当前位置: 首页 > news >正文

配置ssh的双机信任

news 来源:原创 2024/5/18 21:58:05

背景:

两台服务器ssh登录,不用输密码!!!


试验环境:

vmware workstation 11

服务器A:ip:192.168.0.19

服务器B:ip:192.168.0.12

SecureCRT (ssh远程连接软件)


软件介绍

加密数据所用的秘钥是成对的(公钥和私钥)

私钥留在自己的主机上,公钥送给对方的机器。

机器A的公钥放到机器B上面,A登录B可以实现免密。


那么数据到底是怎么传输的?

服务器-->客户端

服务器传送用客户端公钥加密的数据----------->用服务器端私钥解密

客户端的秘钥是随机运算产生的所以这次的和下次的不一样。



实验过程:

一、生成密钥

[root@baculaServer  ~]# ssh-keygen -t rsa 

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa): 

Enter passphrase (empty for no passphrase): 

Enter same passphrase again: 

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

43:2e:ab:3d:1e:7a:7b:39:78:78:8f:71:e9:6e:39:44 root@baculaServer 

The key's randomart image is:

+--[ RSA 2048]----+

|                 |

|                 |

|        .        |

|       o  E      |

|      . S.       |

|       o ...     |

|      oo.oo.     |

|     +=.*=+      |

|    oo+*.=+.     |

+-----------------+


二、公钥发送到另一台服务器

[root@baculaServer  ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.0.12

The authenticity of host '192.168.0.12 (192.168.0.12)' can't be established.

RSA key fingerprint is fb:60:11:0b:20:da:e0:27:f0:b2:13:13:57:7c:00:77.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '192.168.0.12' (RSA) to the list of known hosts.

root@192.168.0.12's password: 

Now try logging into the machine, with "ssh 'root@192.168.0.12'", and check in:


  .ssh/authorized_keys


to make sure we haven't added extra keys that you weren't expecting.


另一台上面进行相同操作!!!


测试:

服务器:192.168.0.19

[root@baculaServer  ~]# ssh root@192.168.0.12

Last login: Mon Mar 14 00:31:53 2016 from 192.168.0.31

[root@Slave-drbd ~]# ifconfig

eth0      Link encap:Ethernet  HWaddr 00:0C:29:86:D2:12  

          inet addr:192.168.0.12  Bcast:192.168.0.255  Mask:255.255.255.0

服务器:192.168.0.12

[root@Slave-drbd ~]# ssh root@192.168.0.19

Last login: Mon Mar 14 00:16:22 2016 from 192.168.0.31

[root@baculaServer  ~]# 


总结:简单的很这样操作。

相关文章:

  • hdfs远程连接异常
  • linux if 命令判断条件总结
  • 【M15】了解异常处理(exception handling)的成本
  • 【代码】模板实现双向链表的去重、拼接、合并、排序
  • Netflix Media Database - 架构设计和实现
  • 又拍云引领云CDN加速 或成互联网刚性需求
  • Genymotion常见问题整合与解决方案(转)
  • 用webmagic实现一个java爬虫小项目
  • 化工文件下载地址
  • 搭建K8S高可用集群(二进制方式)
  • 20160309作业
  • Git 分支 - 分支管理
  • 修改linux的最大文件句柄数限制
  • DIY福音:Firefox菜单及右键菜单ID大全
  • 新光大ArtPark9亮相 以“艺术”再造生活方式
  • [ 一起学React系列 -- 8 ] React中的文件上传
  • 【css3】浏览器内核及其兼容性
  • conda常用的命令
  • ES10 特性的完整指南
  • webpack项目中使用grunt监听文件变动自动打包编译
  • 阿里研究院入选中国企业智库系统影响力榜
  • 解决jsp引用其他项目时出现的 cannot be resolved to a type错误
  • 开放才能进步!Angular和Wijmo一起走过的日子
  • 排序算法学习笔记
  • 深入 Nginx 之配置篇
  • 十年未变!安全,谁之责?(下)
  • 一个SAP顾问在美国的这些年
  • 一些css基础学习笔记
  • 移动端唤起键盘时取消position:fixed定位
  • 责任链模式的两种实现
  • UI设计初学者应该如何入门?
  • 继 XDL 之后,阿里妈妈开源大规模分布式图表征学习框架 Euler ...
  • ​创新驱动,边缘计算领袖:亚马逊云科技海外服务器服务再进化
  • ()、[]、{}、(())、[[]]等各种括号的使用
  • (C#)一个最简单的链表类
  • (libusb) usb口自动刷新
  • (第27天)Oracle 数据泵转换分区表
  • (九)One-Wire总线-DS18B20
  • (十二)springboot实战——SSE服务推送事件案例实现
  • (四)汇编语言——简单程序
  • (未解决)jmeter报错之“请在微信客户端打开链接”
  • (幽默漫画)有个程序员老公,是怎样的体验?
  • (转)visual stdio 书签功能介绍
  • (转)四层和七层负载均衡的区别
  • .gitignore文件—git忽略文件
  • .Net Core webapi RestFul 统一接口数据返回格式
  • .NET delegate 委托 、 Event 事件,接口回调
  • .NET Micro Framework初体验
  • .net 写了一个支持重试、熔断和超时策略的 HttpClient 实例池
  • .Net(C#)常用转换byte转uint32、byte转float等
  • .NET企业级应用架构设计系列之应用服务器
  • .Net下C#针对Excel开发控件汇总(ClosedXML,EPPlus,NPOI)
  • .NET中 MVC 工厂模式浅析
  • /proc/vmstat 详解
  • @RequestMapping用法详解