case1
需求:db伺服器需要免密碼訪問ap伺服器
1.公鑰私鑰的作成(被訪問伺服器中做成(ap#1、ap#2))
①su - batch
②$ ssh-keygen -t rsa -b 2048
※這個過程直接按enter鍵
③公鑰做成authorized_keys
$ cd /home/batch/.ssh
$ cat id_rsa.pub >> authorized_keys
$ chmod 600 authorized_keys
④為了稍作區分,分別作成訪問ap#1,ap#2的私鑰,其實他們是同乙個東西
$ mv id_rsa id_rsa_ap01 (ap#2:id_rsa_ap02)
④ssh登入設定
authorized_keys的開頭加入下面的內容
no-pty,no-port-forwarding,no-x11-forwarding,no-agent-forwarding,from="db#1ip,db#2ip", ssh-rsa ・・・
⑤將做成的私鑰存到db伺服器的「/tmp」
# tar cvf /tmp/key_ap01.tar id_rsa_ap01(ap#2:key_ap02.tar)
2.私鑰的存放
登入到db伺服器
# cd /home/batch
# mkdir key
# chown batch:batch key
# chmod 700 key
# ls -ld key
# cd key
# tar xvf /tmp/key_ap01.tar(ap#2:key_ap02.tar)
# ls -l
3.通過scp轉送檔案判斷是否配置完好
①db伺服器
# su - batch
$ cd /tmp
$ touch scp_test.txt
$ scp -i /home/batch/key/id_rsa_ap01 /tmp/scp_test.txt batch@ap01:/tmp/.
$ scp -i /home/batch/key/id_rsa_ap02 /tmp/scp_test.txt batch@ap02:/tmp/.
※初回使用時、詢問登入到known_host
②ap伺服器中確認是否收到相應檔案
# ls -l /tmp/scp_test.txt
case2
訪問元伺服器裡面操作,然後將公鑰存放到物件伺服器,這樣就可以實現免密碼登入到物件伺服器。
1.生成公鑰和私鑰
ssh-keygen -t rsa -n ""
2.cd /root/.ssh/
3.通過ll檢視剛才生成的公鑰和私鑰
id_rsa
id_rsa.pub
4.ssh連線到物件伺服器
ssh 192.168.100.31
[email protected]'s password:
5.將public key拷貝到物件伺服器上
ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
6.再次ssh連線到物件伺服器時,不再需要輸入密碼。
ssh 192.168.100.31
總結:被訪問的機器裡放公鑰,需要訪問的機器裡放私鑰
SSH免秘鑰登入
ssh配置 主機a 10.0.5.199 主機b 10.0.5.198 需要配置主機a無密碼登入主機a,主機b 先確保所有主機的防火牆處於關閉狀態。在主機a上執行如下 1.cd ssh 2.ssh keygen t rsa 然後一直按回車鍵,就會按照預設的選項將生成的金鑰儲存在.ssh id rsa...
linux免秘鑰登入
在cdh中需要任意兩個節點之間都可以免秘鑰登入。節點兩兩免秘鑰的根本原理如下 假設a節點需要免秘鑰登入b節點,只要b節點上有a節點的公鑰,那麼a節點就可以免密登入當前b節點。yum y install openssh clientscd ssh localhost 這裡會需要輸入節點密碼 exits...
gitlab 配置公鑰秘鑰(免賬號密碼登入)
載入已經存在的ssh key pair type userprofile ssh id rsa.pub cat ssh id rsa.pub 找到公鑰 新建ssh key pair ssh keygen t rsa c your.email example.com b 4096 此時,建立了公鑰和秘...