CentOS下SSH双机/多机互信
来源:互联网 发布:网络阅卷软件 编辑:程序博客网 时间:2024/06/06 00:21
1、SSH简介
SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
2、远程登录方式
ssh USERNAME@主机IP
ssh -l USERNAME 主机IP
-l:-l login_name:这个参数指定你在远程主机上的登录用户名。默认情况下该用户名与你在本地机上的用户名相同。它可以通过配置文件为不同的主机量体裁衣。这个参数是一个很实用的参数,因为许多人在不同的主机上有着不同的用户名。
ssh -X 远程主机IP 实现图形转发
基于口令:username,password
基于密钥:username 比较安全
加密类型:
对称
公钥:为了交换密码使用的
单向
IKE:Internet Key Exchange 互联网密钥交换
登录方:知道帐号和密码
生成一对密钥:私钥自己保留,公钥传输到远程服务串对应的用户的家目录下的.ssh隐藏目录中的authorized_keys2或authorized_key文件中
/root/.ssh/
3、ssh-keygen 生成密钥
1.ssh-keygen -t rsa 可以加密和签名
dsa 只能加密不能签名
2.ssh-copy-id -i /root/.ssh/id_rsa.pub USERNAME@HOST 公钥
-i指定密钥文件
单向的登录
4、命令执行ssh USERNAME@IP “COMMAND”
返回到本地主机
scp 两台主机之间复制文件 基于ssh协议,在主机之间复制文件
[options] SRC DEST
scp /path/ to /source_file USRNAME@HOST:/path/ to /somewhere
scp USERNAME@HOST:/path/ to /source_file /path/ to /somewhere
-r 若 source 中含有目录名,则将目录下之档案亦皆依序拷贝至目的地。
-p 保持从来源的属性
5、SSH多机互信实战
实现目的,因为node1经常需要登录node2和node3,多次输入密码非常繁琐,所以做成node1登录node2和node3不需要密码
节点如下:
Node1ip:192.168.199.131
Node2ip:192.168.199.132
Node3ip:192.168.199.135
首先先生成公钥匙,都默认回车即可
可以看到生成个公钥的文件
首先在node2上面传,第一次需要输入密码,之后就OK了
执行个命令看看,OK了
接着在往node3上面传文件
接下来看看实际是写了个什么
可以看到是在.ssh/下有了个key的文件,里面记录的就是node1的公钥
至此OK了,如果我们要让node2和node3登录node1不需要密码,同理
Node2和node3生成公钥
之后都传到node1上面,可以看到node1上面已经有2个公钥的信息了
之后在怎么访问也不要密码了,省去了繁琐的输入
- CentOS下SSH双机/多机互信
- Linux下ssh互信设置
- Linux下配置ssh互信
- 设置双机互信中的ssh-copy-id命令妙用
- Centos配置ssh免密码互信登录
- 设定双机互信
- linux双机互信设置
- ssh互信
- SSH互信
- SSH互信
- 配置SSH互信
- 配置ssh互信
- ssh配置互信
- 如何建立SSH互信
- ssh互信关键要点
- 如何建立SSH互信
- 如何建立SSH互信
- ssh 批量配置互信
- vb.net & 泛型集合-解决Datatable强耦合
- vb.net & 文本框为空提示,一键清空文本框所有内容
- VB.NET & DataGridView与数据库的连接
- C语言------指针(一)
- 考试系统的基础维护--基本表的连接操作
- CentOS下SSH双机/多机互信
- 那些走过的时间-大学毕业感叹
- SharePoint Online 创建门户网站系列之导航
- 杭电---2066 一个人的旅行
- VB.NET机房收费 & 抽象工厂模式
- [Java]Java学习笔记(三)——类的基本语法(二)
- poj3233矩阵快速幂运算
- IT之路的迷茫阶段
- Java设计模式-4-创建者模式