溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
SSH免密碼登錄
什么是SSH
基于秘鑰的安全驗證方式是指,需要依靠秘鑰,也就是必須事先建立一對密鑰對,然后把公用秘鑰(Public key)放在需要訪問的目標服務器上
另外還需要把私有密鑰(Private key)放到 SSH 的客戶端或對應的客戶端服務器上。
實驗環境介紹
testtest-A 192.168.133.136 中心分發服務器
ceshi-B 192.168.133.128 接收節點服務器
yueliang-C 192.168.133.130 接收節點服務器
實驗需求
A->B
A->C
配置 SSH 實驗環境
很多公司直接用 root 用戶來操作,這樣很不規范。
首先在三臺機器上分別添加同一個系統賬號,并設置密碼
useradd yuci
echo "zhaoboyang" | passwd --stdin yuci
id yuci
將三臺機器的當前用戶切換為 yuci
su - yuci
只在 A 上操作,創建密鑰對
切換為剛才創建的用戶 yuci 進行操作
執行以下命令,一路默認回車即可
ssh-keygen -t dsa
在家目錄下查看剛才創建的文件
ll .ssh/
在 B 上查看 ssh 的端口(查看端口需要 root 權限)
ssh 是默認端口 22
netstat -tlunp | grep ssh
將公鑰傳給 B
ssh 端口為默認 22 的連接方式
ssh-copy-id -i .ssh/id_dsa.pub yuci@192.168.133.128
ssh 端口如果為 52113 的連接方式
ssh-copy-id -i id_dsa.pub "-p 52113 yuci@192.168.133.128"
和之前的操作相同,在 C 上查看端口,并在 A 上將公鑰傳給 C
ssh-copy-id -i .ssh/id_dsa.pub yuci@192.168.133.130
注明:ssh-copy-id 不是命令,而是一個腳本
在 B C 上查看剛才收到的公鑰,名字有所變化
ls .ssh/
在 A 上連接 B,不需要密碼即可遠程連接
ssh yuci@192.168.133.128
在 A 上連接 C,不需要密碼即可遠程連接
ssh yuci@192.168.133.130
進行批量分發文件
首先在 A 上創建 a.txt 的文件,然后通過 scp 分別發給 B C 兩臺機器的家目錄下:
echo 123 > a.txt
分別給兩臺機器推送文件到家目錄并查看,分發文件成功
scp a.txt yuci@192.168.133.128:~
scp a.txt yuci@192.168.133.130:~
如果分發文件很慢的話需要做以下更改
解決方法:(兩種均在需要連接的服務器端上操作)
1.在 ssh 服務器端上更改 /etc/ssh/sshd_config 文件中的配置為如下內容
UseDNS no
GSSAPIAuthentication no
在重啟服務即可/etc/init.d/sshd restart
2.如果還慢的話可以檢查 /etc/hosts 文件中,127.0.0.1對應的主機名和 uname -n 的結果是否一樣,或者把 hostname(uname -n)加入到 /etc/hosts 里
通過 ssh 互信還可以遠程執行命令
ssh yuci@192.168.100.140 /sbin/ifconfig eth0
[yuci@taiyang ~]$ ssh yuci@192.168.100.140 /sbin/ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:0C:29:83:45:A4 inet addr:192.168.100.140 Bcast:192.168.100.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fe83:45a4/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:7137 errors:0 dropped:0 overruns:0 frame:0 TX packets:5025 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:6365176 (6.0 MiB) TX bytes:473704 (462.6 KiB)
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
