ssh免密碼登錄

SSH免密碼登錄

創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),龍華企業(yè)網(wǎng)站建設(shè),龍華品牌網(wǎng)站建設(shè),網(wǎng)站定制,龍華網(wǎng)站建設(shè)報價,網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,龍華網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站。

什么是SSH

基于秘鑰的安全驗證方式是指，需要依靠秘鑰，也就是必須事先建立一對密鑰對，然后把公用秘鑰（Public key）放在需要訪問的目標(biāo)服務(wù)器上

另外還需要把私有密鑰（Private key）放到 SSH 的客戶端或?qū)?yīng)的客戶端服務(wù)器上。

實驗環(huán)境介紹

testtest-A  192.168.133.136   中心分發(fā)服務(wù)器

ceshi-B     192.168.133.128   接收節(jié)點服務(wù)器

yueliang-C  192.168.133.130   接收節(jié)點服務(wù)器

實驗需求

A->B

A->C

配置 SSH 實驗環(huán)境

很多公司直接用 root 用戶來操作，這樣很不規(guī)范。

首先在三臺機器上分別添加同一個系統(tǒng)賬號，并設(shè)置密碼

useradd yuci

echo "zhaoboyang" | passwd --stdin yuci

id yuci

將三臺機器的當(dāng)前用戶切換為 yuci

su - yuci

只在 A 上操作，創(chuàng)建密鑰對

切換為剛才創(chuàng)建的用戶 yuci 進行操作

執(zhí)行以下命令，一路默認回車即可

ssh-keygen -t dsa

在家目錄下查看剛才創(chuàng)建的文件

ll .ssh/

在 B 上查看 ssh 的端口（查看端口需要 root 權(quán)限）

ssh 是默認端口 22

netstat -tlunp | grep ssh

將公鑰傳給 B

ssh 端口為默認 22 的連接方式

ssh-copy-id -i .ssh/id_dsa.pub yuci@192.168.133.128

ssh 端口如果為 52113 的連接方式

ssh-copy-id -i id_dsa.pub "-p 52113 yuci@192.168.133.128"

和之前的操作相同，在 C 上查看端口，并在 A 上將公鑰傳給 C

ssh-copy-id -i .ssh/id_dsa.pub yuci@192.168.133.130

注明：ssh-copy-id 不是命令，而是一個腳本

在 B C 上查看剛才收到的公鑰,名字有所變化

ls .ssh/

在 A 上連接 B，不需要密碼即可遠程連接

ssh yuci@192.168.133.128

在 A 上連接 C，不需要密碼即可遠程連接

ssh yuci@192.168.133.130

進行批量分發(fā)文件

首先在 A 上創(chuàng)建 a.txt 的文件，然后通過 scp 分別發(fā)給 B C 兩臺機器的家目錄下：

echo 123 > a.txt

分別給兩臺機器推送文件到家目錄并查看，分發(fā)文件成功

scp a.txt yuci@192.168.133.128:~

scp a.txt yuci@192.168.133.130:~

如果分發(fā)文件很慢的話需要做以下更改

解決方法：（兩種均在需要連接的服務(wù)器端上操作）

1.在 ssh 服務(wù)器端上更改 /etc/ssh/sshd_config 文件中的配置為如下內(nèi)容

UseDNS no

GSSAPIAuthentication no

在重啟服務(wù)即可/etc/init.d/sshd restart

2.如果還慢的話可以檢查 /etc/hosts 文件中，127.0.0.1對應(yīng)的主機名和 uname -n 的結(jié)果是否一樣，或者把 hostname（uname -n）加入到 /etc/hosts 里

    

通過 ssh 互信還可以遠程執(zhí)行命令

ssh yuci@192.168.100.140 /sbin/ifconfig eth0

[yuci@taiyang ~]$ ssh yuci@192.168.100.140 /sbin/ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:0C:29:83:45:A4
          inet addr:192.168.100.140  Bcast:192.168.100.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe83:45a4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7137 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5025 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6365176 (6.0 MiB)  TX bytes:473704 (462.6 KiB)

新聞名稱：ssh免密碼登錄
地址分享：http://muchs.cn/article18/gjscdp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站設(shè)計、網(wǎng)站建設(shè)、全網(wǎng)營銷推廣、品牌網(wǎng)站建設(shè)、微信公眾號、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)