`
诗意的栖居
  • 浏览: 274101 次
  • 性别: Icon_minigender_2
  • 来自: 北京
社区版块
存档分类
最新评论

在两台服务器之间建立信任关系

阅读更多
在两台服务器之间建立信任关系解决scp,ssh等不用输入密码等问题 在两台服务器之间建立信任关系解决scp,ssh等不用输入密码等问题
最近在编写定时python脚本时遇到一个问题。在该脚本中,需要使用scp命令将本地的文件复制到另一台机器中备份。但通常执行scp命令后都需要输入用户密码,这样在定时自动执行的python脚步中就不适用了。
后来在Internet中查找相关资料,有资料[1]介绍在两台机器的两个用户之间建立安全的信任关系后,可实现执行scp命令时不需要输入用户密码。(该方法对ssh也适用)
以下为了讨论方便,我们将执行scp命令的机器称为Client,scp命令操作的远端机器称为Server。
以下是在机器Client的root和机器Server的root之间建立安全信任关系的步骤:
1. 在机器Client上root用户执行ssh-keygen命令,生成建立安全信任关系的证书。
[root@Client root]# ssh-keygen -b 1024 -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):<-- 直接输入回车
Enter same passphrase again: <-- 直接输入回车
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
49:9c:8a:8f:bc:19:5e:8c:c0:10:d3:15:60:a3:32:1c root@Client
[root@Client root]#
注意:在程序提示输入passphrase时直接输入回车,表示无证书密码。
上述命令将生成私钥证书id_rsa和公钥证书id_rsa.pub,存放在用户家目录的.ssh子目录中。
2. 将公钥证书id_rsa.pub复制到机器Server的root家目录的.ssh子目录中,同时将文件名更换为authorized_keys。
[root@Client root]# scp -p .ssh/id_rsa.pub root@192.168.3.206:/root/.ssh/authorized_keys
root@192.168.3.206&#39;s password:<-- 输入机器Server的root用户密码
id_rsa.pub 100% |**************************| 218 00:00
[root@Client root]#
在执行上述命令时,两台机器的root用户之间还未建立安全信任关系,所以还需要输入机器Server的root用户密码。
经过以上2步,就在机器Client的root和机器Server的root之间建立安全信任关系。下面我们看看效果:
[root@Client root]# scp -p text root@192.168.3.206:/root
text 100% |**************************|19 00:00
[root@Client root]#

试过了,生成的私钥和公钥要放在相应的.ssh目录下,成功的前提,用户名相同。

用户名不同怎么办?
分享到:
评论

相关推荐

    在两台服务器之间建立信任关系解决scp,ssh等不用输入密码等问题.files.rar

    本文将详细解释如何在两台服务器之间建立信任关系,以实现scp和ssh无密码登录。 首先,我们需要理解ssh的工作原理。SSH是一种网络协议,用于加密网络连接,提供安全的远程登录和其他网络服务。默认情况下,当用户...

    打通两台机器间的信任关系,并分发文件

    在IT行业中,尤其是在服务器管理与自动化运维领域,打通两台机器间的信任关系并进行文件分发是一项基础且重要的任务。本文将围绕这个主题,详细解释如何实现这一目标,并涉及相关知识点,包括LAMP/LNMP环境搭建、SSH...

    【转】如何创建两台Domino服务器的连接-复制

    为了建立它们之间的连接,首先要在两台服务器上安装 Domino,并且配置相同的认证标识符(Cert.id)。然后,使用 Domino Administrator 工具进行交叉验证,确保每个服务器都能识别并验证对方的标识符。交叉验证过程在...

    linux建立ssh信任关系

    建立SSH信任关系是免密登录的关键,它允许用户在两台主机之间进行无密码的SSH连接,增强了安全性,避免了每次登录时输入密码的麻烦。本文将详细解释如何在Linux环境中设置SSH信任关系。 首先,我们需要在客户端主机...

    KepServerEX V6-使用OPC UA在两台PC间交换数据.docx

    本文件详细介绍了如何使用KepServerEX V6版本通过OPC UA在两台PC之间进行数据交换。OPC UA是一种基于服务的通信标准,它克服了旧版OPC依赖于DCOM(分布式组件对象模型)的限制,简化了防火墙配置,并且提供了更安全...

    0原创】创建两台Domino服务器的连接+复制可用.pdf

    3. **交叉验证**:使用Domino Administrator,通过"工具"-&gt;"验证"菜单执行交叉验证,确保两台服务器间的信任关系。例如,用Notes/XICP的验证字Id验证Lnd7demo/EICP的验证字Id,反之亦然。 4. **复制Names.nsf**:...

    ActiveDirectory--域信任关系终版.pdf

    在该文档中,我们可以推断出,讨论的内容涉及Active Directory域之间如何建立信任关系,以及相关的配置步骤和工具。 首先,Active Directory中的域信任关系按照不同的类型可以分为几种,包括父子信任、树信任、森林...

    linux下实现两台不同域名的邮件服务器互发邮件扫描.pdf

    在这个场景下,假设我们使用Postfix,需要在两台服务器上安装和配置。Postfix的配置包括设置myhostname、mydestination、relayhost等参数,确保邮件能够正确路由到目标服务器。同时,为了实现域间通信,可能还需要...

    ActiveDirectory--域信任关系[归纳].pdf

    5. **测试信任关系**:在建立信任的任一域中设置共享文件夹,并赋予另一域的权限。然后,在另一个林的客户端上尝试访问该共享文件夹,以验证信任关系的正确性。 **总结** 活动目录域信任关系的建立对于企业网络...

    win2008域的建立及林信任

    - 确保两台服务器之间的网络连接正常,通过`ping`命令进行测试。 - 在DNS设置中,配置条件转发,确保两个林的DNS能够解析对方的域名。 - 使用`nslookup`命令验证DNS解析是否正常。 3. **建立林信任**: - 林...

    使用OPCUA在两台PC间交换大数据的.docx

    - 在服务器PC上,通过运行KEPServerEX5并打开"OPC UA Configuration",设置"Trusted Client"和"Trusted Server",确保两台PC都被视为可信任的节点。 - 交换证书是建立安全连接的关键。有两种方法:一是允许运行时...

    在mac本机查看公钥加入服务器中

    公钥是SSH(Secure Shell)连接中的一部分,它是一种通过网络在两台电脑之间进行安全通信的协议。公钥和私钥是一对,公钥存放在服务器端,私钥存放在客户端(如Mac电脑)。当客户端尝试连接服务器时,服务器会发送一...

    使用SSL协议实现客户 服务器之间安全通信.pdf

    1. **实验环境准备**:设置两台Windows 2003虚拟机,分配固定IP地址,避免冲突。 2. **安装证书服务**:在CA服务器上安装证书服务,选择独立根CA类型,设置CA的公用名称,启用ASP以支持证书服务。 3. **配置Web...

    Exchange2007邮件服务器internet应用的搭建和部署.pdf

    在匿名模式下,两台未建立信任关系的邮件服务器可以通过这些连接器互相通信。 在Exchange 2007 管理控制台中,我们需要创建权威域,这通常是自动完成的,但用户也可以手动设置。一旦这些配置完成,就可以在每台...

    第08章 多域间访问 windows server 2003-各种常见服务搭建.doc

    1. 在两台服务器上安装并配置DNS服务,确保DNS解析正常。 2. 在CXZ.com域的服务器上,打开“Active Directory 域和信任关系”,右键点击域名,选择“提升域功能级别”至Windows Server 2003模式。 3. 同样在SWM.com...

    使用OPCUA在两台PC间交换数据.docx

    OPCUA(OPC统一架构)是一种开放标准,用于在不同设备和系统之间安全地交换工业自动化数据。它克服了OPC DA(数据访问)和DCOM...通过遵循上述步骤,用户可以成功建立两台PC间的OPCUA通信链路,实现数据的高效交换。

    安装双机软件

    【安装双机软件】是指在两台服务器之间部署高可用性解决方案,确保关键服务或应用在一台服务器出现故障时能够无缝切换到另一台服务器继续运行。这种技术常用于保证业务连续性和数据中心的稳定性。在本场景中,安装的...

    服务器间通过ssh使用密钥对实现无密码登录solaris.doc

    在Solaris、Redhat Linux等操作系统上,可以采用这种方法来建立服务器间的信任关系,避免手动输入密码。 **步骤一:生成密钥对** 在每台服务器上,我们首先需要生成一对SSH密钥,包括一个私钥(private key)和一...

Global site tag (gtag.js) - Google Analytics