case1
需求:DB服务器需要免密码访问AP服务器
1.公钥私钥的作成(被访问服务器中做成(ap#1、ap#2))
①su - batch
②$ ssh-keygen -t rsa -b 2048
※这个过程直接按Enter键
③公钥做成authorized_keys
$ cd /home/batch/.ssh
$ cat id_rsa.pub >> authorized_keys
$ chmod 600 authorized_keys
④为了稍作区分,分别作成访问ap#1,ap#2的私钥,其实他们是同一个东西
$ mv id_rsa id_rsa_ap01 (ap#2:id_rsa_ap02)
④SSH登录设置
authorized_keys的开头加入下面的内容
no-pty,no-port-forwarding,no-X11-forwarding,no-agent-forwarding,from="DB#1IP,DB#2IP", ssh-rsa ・・・
⑤将做成的私钥存到DB服务器的「/tmp」
# tar cvf /tmp/key_ap01.tar id_rsa_ap01(AP#2:key_ap02.tar)
2.私钥的存放
登录到DB服务器
# cd /home/batch
# mkdir key
# chown batch:batch key
# chmod 700 key
# ls -ld key
# cd key
# tar xvf /tmp/key_ap01.tar(ap#2:key_ap02.tar)
# ls -l
3.通过scp转送文件判断是否配置完好
①DB服务器
# su - batch
$ cd /tmp
$ touch scp_test.txt
$ scp -i /home/batch/key/id_rsa_ap01 /tmp/scp_test.txt batch@ap01:/tmp/.
$ scp -i /home/batch/key/id_rsa_ap02 /tmp/scp_test.txt batch@ap02:/tmp/.
※初回使用时、询问登录到known_host
②ap服务器中确认是否收到相应文件
# ls -l /tmp/scp_test.txt
case2
访问元服务器里面操作,然后将公钥存放到对象服务器,这样就可以实现免密码登录到对象服务器。
1.生成公钥和私钥
ssh-keygen -t rsa -N ""
2.cd /root/.ssh/
3.通过ll查看刚才生成的公钥和私钥
id_rsa
id_rsa.pub
4.ssh连接到对象服务器
ssh 192.168.100.31
root@192.168.100.31's password:
5.将public key拷贝到对象服务器上
ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.100.31
6.再次ssh连接到对象服务器时,不再需要输入密码。
ssh 192.168.100.31
总结:被访问的机器里放公钥,需要访问的机器里放私钥
相关推荐
标题所述的"通过秘钥实现scp不输入密码传送文件"是一种使用SSH密钥对进行身份验证的方法,以避免在执行SCP(Secure Copy)命令时反复输入密码。SCP是基于SSH协议的安全文件传输工具,通常用于在不同的主机之间复制...
SSH 免密码登录基于秘钥的认证机制。免密码登录指的是从一台主机 A 的用户 Auser,使用 Buser 用户(主机 B 的一个用户)免密码登录到主机 B。只能以 hdp01 上的用户 root 使用 root(hdp02 的)用户登录到 hdp02。 ...
Bus Hound秘钥,Bus Hound秘钥,Bus Hound秘钥,Bus Hound秘钥,Bus Hound秘钥
CentOS 配置无密码登录 配置sshd服务 在服务器上修改/etc/ssh/sshd_config: <!– lang: shell –> #禁止root登录 PermitRootLogin no #指定可以登录的用户 AllowUsers bob alice StrictModes yes #关闭密码...
**KeePass秘钥管理软件安装使用说明** KeePass是一款免费开源的密码管理软件,它可以帮助用户安全地存储各种密码、账号等敏感信息。以下是对KeePass软件的安装、汉化、配置、使用以及已有密码本迁移的详细步骤。 #...
可以将密码留空,这样之后就可以免密码登录。 2、将私钥文件拷贝到本机。 scp root@192.168.1.168:/root/.ssh/id_rsa ~/.ssh 这里最好将私钥文件放在 ~/.ssh 目录下,不然在使用 ssh 登录时,需要使用 -i 来指定...
SSH免密码登录是SSH的一种便捷方式,允许用户在不输入密码的情况下登录到远程服务器,提高工作效率。本文将详细介绍如何在Linux环境下配置SSH免密码登录。 首先,确保你有两台Linux服务器,分别称为server1和server...
### 使用ssh-keygen实现免密码登录Linux的方法 在日常运维工作中,频繁地通过SSH协议登录服务器进行管理和操作是常见的需求之一。为了提高工作效率并确保安全性,实现免密码登录Linux主机是一种非常实用的方法。...
(当然你也可以自己创建“秘钥对”) Centos添加公钥的文件是:~/.ssh/authorized_keys 3、进入到“auto_rsync_bat”文件夹下,修改批处理文件“rsync-demo.bat” 4、修改rsync-demo.bat 注意: 4.1、源目录...
2、协议结构模块:这包括了密码学协议的设计原则,如SSL/TLS(安全套接层/传输层安全)协议,用于保障网络通信的安全,以及SSH(安全外壳)协议,用于远程登录和命令执行的加密。 3、基本协议:这里可能涉及简单的...
3. 密码安全:秘钥密码也是非常敏感的信息,因此我们需要保护秘钥密码免受未经授权的访问。 4. authorized_keys 文件安全:authorized_keys 文件包含了公钥信息,因此我们需要保护 authorized_keys 文件免受未经授权...
Axure RP 10是一款广泛使用的原型设计工具,主要用于快速创建交互式的产品...密码提示中的“www.xiazai99.com”可能是一个下载网站,用于获取该压缩包的解压密码,用户需要访问该网站并按照指示获取密码以解压缩文件。
总结来说,配置SSH免密登录和使用pssh命令,能有效提升系统管理员的工作效率,减少手动输入密码的时间和出错概率。这对于需要批量管理和监控多台服务器的场景尤其重要。正确配置后,可以轻松地跨多台机器执行命令,...
**JProfiler**是一款强大的Java应用程序性能分析工具,主要用于检测和优化Java应用的内存使用、CPU性能、线程活动、锁竞争、SQL查询性能等问题。它提供了丰富的可视化界面和详细的统计信息,帮助开发者深入理解并...
如果想要修改密码,请使用: 你自己的密码 dfghjklg 然后md5加密,例如我想要登录密码为123456 就把123456dfghjklg进行md5加密,就得到这样一串秘钥:1860afdf5e997838ef3ce89bc8409542 接下来直接复制他,直接 替换掉...
在探讨“PowerDesigner 11 密钥”的相关内容之前,我们首先需要理解PowerDesigner软件的基本概念及其重要性,然后再深入到密钥的具体作用与管理。 ### PowerDesigner 软件概述 PowerDesigner 是一款功能强大的...
标题中的“M1卡密钥更改工具”是指用于修改M1类型卡片(通常指的是Mifare Classic 1K或Mifare Ultralight)中密钥的软件工具。M1卡是一种非接触式智能卡,广泛应用于门禁、公交卡、会员卡等领域。...