安科网

Centos7免密码SSH双向登录教程

fenglvming

fenglvming

2018-04-18

关注 关注

服务器:

MasterIP:192.168.2.66

Slave1IP:192.168.2.10

Slave2 IP:192.168.2.18

一、首先实现单向Master可以免密码ssh登录slave1和slave2

1、三台服务器都需要修改/etc/ssh/sshd_config配置文件

[root@master ~]# vim /etc/ssh/sshd_config

将以下的注释符号(#)删除,这三个配置主要是允许公钥文件的RSA授权,授权文件为:~/.ssh/authorized_keys

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

wq保存退出,然后重启ssh服务

[root@master ~]# systemctl restart sshd.service

2、到三台服务器的用户家目录检查是否存在.ssh,如果没有则需要手动创建。这里使用root用户演示

[root@master ~]# ll -a
total 60
dr-xr-x---. 7 root root 4096 Mar 19 17:17 .
dr-xr-xr-x. 20 root root 4096 Mar 19 17:12 ..
-rw-------. 1 root root 1138 Sep 12 2017 anaconda-ks.cfg
-rw-------. 1 root root 52 Mar 19 17:11 .bash_history
-rw-r--r--. 1 root root 18 Dec 29 2013 .bash_logout
-rw-r--r-- 1 root root 201 Jan 16 18:54 .bash_profile
-rw-r--r--. 1 root root 176 Dec 29 2013 .bashrc
drwxr-xr-x. 3 root root 4096 Sep 12 2017 .cache
drwxr-xr-x. 3 root root 4096 Sep 12 2017 .config
-rw-r--r--. 1 root root 100 Dec 29 2013 .cshrc
drwxr-xr-x 2 root root 4096 Nov 14 17:14 .oracle_jre_usage
drwxr-----. 3 root root 4096 Sep 13 2017 .pki
drwx------. 2 root root 4096 Mar 19 15:50 .ssh
-rw-r--r--. 1 root root 129 Dec 29 2013 .tcshrc
-rw------- 1 root root 850 Mar 19 17:17 .viminfo

3、生成ssh公钥、私钥文件

[root@master ~]# cd .ssh/
[root@master .ssh]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:UXhkXi1bx/a3jrSoHYhu6C+vD2cWnd67rBjpQEiSk3w root@master
The key's randomart image is:
+---[RSA 2048]----+
| o+ .. . |
|. o .+... o +|
| * E ... + o.|
| = . ... . o|
| . . .So o|
| . = o . . |
| o.B o oo + |
| oO.o o.oo . |
| .oBB oo=. |
+----[SHA256]-----+

无需输入任何信息,一路回车即可,生成完成后会在用户根路径下的ssh目录(cd ~/.ssh)发现:id_rsa、id_rsa.pub两个文件;

[root@master .ssh]# ll
total 8
-rw------- 1 root root 0 Mar 19 15:50 authorized_keys
-rw------- 1 root root 1675 Mar 19 17:26 id_rsa
-rw-r--r-- 1 root root 393 Mar 19 17:26 id_rsa.pub

4、ssh公钥追加到本机ssh验证文件:

[root@master .ssh]# cat id_rsa.pub >> authorized_keys

5、将master的公钥追加至slave1服务器authorized_keys文件,slave2同理拷贝master公钥到authorized_keys。

[root@master ~]# cd .ssh/
[root@master .ssh]# scp id_rsa.pub [email protected]:~/.ssh/authorized_keys
The authenticity of host '192.168.2.10 (192.168.2.10)' can't be established.
ECDSA key fingerprint is SHA256:ZTtQLCTg21cYLQ5iJa5LkC51xN6lKGxVyLRAxjXPUOw.
ECDSA key fingerprint is MD5:6d:5b:e9:d9:bd:12:64:06:c5:cc:a2:07:a6:99:96:3d.
Are you sure you want to continue connecting (yes/no) yes
Warning: Permanently added '192.168.2.10' (ECDSA) to the list of known hosts.
[email protected]'s password:
id_rsa.pub 100% 393 1.2MB/s 00:00

6、测试可以登录

[root@master .ssh]# ssh 192.168.2.10
Last login: Mon Mar 19 21:07:28 2018 from 59.42.207.235
[root@slave1 ~]#
[root@master .ssh]# ssh 192.168.2.18
Last login: Mon Mar 19 21:07:33 2018 from 113.109.21.73
[root@slave2 ~]#

7、如果不可以登录,就需要检查文件,文件夹权限

[root@master ~]# chmod 700 .ssh
[root@master ~]# chmod 600 .ssh/authorized_keys

二、双向登录,slave服务器也能登录master服务器

1、基本步骤跟上面的一致,只是拷贝slave服务器的公钥到master的时候,先分开命名,要不第二个就会覆盖第一个导致第一个无法登录

[root@slave1 .ssh]# scp id_rsa.pub [email protected]:~/.ssh/authorized_keys_slave1
[email protected]'s password:
id_rsa.pub 100% 393 0.4KB/s 00:00
[root@slave2 .ssh]# scp id_rsa.pub [email protected]:~/.ssh/authorized_keys_slave2
The authenticity of host '192.168.2.66 (192.168.2.66)' can't be established.
ECDSA key fingerprint is b8:0f:8c:d2:9f:10:65:22:73:ea:ea:02:75:89:5d:98.
Are you sure you want to continue connecting (yes/no) yes
Warning: Permanently added '192.168.2.66' (ECDSA) to the list of known hosts.
[email protected]'s password:
id_rsa.pub 100% 393 0.4KB/s 00:00

2、回到master服务器把authorized.keys_(slave1和slave2)文件追加为一个authorized.keys文件

[root@master .ssh]# ll
total 24
-rw------- 1 root root 393 Mar 19 17:29 authorized_keys
-rw-r--r-- 1 root root 393 Mar 19 21:30 authorized_keys_slave1
-rw-r--r-- 1 root root 393 Mar 19 21:32 authorized_keys_slave2
-rw------- 1 root root 1675 Mar 19 17:26 id_rsa
-rw-r--r-- 1 root root 393 Mar 19 17:26 id_rsa.pub
-rw-r--r-- 1 root root 348 Mar 19 21:21 known_hosts
[root@master .ssh]# cat authorized_keys_slave1 >> authorized_keys
[root@master .ssh]# cat authorized_keys_slave2 >> authorized_keys

合并之后可以删除authorized_keys_*文件

3、slave1和slave2测试登录master成功

[root@slave1 .ssh]# ssh 192.168.2.66
Last failed login: Mon Mar 19 21:32:10 CST 2018 from 192.168.2.10 on ssh:notty
There were 2 failed login attempts since the last successful login.
Last login: Mon Mar 19 21:28:38 2018 from 113.109.21.73
[root@master ~]#
[root@slave2 .ssh]# ssh 192.168.2.66
Last login: Mon Mar 19 21:36:32 2018 from 192.168.2.10
[root@master ~]#

ssh root

fenglvming

fenglvming

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

交付Jenkins 到k8s集群

ssh-keygen -t rsa -b 2048 -C "" -N "" -f /root/.ssh/id_rsa #这个邮箱要用自己的,后面和gitee进行联动。设置容器内的时区。将ssh私钥加入到容器,后来从g

tosim 2020-06-24

github介绍与操作

Github顾名思义是一个Git版本库的托管服务,是目前全球最大的软件仓库,拥有上百万的开发者用户,也是软件开发和寻找资源的最佳途径,Github不仅可以托管各种Git版本仓库,还拥有了更美观的Web界面,代码文件可以被任何人克隆,使得开发者为开源项贡献代

returnspace 2020-06-21

使用playbook实现一键部署rsync

5.把客户端密码加入环境全局变量文件

awoyaoc 2020-06-14

Navicat如何远程连接云服务器数据库

本来没有开启秘钥的远程服务器端数据库连接非常方便,就在新建连接上填入数据就ok了,但是开启SSH秘钥后的服务器连接有一个大坑,下面来详细讲讲。这里的SSH部分就好了,千万别急着测试。对了最后还要说一句,测试成功之后按确定之后,当你双击数据库的时候,有一件很

projava 2020-11-14

用docker运行postgreSQL的方法步骤

drwx------ 19 polkitd ssh_keys 4096 Jan 14 08:40 .drwxr-xr-x 3 root root 4096 Jan 14 08:33 ..drwx------ 5 polkitd ssh_keys 40

WanKaShing 2020-11-12

Linux ssh服务器配置代码实例

使用如下终端命令可以在 Linux 主机中安装 ssh服务器sudo apt-get install openssh-server. 1 upgraded, 5 newly installed, 0 to remove and 438 not upgrad

airfish000 2020-09-11

我用过的几款SSH客户端工具

最开始接触电脑的时候,是因为网络游戏,那时候就是只会用开关机和玩游戏,后来自学转行到IT界之后,就慢慢的接触到了Linux系统了。要远程操作Linux的话还是得靠SSH工具,一般来说,Linux是打开了默认22端口的SSH的服务端,如果我们要远程它的话,就

tryfind 2020-09-14

SSH只能用于远程Linux主机?那说明你见识太小了!

今天为大家分享一篇关于SSH 的介绍和使用方法的文章。本文从SSH是什么出发,讲述了SSH的基本用法,之后在远程登录、端口转发等多种场景下进行独立的讲述,希望能对大家有所帮助。SSH是一种网络协议,用于计算机之间的加密登录。最早的时候,互联网通信都是明文通

yegen00 2020-09-10

SSH只能用于远程Linux主机?那说明你见识太小了!

今天为大家分享一篇关于SSH 的介绍和使用方法的文章。本文从SSH是什么出发,讲述了SSH的基本用法,之后在远程登录、端口转发等多种场景下进行独立的讲述,希望能对大家有所帮助。SSH是一种网络协议,用于计算机之间的加密登录。最早的时候,互联网通信都是明文通

kkaazz 2020-09-03

学会这5招,让Linux排障更简单

Linux排障技巧在数据中心十分受人重视。数据中心专家对此提供了一些Linux服务器排障相关的性能问题、优化和便利工具参考。这些仅仅是大量Linux性能工具中的其中几个,可以利用这些工具来观察带宽、性能状态并进行动态追踪。这些工具听起来可能不起眼,但实施得

风语者 2020-09-02

win10下用ssh做端口转发时因为localhost解析引起的失败

这个命令在win7下面跑没有问题,但是win10下面跑,就总是不能成功。加上-v -v -v参数查看ssh的输出日志,发现存在read failed, write failed等日志。后面通过网络搜索得到提示,是不是localhost的解析不对。执行 pi

BraveWangDev 2020-08-19

使用VSCode的Remote-SSH连接Linux进行远程开发

首先打开你的VSCode,找到Extensions,搜索Remote,下载Remote-Developoment插件,会自动安装其他的Remote插件,其中会包含Remote-SSH:。进入设置,搜索ssh,找到并选中拓展中的Remote-SSH中的Sho

lichuanlong00 2020-08-15

解决VScode配置远程调试Linux程序的问题

最近在Linux上调程序,但是gdb使用属于入门阶段,主要是没有图形化界面直观。在网上查找了有两个方案可选,一个是通过VisualStudio2019的远程调试功能,因为最近一直在用VScode,所以没有试,之后有时间了可以试一下。本文介绍下这个方案。虽然

gsl 2020-08-15

CodeReview实践-Gerrit自动触发JenkinsCI

当前团队使用Gerrit来做代码管理、CodeReview。计划实现当review提交到了Gerrit并且review通过自动触发Jenkins流水线。以前接触Gitlab比较多,Gerrit还是第一次开始用,踩了点坑记录下来。本文主要讲述Gerrit T

pandaphinex 2020-08-09

Git配置及使用(使用云服务器)

本文主要提供一个完整的流程参考,对于一些细节或者基础的部分需要读者查阅其他文章,以免让阅读者迷惑,本文会做出适当提醒。a.先查看自己是否安装git或者其版本,如果安装了且版本较低则卸载,没安装则继续本节。git init --bare sample.git

yhuihon 2020-08-09

Ubuntu 20.04 Install SSH, Change SSH Port, Enable root

$ sudo apt install openssh-server$ systemctl status sshd$ sudo systemctl restart ssh$ sudo ufw allow ssh$ sudo systemctl enable

CheNorton 2020-08-02

ssh免密登陆相关配置

分别将master的公钥复制到slave,slave的公钥复制到master。证明ssh信任关系配置成功。c)服务器B上用户家目录文件权限必须是700,比如用户名是aischang,则/home/aischang这个目录权限必须是700. sshd为了安全

xiangqiao 2020-07-28

ssh无法启动 (code=exited, status=255)

服务器运行了一些脚本后,突然发现无法ssh了。See "systemctl status ssh.service" and "journalctl -xe" for details.Systemd的功能是用于集中管理

hpujsj 2020-07-26

记录:部署Ansible,Ansible ad-hoc应用(1

准备如表-1所示的实验环境,操作系统为RHEL8,配置主机名称、IP地址、YUM源。ansible通过ssh远程被管理主机,将控制端的模块(脚本)或命令传输到被管理主机;最后ansible退出ssh远程。绝大多数模块(脚本)都需要参数才能执行成功!!!类似

hpujsj 2020-07-26

ssh配置、vscode使用及常用扩展

  1.3 命令行输入cd .ssh进入目录,按下tab切换到id_rsa.pub文件回车即可打开 ,  复制内容打开github,Settings > SSH and GPG keys > New SSh keys.   打开vscode,左

sshong 2020-07-19
fenglvming

fenglvming

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号