`
zzxiaoman
  • 浏览: 7352 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

linux 实现多台主机无密码ssh

ssh 
阅读更多

 

 

linux 主机之间实现无密码登录

 

  • 服务器A ip:192.168.0.100 ssh port 10086 (默认是22)
  • 服务器B ip:192.168.0.101 ssh port 10086 (默认是22)
  • 服务器C ip:192.168.0.102 ssh port 10086 (默认是22)
  1. 服务器A 操作:生成密钥对

 

[root@www ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
9a:c4:4a:39:96:88:c6:be:58:8b:a8:33:13:0a:be:34 root@www.man648.com
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|                 |
|.. . +           |
|.o. * o S        |
|=  o + o         |
|+E. . o          |
|O+o.             |
|**o              |
-----------------+

 

  • 生成结果在当前用户根目录~/.ssh/
  • 里面有id_rsa(私钥)和id_rsa.pub(公钥)
  • 此时确定下.ssh 目录权限是 770
  • 确定 id_rsa 权限是 600
  • 确定 id_rsa.pub 权限是 644

 

drwx------  2 root root   4096 Dec  9 22:55 .ssh 
-rw------- 1 root root 1671 Dec  9 22:55 id_rsa
-rw-r--r-- 1 root root  401 Dec  9 22:55 id_rsa.pub

 

 

2. 将公钥添加到需要无密码登陆的服务器B的名为authorized_keys文件里

[root@www ~]# ssh-copy-id -i  ~/.ssh/id_rsa.pub '-p 10086 root@191.168.0.100'    
The authenticity of host '191.168.0.100 (191.168.0.100)' can't be established.
RSA key fingerprint is 04:0d:7e:b7:73:f2:60:b4:df:fe:1e:1e:bd:49:86:d4.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '191.168.0.100' (RSA) to the list of known hosts.
root@191.168.0.100's password: 
Now try logging into the machine, with "ssh '-p 10086 root@191.168.0.100'", and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
[root@www ~]#

 

 

  • 这里会让你输入主机里的密码用户是root (root@192.168.0.100) 你也可以用其他账号
  • 请注意 ssh-copy-id -i ~/.ssh/id_rsa.pub ' -p 10086 root@191.168.0.100'
  • 上面黑体加粗的地方因为服务器B的端口是改过的默认是22,(安全起见)改成其他端口,需要用引号包起来.
  • 试试在服务器A上直接 ssh -p 10086 root@191.168.0.100
  • 祝君成功!

 

备注:

  1. 如果是单机做无密码登陆,将服务器A生成的id_rsa.pub copy 到 服务器B .ssh 目录下并改名为authorized_keys
  2. 如果是多台服务器用 ssh-copy-id  命令

 

 

 

分享到:
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    配置linux ssh免密码登录

    配置linux ssh免密码登录,第一行生成密钥,第二行是要对哪台机器免密码ssh登录就配置成哪一台,这里root@hadoop00,root是用户名,hadoop00是主机名

    ssh_信任主机

    实现从主机A直接 SSH 到主机B,C,无需密码 在LINUX配置主机信任时,对对端机(被免口令登录机器)的目录权限和文件权限相关说明:对端机的authorized_keys改为只有当前用户读取权限: $ chmod 600 authorized_keys ...

    Linux通过Shell脚本命令修改密码的两种方式

    1. ssh 远程到主机; 2. 切换到root账号; [一般都是切换到root进行密码修改,如果普通用户修改自己的密码,要输入原密码,然后新密码要满足复杂度才OK]; 3. passwd username 使用passwd username 修改 username 的...

    linux Ubuntu下SSH无密码验证配置的方法步骤

    越来越多的小伙伴们使用远程登录,而ssh安全性无疑是很高的,那么我们现在来看看如何实现ssh无密码验证配置。 一. 准备工作 首先要确保你的linux系统中已经安装了ssh,对于ubuntu系统一般默认只安装了ssh client,...

    SSH客户端操作Linux

    因为远程主机的密钥已经加入到ssh客户端的已知主机列表中,当你第二次登陆远程主机时,只需要你输入远程主机的登录密码即可。 1 2 3 localhost$ ssh -l jsmith remotehost.example.com jsmith@remotehost.example....

    Linux主机如何实现无需输入密码的远程登录或脚本远程执行

    linux机器日常运维过程中,经常需要在本地...  1、建立主机间的ssh信任关系实现不输入密码的登录  假设需要建立从usr1@localhost到usr2@remote这两对(主机,用户)间的信任关系,可以分为3步:  1)生成usr1

    ssh私钥泄露获取主机权限

    id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名合密码。 authorized_keys:认证关键文件,就是为了让两个...

    ssh更改默认端口号及实现免密码远程登录

    近来在复习防火墙管理工具 iptables 的基本使用方法,涉及到对端口添加或删除防火墙策略的内容,之前对ssh更改默认端口号及免密码登录的方法不熟悉,这次做一个基本的总结防止自己遗忘。 错误偏差及其他经验之处,还...

    Linux配置远程SSH无密码登录

    本文实例为大家分享了jaLinux配置远程SSH无密码登录的方法,供大家参考,具体内容如下 系统:CentOS 6.8 主机1:192.168.0.177 主机2:192.168.0.178 工具介绍: ssh-keygen:创建公钥和密钥 ssh-copy-id:把生成的...

    Linux下SSH免密码登录配置详解

    假设有 A、 B 两台 Linux 服务器,我们希望能够从其中一台服务器通过 SSH 免密码登录到另一台服务器。 两台服务器的信息如下:  主机名 IP地址 免密码登录用户名 server1 192.168.12.11 guest1 server2 192...

    Linux攻略 让SSH不再输入密码的实用技巧

    在复制/移动文件从一台机器到另一台机器时会用到scp,因为它比较安全。但如果每次都要输入密码,就比较烦,尤其是在script里。不过ssh有另一种用密钥对来验证的方式。本文给出了生成密匙对的过程,供大家参考。

    SecureCRT64 linux下比较方便使用的工具包含 ssh 与 ftp

    SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单地说是Windows下登录UNIX或Linux服务器主机的软件。 SecureCRT支持SSH,同时支持Telnet和rlogin协议。SecureCRT是一款用于连接运行包括Windows、UNIX和VMS...

    Linux工具连接

    Secure[1] CRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单地说是Windows下登录UNIX或Linux服务器主机的软件。SecureCRT支持SSH,同时支持Telnet和rlogin协议。SecureCRT是一款用于连接运行包括Windows、UNIX和...

    Linux 配置SSH免密登录 “ssh-keygen”的基本用法

    1 什么是SSH ...为了在不同平台/网络主机之间的通信安全, 很多时候我们都要通过ssh进行认证. ssh认证方式主要有2种: ① 基于口令的安全认证: 每次登录的时候都要输入用户名和密码, 由于要在网络上传输密码,

    Linux下实现免密码登录(超详细)

     authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥  id_rsa : 生成的私钥文件  id_rsa.pub : 生成的公钥文件  know_hosts : 已知的主机公钥清单  如果希望ssh公钥生效需满足...

    SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序

    SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,同时支持Telnet...其它特点包括文本手稿、易于使用的工具条、用户的键位图编辑器、可定制的ANSI颜色等.SecureCRT的SSH协议支持DES,3DES和RC4密码和密码与RSA鉴别

    linux远程主机命令工具增强版

    linux远程主机命令工具增强版 原文:https://blog.csdn.net/m0_37814112/article/details/120133616 说明:linux远程主机命令工具 特点: 1、主控端、被控端通过ssh加密通信,且被控端无需做任何设置; 2、命令格式...

    linux scp传输不用密码

    基本原理就是:把你的本地主机用户的ssh公匙文件复制到远程主机用户的~/.ssh/authorized_keys文件中。...在100主机里的用户,运行#ssh-keygen -t rsa 然后一路回车,最后会提示文件保存位置和密码生成

    linux远程登录ssh免密码配置方法

    很简单,使用ssh-keygen 在主机A上生成private和public密钥,将生成的public密钥拷贝到远程机器主机B上后,就可以使用ssh命令无需密码登录到另外一台机器主机B上。 三、步骤 主机A: 1、 生成公钥和私钥文件id_rsa和...

    Linux服务器批处理远程命令执行工具

    纯java实现的ssh协议(jsch),支持同时连接多台linux主机,执行相同的命令。只需配置目标主机的ip地址、用户名和密码即可实现远程操作。服务器无需配置ssh对等协议或安装任何agent插件。并发远程主机主机连接,顺序...

Magicbox
Global site tag (gtag.js) - Google Analytics