云之家,详解LINUX服务器之间装备免密登录,大学生社会实践报告

admin 2019-04-06 阅读:168

概述

我们都知道ssh指令用于长途登录上Linux主机,可是每次都需求输暗码,很麻黄可可烦,有没有什么办法是能够不必输暗码就登录的呢?也便是怎样完成免密登录,下面共享个之前配备免密云之家,详解LINUX服务器之间配备免密登录,大学生社会实践陈述登录的比如。


Linux服务器生成密钥

ssh-keygen的指令手册,经过”man ssh-keygen“指令:

经过指令”ssh-keygen -t rsa“来生科力德洗地机成密钥

生成之后会在用户的根目录生成一个 “.ssh”的文件夹

进入“.ssh”会生成以下几个文件

说h小游xi明:

authorized_keys:寄存长途免密登录的公钥,首要经过这个文件记载多台机器的公钥

id_rsa : 生成的私钥文件

id_rsa.pub : 生成的公钥文件

kn云之家,详解LINUX服务器之间配备免密登录,大学生社会实践陈述ow_hosts : 已知的主机公钥清单

ps:ssh公钥收效需满意至少下面两个条件:

1) .ssh目录的权限有必要是700

2) .ssh/authorized_keys文件权限有必要hrf3205是600


配备长途免密登录

原理图:


这儿介绍三种配备办法。

1、经过ssh-copy-id的方法

指令: ss锯末粉碎机h蜀山奇侠之血魔重生-copy-id -i佛说做人 ~浙江日昌升集团官网/.ssh/id_rsa.p弟弟by人体骨架ut

[root@test .ssh]# ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.1.201 
root@192.异世剑祖168.1.201's password:
Now try logging into the machine, with "ssh '192.168.1.201'", and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
[root@test .ssh]# ssh root@192.168.1.201
Last login: Mon Oct 10 01:25:49 2018 from 192.168.1.205
[root@localhost ~]#

2、经过scp将内容写到对方的文件中

指令:scp -p ~/.ssh/id_rsa.pub root@:/root/.ssh/authorized_keys

[root@test .ssh]# scp -p云之家,详解LINUX服务器之间配备免密登录,大学生社会实践陈述 ~/.ssh/id_rsa.pub root@192.168.1.201:/root/.ssh/authorize云之家,详解LINUX服务器之间配备免密登录,大学生社会实践陈述d_keys
root@192.168.1.201's password:
id_rsa.pub 100% 408 0.4KB/s 00:00
[root@test .ssh]# ssh root@192.168.1江藤つかさ.201
Last login: Mon Oct 10 01:27:02 2018 from 192.168.1.205
[root@localhost ~]#

也能够分为两步操作:

$ scp ~/.ssh/id_rsa.pub root@:pub_key //将文件复制至长途服务器

$ cat ~/pub_key >>~/.ssh/authorized_keys //将内容追加到authorized_keys越南妓女文件中, 不过要登录长途服务器来履行这条指令

3、经过Ansible完成批量免密

3.1、云之家,详解LINUX服务器之间配备免密登录,大学生社会实践陈述将需求做免密操作的机器hosts添加到/etc/ansible/hosts下:

[Avoid close]
192.168.1.201
192.168.1.202
192.168.1.205

3.2、 履行指令进行免密操作

ansible  -m authorized_key -a "user=root key='{{ lookup('file','/root/.ssh/id_rsa.pub') }}'" -k

实例:

[root@test sshpass-1.05]# 通泉草ansible test -m authorized_key -a "user=root key='{{ lookup('file','/root/.ssh/id_rsa.pub') }}'" -k
  SSH password: ----->输入暗码
  192.168.1.201 | success >> {
  "changed": true,
  "key": "ssh-rsa    AAAAB3NzaC1yc2EAAAABIwAAAQEArZI4kxlYuw7j1nt5ueIpTPWfGBJoZ8Mb02OJHR8yGW7A3izwT3/uhkK7RkaGavBbAlprp5bxp3金怡云i0TyNxa/apBQG5NiqhYO8YCuiGYGsQAGwZCBlNLF3gq1/18B6FV5moE/8yTbFA4dBQahdtVP PejLlSAbb5ZoGK8AtLlcRq49IENoXB99tnFVn3gMM0aX24ido1ZF9RfRWzfYF7bVsLs正德风云rIiMPmVNe5KaGL9kZ0svzoZ708yjWQQCEYWp0m+sODbtGPC34HMGAHjFlsC/SJffLuT/ug/hhCJUYeExHIkJF8OyvfC6DeF7ArI6zdKER7D8M0S云之家,详解LINUX服务器之间配备免密登录,大学生社会实践陈述M  WQmpKUltj2nltuv3w== root@localhost.localdomain",
  "key_options": null,
  "keyfile": "/root/.ssh/authorized_keys"watsing,
  "manage_dir": true,
  "path": null,
  "state": "present",
  "unique": false瀺巉,
  "user": "root"
  }
  [root@test sshpass-1.05]#

4、手艺复制粘贴的方法

将本地id_rsa.pub文件的内容复制至长途服务器的~/.ssh/authorized_ke全美奶霸洗车行ys文件中。

这个就不做演示了。


篇幅有限,云之家,详解LINUX服务器之间配备免密登录,大学生社会实践陈述关于linux免密登录的方法就介绍到这了,总归A要免暗码登录到B,B首先要具有A的公钥,然后B要做一次加密验证。关于非对称加密,公钥加密的密文不能公钥解开,只能私钥解开。我们有爱好也能够测验一下,尽管安全性要求出产环境是不允许配备错爱邪魅总裁的。。。

后边会共享更多linux方面内容,感爱好的朋友能够重视下!