case1
需求:DB服务器需要免密码访问AP服务器
1.公钥私钥的作成(被访问服务器中做成(ap#1、ap#2))
①su - batch
②$ ssh-keygen -t rsa -b 2048
※这个过程直接按Enter键
③公钥做成authorized_keys
$ cd /home/batch/.ssh
$ cat id_rsa.pub >> authorized_keys
$ chmod 600 authorized_keys
④为了稍作区分,分别作成访问ap#1,ap#2的私钥,其实他们是同一个东西
$ mv id_rsa id_rsa_ap01 (ap#2:id_rsa_ap02)
④SSH登录设置
authorized_keys的开头加入下面的内容
no-pty,no-port-forwarding,no-X11-forwarding,no-agent-forwarding,from="DB#1IP,DB#2IP", ssh-rsa ・・・
⑤将做成的私钥存到DB服务器的「/tmp」
# tar cvf /tmp/key_ap01.tar id_rsa_ap01(AP#2:key_ap02.tar)
2.私钥的存放
登录到DB服务器
# cd /home/batch
# mkdir key
# chown batch:batch key
# chmod 700 key
# ls -ld key
# cd key
# tar xvf /tmp/key_ap01.tar(ap#2:key_ap02.tar)
# ls -l
3.通过scp转送文件判断是否配置完好
①DB服务器
# su - batch
$ cd /tmp
$ touch scp_test.txt
$ scp -i /home/batch/key/id_rsa_ap01 /tmp/scp_test.txt batch@ap01:/tmp/.
$ scp -i /home/batch/key/id_rsa_ap02 /tmp/scp_test.txt batch@ap02:/tmp/.
※初回使用时、询问登录到known_host
②ap服务器中确认是否收到相应文件
# ls -l /tmp/scp_test.txt
case2
访问元服务器里面操作,然后将公钥存放到对象服务器,这样就可以实现免密码登录到对象服务器。
1.生成公钥和私钥
ssh-keygen -t rsa -N ""
2.cd /root/.ssh/
3.通过ll查看刚才生成的公钥和私钥
id_rsa
id_rsa.pub
4.ssh连接到对象服务器
ssh 192.168.100.31
root@192.168.100.31's password:
5.将public key拷贝到对象服务器上
ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.100.31
6.再次ssh连接到对象服务器时,不再需要输入密码。
ssh 192.168.100.31
总结:被访问的机器里放公钥,需要访问的机器里放私钥
相关推荐
标题所述的"通过秘钥实现scp不输入密码传送文件"是一种使用SSH密钥对进行身份验证的方法,以避免在执行SCP(Secure Copy)命令时反复输入密码。SCP是基于SSH协议的安全文件传输工具,通常用于在不同的主机之间复制...
SSH 免密码登录基于秘钥的认证机制。免密码登录指的是从一台主机 A 的用户 Auser,使用 Buser 用户(主机 B 的一个用户)免密码登录到主机 B。只能以 hdp01 上的用户 root 使用 root(hdp02 的)用户登录到 hdp02。 ...
Bus Hound秘钥,Bus Hound秘钥,Bus Hound秘钥,Bus Hound秘钥,Bus Hound秘钥
CentOS 配置无密码登录 配置sshd服务 在服务器上修改/etc/ssh/sshd_config: <!– lang: shell –> #禁止root登录 PermitRootLogin no #指定可以登录的用户 AllowUsers bob alice StrictModes yes #关闭密码...
**KeePass秘钥管理软件安装使用说明** KeePass是一款免费开源的密码管理软件,它可以帮助用户安全地存储各种密码、账号等敏感信息。以下是对KeePass软件的安装、汉化、配置、使用以及已有密码本迁移的详细步骤。 #...
可以将密码留空,这样之后就可以免密码登录。 2、将私钥文件拷贝到本机。 scp root@192.168.1.168:/root/.ssh/id_rsa ~/.ssh 这里最好将私钥文件放在 ~/.ssh 目录下,不然在使用 ssh 登录时,需要使用 -i 来指定...
SSH免密码登录是SSH的一种便捷方式,允许用户在不输入密码的情况下登录到远程服务器,提高工作效率。本文将详细介绍如何在Linux环境下配置SSH免密码登录。 首先,确保你有两台Linux服务器,分别称为server1和server...
### 使用ssh-keygen实现免密码登录Linux的方法 在日常运维工作中,频繁地通过SSH协议登录服务器进行管理和操作是常见的需求之一。为了提高工作效率并确保安全性,实现免密码登录Linux主机是一种非常实用的方法。...
(当然你也可以自己创建“秘钥对”) Centos添加公钥的文件是:~/.ssh/authorized_keys 3、进入到“auto_rsync_bat”文件夹下,修改批处理文件“rsync-demo.bat” 4、修改rsync-demo.bat 注意: 4.1、源目录...
3. 密码安全:秘钥密码也是非常敏感的信息,因此我们需要保护秘钥密码免受未经授权的访问。 4. authorized_keys 文件安全:authorized_keys 文件包含了公钥信息,因此我们需要保护 authorized_keys 文件免受未经授权...
Axure RP 10是一款广泛使用的原型设计工具,主要用于快速创建交互式的产品...密码提示中的“www.xiazai99.com”可能是一个下载网站,用于获取该压缩包的解压密码,用户需要访问该网站并按照指示获取密码以解压缩文件。
总结来说,配置SSH免密登录和使用pssh命令,能有效提升系统管理员的工作效率,减少手动输入密码的时间和出错概率。这对于需要批量管理和监控多台服务器的场景尤其重要。正确配置后,可以轻松地跨多台机器执行命令,...
如果想要修改密码,请使用: 你自己的密码 dfghjklg 然后md5加密,例如我想要登录密码为123456 就把123456dfghjklg进行md5加密,就得到这样一串秘钥:1860afdf5e997838ef3ce89bc8409542 接下来直接复制他,直接 替换掉...
在探讨“PowerDesigner 11 密钥”的相关内容之前,我们首先需要理解PowerDesigner软件的基本概念及其重要性,然后再深入到密钥的具体作用与管理。 ### PowerDesigner 软件概述 PowerDesigner 是一款功能强大的...
标题中的“M1卡密钥更改工具”是指用于修改M1类型卡片(通常指的是Mifare Classic 1K或Mifare Ultralight)中密钥的软件工具。M1卡是一种非接触式智能卡,广泛应用于门禁、公交卡、会员卡等领域。...
**JProfiler**是一款强大的Java应用程序性能分析工具,主要用于检测和优化Java应用的内存使用、CPU性能、线程活动、锁竞争、SQL查询性能等问题。它提供了丰富的可视化界面和详细的统计信息,帮助开发者深入理解并...
如何使用 直接指定ip然后-i 指定key文件,然后指定...ssh的原理就是,公钥给人家,自己留秘钥,远端主机的其他用户也是无法看到这个指定的用户的接受到的公钥的,所以用户是一对一的。 比如我在test-server 下面的a