centos ssh 间建立信任关系 (免密码登录&传输)
2018-04-03 17:15
288 查看
以下是在机器Client的root和机器Server的root之间建立安全信任关系的步骤: 1. 在机器Client上root用户执行ssh-keygen命令,生成建立安全信任关系的证书。 [root@Client root]# ssh-keygen -b 1024 -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): <-- 直接输入回车 Enter same passphrase again: <-- 直接输入回车 Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: 49:9c:8a:8f:bc:19:5e:8c:c0:10:d3:15:60:a3:32:1c root@Client [root@Client root]# 注意:在程序提示输入passphrase时直接输入回车,表示无证书密码。 上述命令将生成私钥证书id_rsa和公钥证书id_rsa.pub,存放在用户家目录的.ssh子目录中。 2. 将公钥证书id_rsa.pub复制到机器Server的root家目录的.ssh子目录中,同时将文件名更换为authorized_keys。
[root@Client root]# ssh-copy-id root@192.168.3.206 root@192.168.3.206's password: <-- 输入机器Server的root用户密码 id_rsa.pub 100% |**************************| 218 00:00(在不使用默认的22 端口的情况 ssh-copy-id -i /root/.ssh/id_rsa.pub '-p12022 bak@120.24.166.7' ) [root@Client root]# 在执行上述命令时,两台机器的root用户之间还未建立安全信任关系,所以还需要输入机器Server的root用户密码。 经过以上2步,就在机器Client的root和机器Server的root之间建立安全信任关系。下面我们看看效果: [root@Client root]# scp -p text root@192.168.3.206:/root text 100% |**************************| 19 00:00 [root@Client root]# 成功了!真的不再需要输入密码了。
0 2 * * 2,4 sh /root/bin/bak_file_script.sh
或者是:
ssh-keygen 产生公钥与私钥对.ssh-copy-id 将本机的公钥复制到远程机器的authorized_keys文件中,ssh-copy-id也能让你有到远程机器的home, ~./ssh , 和 ~/.ssh/authorized_keys的权利
第一步:在本地机器上使用ssh-keygen产生公钥私钥对zhz@zhz:~/$ ssh-keygenGenerating public/private rsa key pair.Enter file in which to save the key (/home/zhz/.ssh/id_rsa):Enter passphrase (empty for no passphrase): [Press enter keysame passphrase again: [Pess enter key]Your identification has been saved in /home/zhz/.ssh/id_rsa.Your public key has been saved in /home/zhz/.ssh/id_rsa.pub.The key fingerprint is:用cat命令查看是否生成产生公钥私钥对zhz@zhz:~$ cat .ssh/id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCl9N5+xboqSIagBx02rdZ2fkROCPW8iW7hl6Gu+2hkBYYy/b1qcOm8RF/AMyas3i0QEK7Hcu9H51l2lulVbS5n9M9FaWIyYzssaS012x2mg9iA6MxPMlaXFsZ5jnVrGicndzf3VUu9kCErp5q0OzzMjsG3PKQevzWZJSBaFgc8NF5ZJ+VT54BN8ktMTHVwOo15I2Uai+bs4eP0NsuwIJmGyYIUOuvTuUtJxGV3hZ+tcjhupupqVCwYOE+cDz8VkFBGtnKsdE69hWoY2VUfEOAfHZptra7Ce9dXfDgx9jxuuNiJYtGo/bZDfe+UJ5HUv8wrL+hFeRIihdmP2CKJD8j5 zhz@zhz
第二步:用ssh-copy-id将公钥复制到远程机器中zhz@zhz:~$ ssh-copy-id -i .ssh/id_rsa.pub 用户名字@192.168.x.xxx
注意: ssh-copy-id 将key写到远程机器的 ~/ .ssh/authorized_key.文件中第三步: 登录到远程机器不用输入密码zhz@zhz:~$ ssh 用户名字@192.168.x.xxx
Last login: Sun Nov 16 17:22:33 2008 from 192.168.1.2常见问题:ssh-copy-id -u eucalyptus -i ~eucalyptus/.ssh/id_rsa.pub ssh 用户名字@192.168.x.xxx第一次需要密码登录上述是给eucalyptus用户赋予无密码登陆的权利/usr/bin/ssh-copy-id: ERROR: No identities found使用选项 -i ,当没有值传递的时候或者 如果 ~/.ssh/identity.pub 文件不可访问(不存在), ssh-copy-id 将显示上述的错误信息 ( -i选项会优先使用将ssh-add -L的内容)
[root@Client root]# ssh-copy-id root@192.168.3.206 root@192.168.3.206's password: <-- 输入机器Server的root用户密码 id_rsa.pub 100% |**************************| 218 00:00(在不使用默认的22 端口的情况 ssh-copy-id -i /root/.ssh/id_rsa.pub '-p12022 bak@120.24.166.7' ) [root@Client root]# 在执行上述命令时,两台机器的root用户之间还未建立安全信任关系,所以还需要输入机器Server的root用户密码。 经过以上2步,就在机器Client的root和机器Server的root之间建立安全信任关系。下面我们看看效果: [root@Client root]# scp -p text root@192.168.3.206:/root text 100% |**************************| 19 00:00 [root@Client root]# 成功了!真的不再需要输入密码了。
0 2 * * 2,4 sh /root/bin/bak_file_script.sh
或者是:
ssh-keygen 产生公钥与私钥对.ssh-copy-id 将本机的公钥复制到远程机器的authorized_keys文件中,ssh-copy-id也能让你有到远程机器的home, ~./ssh , 和 ~/.ssh/authorized_keys的权利
第一步:在本地机器上使用ssh-keygen产生公钥私钥对zhz@zhz:~/$ ssh-keygenGenerating public/private rsa key pair.Enter file in which to save the key (/home/zhz/.ssh/id_rsa):Enter passphrase (empty for no passphrase): [Press enter keysame passphrase again: [Pess enter key]Your identification has been saved in /home/zhz/.ssh/id_rsa.Your public key has been saved in /home/zhz/.ssh/id_rsa.pub.The key fingerprint is:用cat命令查看是否生成产生公钥私钥对zhz@zhz:~$ cat .ssh/id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCl9N5+xboqSIagBx02rdZ2fkROCPW8iW7hl6Gu+2hkBYYy/b1qcOm8RF/AMyas3i0QEK7Hcu9H51l2lulVbS5n9M9FaWIyYzssaS012x2mg9iA6MxPMlaXFsZ5jnVrGicndzf3VUu9kCErp5q0OzzMjsG3PKQevzWZJSBaFgc8NF5ZJ+VT54BN8ktMTHVwOo15I2Uai+bs4eP0NsuwIJmGyYIUOuvTuUtJxGV3hZ+tcjhupupqVCwYOE+cDz8VkFBGtnKsdE69hWoY2VUfEOAfHZptra7Ce9dXfDgx9jxuuNiJYtGo/bZDfe+UJ5HUv8wrL+hFeRIihdmP2CKJD8j5 zhz@zhz
第二步:用ssh-copy-id将公钥复制到远程机器中zhz@zhz:~$ ssh-copy-id -i .ssh/id_rsa.pub 用户名字@192.168.x.xxx
注意: ssh-copy-id 将key写到远程机器的 ~/ .ssh/authorized_key.文件中第三步: 登录到远程机器不用输入密码zhz@zhz:~$ ssh 用户名字@192.168.x.xxx
Last login: Sun Nov 16 17:22:33 2008 from 192.168.1.2常见问题:ssh-copy-id -u eucalyptus -i ~eucalyptus/.ssh/id_rsa.pub ssh 用户名字@192.168.x.xxx第一次需要密码登录上述是给eucalyptus用户赋予无密码登陆的权利/usr/bin/ssh-copy-id: ERROR: No identities found使用选项 -i ,当没有值传递的时候或者 如果 ~/.ssh/identity.pub 文件不可访问(不存在), ssh-copy-id 将显示上述的错误信息 ( -i选项会优先使用将ssh-add -L的内容)
相关文章推荐
- ssh 建立信任关系免密码登录(同构及异构系统)
- 建立ssh/scp的信任关系,无密码登录
- 转转:解决Error"基础连接已经关闭: 未能为SSL/TLS 安全通道建立信任关系。"
- 在两台服务器之间建立信任关系解决scp,ssh等不用输入密码等问题
- Linux主机间建立信任关系,无ssh密码登陆主机的问题
- ssh建立信任关系 ssh无密码登陆
- ssh免密码登陆 - 服务器建立信任关系
- ssh两台机器建立信任关系无密码登陆
- ssh 建立信任关系后,仍需要输入密码
- ssh建立信任关系无密码登陆
- linux初装ssh,使用expect建立信任关系,搞定烦人的输入密码或者要求yes/no建立指纹
- ssh-copy-id帮你建立信任 免密码登录Linux
- 在两台服务器之间建立信任关系解决scp,ssh等不用输入密码等问题
- linux debian系统的两台主机之间建立安全信任关系及scp传输文件的免密操作
- 批量实现多台服务器之间ssh无密码登录的相互信任关系
- 在两台服务器之间建立信任关系解决scp,ssh等不用输入密码等问题
- Linux 批量建立信任关系,实现ssh无密码登陆的脚本
- 在两台服务器之间建立信任关系解决scp,ssh等不用输入密码等问题
- ssh 建立信任关系后,仍需要输入密码
- 解决Error"基础连接已经关闭: 未能为SSL/TLS 安全通道建立信任关系。"