运行在其上的任何程序,都需要经过...
PuTTY是一款广受欢迎的开源应用程序,主要用于在Windows操作系统上通过SSH(Secure Shell)协议进行远程登录到Linux或Unix系统。SSH是一种加密网络协议,用于安全地执行命令、传输数据和管理远程服务器。PuTTY因其...
6. **Linux下安装和使用杀毒软件AntiVir**:尽管Linux系统的安全性相对较高,但安装杀毒软件仍然是保护系统免受病毒侵害的一个好习惯。学习如何在Linux上安装和配置防病毒软件,如AntiVir,可以提高系统的安全防护...
Linux下的SSH(Secure Shell)是一种安全的网络协议,用于在远程服务器上进行命令行交互、文件传输等操作。...配置过程简单,只需编辑`~/.ssh/config`文件,同时,配合SSH证书可以进一步优化登录体验。
通过上述步骤,我们不仅能够完成 minimal 版本虚拟机的安装与克隆,还能实现 SSH 的免密码登录,以及配置虚拟机间的网络通信。此外,对于软件安装和更新的需求,我们还介绍了如何配置本地和局域网内的 yum 源,以...
总结来说,SSH工具是IT专业人员的必备工具,它们提供了一种安全的远程访问方式,而Putty作为SSH客户端的代表,因其易用性和多功能性深受用户喜爱。无论是新手还是经验丰富的IT从业者,都应该掌握如何有效地使用SSH...
根据提供的文档内容,我们可以总结出关于Telnet与SSH在Linux环境中的使用...以上内容总结了关于Telnet与SSH在Linux中的基本使用、配置以及安全方面的知识要点,旨在帮助用户更好地理解和掌握这两种远程登录协议的应用。
通过上述步骤,我们不仅学习了如何使用`ssh-keygen`工具生成SSH密钥对,还掌握了如何配置免密码登录Linux主机的具体方法。这种方式不仅可以提高工作效率,还能增强系统的安全性。希望本文能对你有所帮助!