带你飞之Linux学习篇二:Linux通过主机名免密码建立互信
来源:互联网 发布:网络驱动卸载了怎么办 编辑:程序博客网 时间:2024/06/03 08:11
基本思路:
1.客户端免密码登陆服务端有密钥登陆和密码登陆两种方式,选择密钥登陆比较安全。
2.更改主机的名字并把对方的主机名和ip地址的对应关系设置到本机的DNS上。
3.先实现客户端无密码登陆到服务端,再实现服务端无密码登陆客户端。
Stepone:解决通过主机名称互联互通的问题
两台主机分别设置主机名为Trista和Zony,假设Trista是客户端,Zony是服务端。假设所使用的主机用户为root。
vi /etc/sysconfig/network
vi命令用于编辑文件
把Trista主机上把Zony的主机名和ip地址加到本机的DNS上
vi /etc/hosts
执行ping master确保能ping通,验证上一步做的配置是正确的。
Steptwo:实现客户端通过密钥无密码登陆服务端
在客户端生成密钥对
ssh-keygen -t rsa
一直回车,就会按照默认的选项将生成的私钥保存在~/.ssh/id_rsa文件中,生成的公钥保存在~/.ssh/id_rsa.pub中。
将客户端生成的公钥传输到服务端的家目录下
scp -P 远程ssh服务端口 ~/.ssh/id_rsa.pub root@Zony:~/
登陆服务端,把客户端发送过去的公钥追加到授权列表authorized_keys当中。
此时登陆服务端需要密码,因为还没有建立密钥登陆。
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
登陆验证密钥配置的准确性,由客户端直接登陆服务端,查看是否可以无密码登陆。
sshd -p 远程ssh服务端口 root@Zony
Stepthree:实现服务端通过密钥无密码登陆客户端
过程同Steptwo。
在服务端生成密钥对
ssh-keygen -t rsa
一直回车,就会按照默认的选项将生成的私钥保存在~/.ssh/id_rsa文件中,生成的公钥保存在~/.ssh/id_rsa.pub中。
将服务端生成的公钥传输到客户端的家目录下
scp -P 远程ssh服务端口 ~/.ssh/id_rsa.pub root@Trista:~/
登陆客户端,把服务端发送过去的公钥追加到授权列表authorized_keys当中。
此时登陆客户端需要密码,因为还没有建立密钥登陆。
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
登陆验证密钥配置的准确性,由服务端直接登陆客户端,查看是否可以无密码登陆。
sshd -p 远程ssh服务端口 root@Trista
如有错误,欢迎评论区指教。
阅读全文
0 0
- 带你飞之Linux学习篇二:Linux通过主机名免密码建立互信
- Linux建立SSH免密码互信方法
- linux 免密码免yes用户名 ssh互信建立
- linux ssh互信配置 - 服务器间免密码登陆
- linux建立服务器间互信
- linux建立ssh、scp互信
- linux之ssh互信配置(无密码登录)
- linux ssh scp 无密码登录及机器copy-机器互信建立
- linux机器间建立ssh互信
- Linux自动批量建立SSH互信脚本
- Linux学习笔记--SSH免密码登录
- linux免密码登录
- Linux免密码登录
- Linux 免密码登录
- Linux免密码登录
- linux免密码登录
- linux免密码登录
- Linux免密码登陆
- php常用加密解密
- 多项黑科技全副武装,Bixby构建多元立体场景体验
- JSONObject和JSONArray的区别
- hadoop进阶2_2.x
- 用lua生成modbus协议中的ascii模式的1363格式(适合爱默生公司的ups或者空调之类的协议命令)
- 带你飞之Linux学习篇二:Linux通过主机名免密码建立互信
- 播放视频时有残影、水纹的原因
- AFNetworking 初始化model数据+自定义cell
- 跨域小结(为什么form表单提交没有跨域问题,但ajax提交有跨域问题)
- mysql更换数据存储目录
- PostgreSQL数据库安装错误问题
- Unity3D中的Rect Transform总结
- Android 使用版本控制工具时添加忽略文件的方式(详解)
- jupyterhub完整安装和配置gitlab账号认证