ssh 互信设置

本贴最后更新于 2544 天前,其中的信息可能已经时过境迁

第一步、首先在要互相建立 ssh 互信的所有主机中当前用户下(互信是针对用户和 ip)执行如下命令

1、配置 hosts

2、生产密钥对

echo "ssh 互信配置开始"

ssh 互信配置开始

mkdir -p ~/.ssh
chmod 700 ~/.ssh

cd ~/.ssh

.ssh ssh-keygen -t rsa

.ssh ls -lt

总用量 16

-rw------- 1 ppzlinux ppzlinux 1675 2 月 17 21:56 id_rsa

-rw-r--r-- 1 ppzlinux ppzlinux 394 2 月 17 21:56 id_rsa.pub

-rw-r--r-- 1 ppzlinux ppzlinux 1 2 月 16 15:22 known_hosts

-rw------- 1 ppzlinux ppzlinux 789 2 月 16 14:48 authorized_keys

第二部、把所有主机的当前用户下的公钥文件 id_rsa.pub 里面的内容都复制到 authorized_keys,然后把这个文件复制到所有主机的~/.ssh 目录即可。

1、做所有主机执行如下

Cat /home/ppzlinux/.ssh/id_rsa.pub /home/ppzlinux/.ssh/authorized_keys

2、把上述每台主机执行如下

cp /home/ppzlinux/.ssh/authorized_keys /home/ppzlinux/.ssh/authorized_keys 主机名

3、如下

cat authorized_keys 主机名 1 authorized_keys 主机名 2 authorized_keys 主机名 3>authorized_keys

4、

把 3 步的 authorized_keys 文件覆盖到每台主机的/home/ppzlinux/.ssh/authorized_keys

5、每台主机上执行

chmod 600 ~/.ssh/authorized_keys

第三步、测试

1、在每台主机做 ssh 访问(包括本机自己),比如 pdsh 批量复制文件部署时,很多时候本机也要部署,因此自己也要对自己做互信才行。

ssh 远程 ip 或远程主机名(一定要先做 hosts 配置),第一此要输 yes/no,退出(exit),第二次如果能直接登陆,说明互信配置成功

2、如果第二次还要提示 yes/no,说明没配置成功

3、没互信成功情况下的问题检查,上述步骤没有缺少的前提下,检查每台机器的 authorized_keys 内容是否一样,可以比较 md5 值是否一样,

还有 known_hosts 文件之前是否已经存在,这个文件记录每次访问其他主机的信息,如果发现不一样会报错会互信成功,解决办法是清空

4、完毕。

问题:

如果主机的 ip 改过之后,要记得:mv /home/ppzlinux/.ssh/known_hosts /home/ppzlinux/.ssh/known_hosts.bak

然后重新用 ssh 登陆一次即可无密码登陆了。

总结:对方有你的公钥你就可以无密码访问它,即把 id_rsa.pub 里的内容加入对方的 authorized_keys 文件里。

注意:

$ vi /etc/ssh/sshd_config

找到以下内容,并去掉注释符”#“

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

service sshd restart

scp ~/.ssh/id_rsa.pub root@192.168.179.133:/root/.ssh/id_rsa.pub_ubuntu

然后

[root@ppzCentos6 .ssh]# cat id_rsa.pub>authorized_keys

[root@ppzCentos6 .ssh]# cat id_rsa.pub_ubuntu>>authorized_keys

直接复制粘贴有时不行哦,最好使用如下方式:

ssh-copy-id root@192.168.179.129

即把当前所在机器的当前用户的公钥复制追加到远程主机指定用户的 authorized_keys 的末尾。

  • SSH
    44 引用 • 51 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...

推荐标签 标签

  • BAE

    百度应用引擎(Baidu App Engine)提供了 PHP、Java、Python 的执行环境,以及云存储、消息服务、云数据库等全面的云服务。它可以让开发者实现自动地部署和管理应用,并且提供动态扩容和负载均衡的运行环境,让开发者不用考虑高成本的运维工作,只需专注于业务逻辑,大大降低了开发者学习和迁移的成本。

    19 引用 • 75 回帖 • 685 关注
  • Visio
    1 引用 • 2 回帖 • 1 关注
  • NGINX

    NGINX 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 NGINX 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。

    315 引用 • 547 回帖
  • BookxNote

    BookxNote 是一款全新的电子书学习工具,助力您的学习与思考,让您的大脑更高效的记忆。

    笔记整理交给我,一心只读圣贤书。

    1 引用 • 1 回帖 • 4 关注
  • Docker

    Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的操作系统上。容器完全使用沙箱机制,几乎没有性能开销,可以很容易地在机器和数据中心中运行。

    498 引用 • 934 回帖
  • 以太坊

    以太坊(Ethereum)并不是一个机构,而是一款能够在区块链上实现智能合约、开源的底层系统。以太坊是一个平台和一种编程语言 Solidity,使开发人员能够建立和发布下一代去中心化应用。 以太坊可以用来编程、分散、担保和交易任何事物:投票、域名、金融交易所、众筹、公司管理、合同和知识产权等等。

    34 引用 • 367 回帖
  • OpenStack

    OpenStack 是一个云操作系统,通过数据中心可控制大型的计算、存储、网络等资源池。所有的管理通过前端界面管理员就可以完成,同样也可以通过 Web 接口让最终用户部署资源。

    10 引用 • 5 关注
  • BND

    BND(Baidu Netdisk Downloader)是一款图形界面的百度网盘不限速下载器,支持 Windows、Linux 和 Mac,详细介绍请看这里

    107 引用 • 1281 回帖 • 40 关注
  • Unity

    Unity 是由 Unity Technologies 开发的一个让开发者可以轻松创建诸如 2D、3D 多平台的综合型游戏开发工具,是一个全面整合的专业游戏引擎。

    25 引用 • 7 回帖 • 117 关注
  • HHKB

    HHKB 是富士通的 Happy Hacking 系列电容键盘。电容键盘即无接点静电电容式键盘(Capacitive Keyboard)。

    5 引用 • 74 回帖 • 523 关注
  • 钉钉

    钉钉,专为中国企业打造的免费沟通协同多端平台, 阿里巴巴出品。

    15 引用 • 67 回帖 • 260 关注
  • SSL

    SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层对网络连接进行加密。

    70 引用 • 193 回帖 • 412 关注
  • 友情链接

    确认过眼神后的灵魂连接,站在链在!

    24 引用 • 373 回帖 • 2 关注
  • 新人

    让我们欢迎这对新人。哦,不好意思说错了,让我们欢迎这位新人!
    新手上路,请谨慎驾驶!

    52 引用 • 228 回帖
  • Sym

    Sym 是一款用 Java 实现的现代化社区(论坛/BBS/社交网络/博客)系统平台。

    下一代的社区系统,为未来而构建

    524 引用 • 4601 回帖 • 709 关注
  • 周末

    星期六到星期天晚,实行五天工作制后,指每周的最后两天。再过几年可能就是三天了。

    14 引用 • 297 回帖
  • CongSec

    本标签主要用于分享网络空间安全专业的学习笔记

    1 引用 • 1 回帖 • 40 关注
  • Flume

    Flume 是一套分布式的、可靠的,可用于有效地收集、聚合和搬运大量日志数据的服务架构。

    9 引用 • 6 回帖 • 662 关注
  • Python

    Python 是一种面向对象、直译式电脑编程语言,具有近二十年的发展历史,成熟且稳定。它包含了一组完善而且容易理解的标准库,能够轻松完成很多常见的任务。它的语法简捷和清晰,尽量使用无异义的英语单词,与其它大多数程序设计语言使用大括号不一样,它使用缩进来定义语句块。

    554 引用 • 675 回帖
  • Angular

    AngularAngularJS 的新版本。

    26 引用 • 66 回帖 • 562 关注
  • Hibernate

    Hibernate 是一个开放源代码的对象关系映射框架,它对 JDBC 进行了非常轻量级的对象封装,使得 Java 程序员可以随心所欲的使用对象编程思维来操纵数据库。

    39 引用 • 103 回帖 • 727 关注
  • SpaceVim

    SpaceVim 是一个社区驱动的模块化 vim/neovim 配置集合,以模块的方式组织管理插件以
    及相关配置,为不同的语言开发量身定制了相关的开发模块,该模块提供代码自动补全,
    语法检查、格式化、调试、REPL 等特性。用户仅需载入相关语言的模块即可得到一个开箱
    即用的 Vim-IDE。

    3 引用 • 31 回帖 • 114 关注
  • TextBundle

    TextBundle 文件格式旨在应用程序之间交换 Markdown 或 Fountain 之类的纯文本文件时,提供更无缝的用户体验。

    1 引用 • 2 回帖 • 81 关注
  • 数据库

    据说 99% 的性能瓶颈都在数据库。

    346 引用 • 760 回帖
  • C

    C 语言是一门通用计算机编程语言,应用广泛。C 语言的设计目标是提供一种能以简易的方式编译、处理低级存储器、产生少量的机器码以及不需要任何运行环境支持便能运行的编程语言。

    86 引用 • 165 回帖
  • V2Ray
    1 引用 • 15 回帖 • 4 关注
  • 架构

    我们平时所说的“架构”主要是指软件架构,这是有关软件整体结构与组件的抽象描述,用于指导软件系统各个方面的设计。另外还有“业务架构”、“网络架构”、“硬件架构”等细分领域。

    142 引用 • 442 回帖