一、基於秘鑰方式實現遠端連線
第一步:建立金鑰對(在管理端伺服器上操作)
中間的輸入項可以直接回車
第二步:分發公鑰(在管理端伺服器執行)
這個步驟需要輸入乙個yes和被管理的伺服器密碼
ssh-copy-id -i /root/.ssh/id_dsa.pub root@10.0.0.102# 說明:將生成的公鑰發放到將要管理的伺服器上,例如上述root@10.0.0.102
第三步:驗證
1、可以檢視對應的秘鑰資訊
(1)檢視管理端伺服器
(2)檢視被管理端伺服器
2、驗證連線
(1)方式1:直接連線
(2)方式2:執行命令
二、分發公鑰時實現免互動
目的:原本分發公鑰時,需要輸入一次yes和password,實現不用輸入yes和password,直接分發
1、去掉輸入yes
加上引數 :-o stricthostkeychecking=no
2、去掉輸入密碼
第一步:安裝 sshpass
yum install -y sshpass第二步:發放公鑰三、管理多台主機,批量分發公鑰
1、指令碼
#!/bin/bash2、檢查公鑰分發是否成功for ip in
do echo "***************start fenfa_key to 172.16.1.$ip*************************"
sshpass -p123456 ssh-copy-id -i /root/.ssh/id_dsa.pub 172.16.1.$ip -o stricthostkeychecking=no &>/dev/null
if [ $? -eq 0 ]
then
echo "***************pub_key fenfa ok with 172.16.1.$ip*************************"
echo ""
else
echo "***************pub_key fenfa failed with 172.16.1.$ip*************************"
echo ""
fidone
#!/bin/bash四、關於sshif [ $# -ne 1 ]
then
echo "usage: $0 請在指令碼後面輸入乙個命令資訊"
exit 100
fifor ip in
do echo "***************start fenfa_key to 172.16.1.$ip*************************"
ssh 172.16.1.$ip $1
done
1、ssh-copy-id 分發公鑰原理
1、進行ssh遠端連線2、遠端埠發生變化後如何修改命令分發公鑰2、scp將公鑰進行傳輸
3、被管理端將公鑰儲存到使用者家目錄中的.ssh目錄中
4、修改公鑰檔名稱和許可權 authorized_keys 600
(1)加上埠號 -p port(centos7適用)
sshpass -p123456 ssh-copy-id -i /root/.ssh/id_rsa.pub 172.16.1.7 -o stricthostkeychecking=no -p 52113(2)連線的時候也需要加上埠號ssh -p52113 10.0.0.7 hostname3、ssh服務配置檔案(1)配置檔案的位置:
/etc/ssh/sshd_config(2)ssh相關配置#port 22 --- 指定服務埠號資訊4、ssh金鑰對的種類#listenaddress 0.0.0.0 --- 指定相應網絡卡可以接收遠端訪問請求 web
預設:主機上所有網絡卡都可以接收遠端連線請求
監聽位址資訊,一定是本地網絡卡上有的位址資訊 ******
#permitemptypasswords no --- 是否允許空密碼登入
#permitrootlogin yes --- 不允許root使用者登入
115 #usedns yes --- 是否進行dns反向解析 no
79 gssapiauthentication yes --- 是否開啟gssapi no
ssh-keygen -t dsa5、掃瞄**埠資訊ssh-keygen -t rsa
安裝:yum install -y nmap
掃瞄:nmap -p 1-65535 www.baidu.com
linux系統下ssh秘鑰登入
我有兩台linux主機 主機名分別是 lsx01.com lsx02.com 希望在lsx01.com這台主機上無秘鑰登入lsx02.com。在兩台機器上都新增主機ip資訊 例如在lsx01.com上 vi etc hosts 配置如下 cd root ssh ssh keygen t rsa 三下...
重置 ssh秘鑰
當重置了.ssh秘鑰後,不是簡單的生成秘鑰,重新複製貼上公鑰到git即可。1.在申請ssh秘鑰之前,首先要重置全域性git使用者名稱和郵箱位址。git config global user.name alexandra git config global user.email alexandral ...
重置 ssh秘鑰
當重置了.ssh秘鑰後,不是簡單的生成秘鑰,重新複製貼上公鑰到git即可。1.在申請ssh秘鑰之前,首先要重置全域性git使用者名稱和郵箱位址。git config global user.name alexandra git config global user.email alexandral ...