【Linux运维】配置ssh免密登录

1.场景描述

        内网环境,需要同步17服务器的文件到10服务器进行备份。因为每次输入密码比较繁琐,如果实现免密登录后,即可简化脚本。

        要求:需要2台服务器-免密登录

2.方案分析

(1)现状:登录需要输入密码

(2) 查看10和17密钥情况

     cd ~/.ssh/

id_rsa         私钥文件

id_rsa.pub  公钥文件

authorized_keys   希望登录的机子的公钥信息粘贴进去,即可完成互信

[root@localhost file_backup]# cd ~/.ssh/
[root@localhost .ssh]# ll
total 16
-rw-r--r-- 1 root root  394 Oct 19  2023 authorized_keys
-rw------- 1 root root 1679 Oct 19  2023 id_rsa
-rw-r--r-- 1 root root  408 Oct 19  2023 id_rsa.pub
-rw-r--r-- 1 root root 1218 Dec 18 11:52 known_hosts
[root@localhost .ssh]#

(3)密钥已生成,只需要公钥给远端服务器即可

ssh-copy-id  root@192.168.3.10

ssh-copy-id  root@192.168.3.17

 

3.实验结果

    命令:

ssh root@192.168.3.10
ssh root@192.168.3.17

         ok,实现免密登录。

4.总结

1)生成密钥,存储位置:~/.ssh/  

执行命令 cd ~/.ssh/  

目录里面如果没有公钥和秘钥文件,则执行命令来生成: ssh-keygen -t rsa

执行后,目录中有3个文件:

       id_rsa        生成的私钥文件

       id_rsa.pub 生成的公钥文件

       authorized_keys  将想登录该机器,它的id_rsa.pub里面的加密内容,即公钥信息粘贴进去,即可完成互信

2)复制公钥到远程登录机子:

将公钥复制给远端机器,远程才可登录。

方式:1)可用命令:  ssh-copy-id root@目的ip

           2)手动复制: vi打开粘贴 或追加即可

cat ~/.ssh/id_rsa.pub >>~/.ssh/authorized_keys

scp -r     ~/.ssh/    root@ip:~/

相关内容:(以下aa 和bb是两个ip)

1)aa服务器-不可连bb信息:

[root@neptune .ssh]# ll
total 16
-rw-r--r-- 1 root root  408 Oct 19  2023 authorized_keys
-rw------- 1 root root 1679 Oct 19  2023 id_rsa
-rw-r--r-- 1 root root  394 Oct 19  2023 id_rsa.pub
-rw-r--r-- 1 root root 1047 Sep 13 15:14 known_hosts

[root@neptune .ssh]# cat known_hosts
192.168.3.x09 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBJ8ZR3E6nxaNK+K89Oe/TrHUHboTpyNwTcz54iKmS+b3oJ+lHUYg3v43Xpp+S2EPUyUk4dCKqYmP94txy1axSU4=
60.205.154.xx1 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBCZr2QxIOUkDN5yokZYuky5uh4cwOnDWoELsXLxFdsaDHakfkI1uWS35WGR5QJ9yoZb98OSipmzHEWqJaw7a2Xw=


[root@neptune .ssh]#
[root@neptune .ssh]# ssh root@192.168.3.bb
The authenticity of host '192.168.3.bb (192.168.3.bb)' can't be established.
ECDSA key fingerprint is SHA256:uu2ZFgvQEKVqePrdgp2LvNS7gLN9M7pSY+Jh2J0cbG4.
ECDSA key fingerprint is MD5:6a:48:27:74:b8:50:ee:17:ef:08:32:f8:74:bb:98:3c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.3.bb' (ECDSA) to the list of known hosts.
root@192.168.3.bb's password:
Permission denied, please try again.
root@192.168.3.bb's password:
Permission denied, please try again.
root@192.168.3.bb's password:
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
[root@neptune .ssh]#

[root@neptune .ssh]# cat id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCzAap56BBnnXkUn7dr7ZXVKLyvK0CH58q7IopnrULHa0ZfLpiRAvG2vu+ZoH2LCDpbSFUnJfwcFqsx+Iwp4HAFXx2Z+pL5HAnzzCbzfC/sTxbMXQSREPLnFgbQbST7Iwf0dLpT8pyhgdJmEDl5okZvB+NDnGpLs7NP+RtW/eV0+axxUZvxUm+KX8iVvABQVH1GnFlrYvNVR6DLKXiLVPy+rxoXiexq+VbSwbjR9ASB5AJhdNnBZpcY0zP0ctUe7N3UVMEowrhJTZQMAL/rYg8+d4AljIOt4Rw198R0q7ZvniJHHL+3qt9EQxDyd6eAPMTZuI4wPAC9XHsyRGaWpqJH root@neptune
[root@neptune .ssh]#

[root@neptune .ssh]# cat authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC0eQP71u4EdtSVqYYgUtGCP5+HHY0uhXkHQC0ZX33a0egaxzhzKFBFlklFky+gsAvn78G/w1bnQSWBDNLsEI/DrjXBYxFP++1tEzY6YIAEA0hykGuU7jvhw3hXBtEts8JyfugvQ33Rwz6wBrR6SYmC7LE92LpsLLb9qY/QzrRe7XKjg0iFLjU68kOqyBre4Biv+Pw3bIIun/RdcfkmmwyYV9x69+s6krXzp4KCpOhO4uDpvE3wzylrAtdAgtsAzWey/2DMUYGS9VEK2E1U9tH9vtShgWoXfvp59ZFG4XYU9mEinrNMRLS0dmzKuGGH31+ryEfPoXwfd0lq34HN4vjR root@localhost.localdomain
[root@neptune .ssh]#

2)bb服务器-可连aa


[root@localhost .ssh]# ssh root@192.168.3.aa
ssh_exchange_identification: read: Connection reset by peer
[root@localhost .ssh]# cat authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCX/JE3WC83QybarhzctFiO2OWv1dDlfKS/EXijDf9N6bTFSSmrdCfkCEORKt1xI0J/ODO6jgGfXYDNxSl                              smOtNyvk8qFppllBCPPyv5Dha8XaTWgTiM3OFHN8SdKUILaF4JxLe14MJ4008Z7YzZuHfaY9kj4BJFXDXwjNxLD7qcgKhmgu7PsS8Mr95/s5t6VSEKEz6uz                              6LPO9G1onc184JXamdRK7xHj3LrgJj6/KydxLY0hs3iAbkpnWjF6rWPWTcuPFymOrghzxjSkufmG5Yjp/sCYFlxR4sEyO7KjFR6gXPIZKLh2WwPQKqeBLAf                              qccujGUU8JQ6Vmq+6yEZ7JP root@localhost.localdomain
[root@localhost .ssh]# cat id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCmM2NJRlyom+eImQ2zGItwOMckc01mMi7nWs8eZ7FWs8LSPU+DAj556xJrj1WjIcR8S/BeMqsc0PlXB2r                              eqdNfbtmaFFInd1p7oVcDy3BIMbF4f9oGa9d3VnPdO2P3ENEVYCPoDTYgYNwKKK/FeuppHqUNTj9sb8zG1eELyy7fcBVovSTVfFU1/hyIPGjFUK3FIoLEro                              2F9vA5nPbaxkZTCWT8L0ci4ByJJlqofzba0RsydG8vpbvPgA4+MtbG7dSOiS215MpZZUYEPdPHEClTg4WWkplWwGTkT7ESVPeNzIhRxnJKFlJbjlvFWjU0/                              GD2Fk4jvLUKvL35re8q/Lj1 root@localhost.localdomain
[root@localhost .ssh]#

[root@localhost ~]# cd ~/.ssh
[root@localhost .ssh]# ll
total 16
-rw-r--r-- 1 root root  408 Oct 19  2023 authorized_keys
-rw------- 1 root root 1675 Oct 19  2023 id_rsa
-rw-r--r-- 1 root root  408 Oct 19  2023 id_rsa.pub
-rw-r--r-- 1 root root  870 Dec 16 11:57 known_hosts
[root@localhost .ssh]# cat known_hosts
192.168.3.aa ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBCH67mqngwZ1AiJf2kmi3dqwWcUz5i0iD7                              LFfwPM1yn898THwTH8oZJEkUouuspyuZe/qDHwHzxJcsgWd94JpG0=

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/939564.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

使用Python从阿里云物联网平台获取STM32温度数据

使用Python从阿里云物联网平台获取STM32温度数据

在物联网(IoT)应用中,设备数据的采集与监控至关重要。本文将详细介绍如何使用Python从阿里云物联网平台获取STM32设备的温度数据。我们将从已有的Java代码出发,逐步将其转换为Python,并处理在过程中遇到的问题&#xf…
阅读更多...
职场上,如何做好自我保护?

职场上,如何做好自我保护?

今天我们讨论一个话题:在职场上,如何保护好自己?废话不多说,我们直接上干货。 (一) 1.时刻准备一点零食或代餐,如果遇到长时间的会议,就补充点能量。代餐最好选流体,这…
阅读更多...
网络编程 02:IP 地址,IP 地址的作用、分类,通过 Java 实现 IP 地址的信息获取

网络编程 02:IP 地址,IP 地址的作用、分类,通过 Java 实现 IP 地址的信息获取

一、概述 记录时间 [2024-12-18] 前置文章:网络编程 01:计算机网络概述,网络的作用,网络通信的要素,以及网络通信协议与分层模型 本文讲述网络编程相关知识——IP 地址,包括 IP 地址的作用、分类&#xff…
阅读更多...
tryhackme-Pre Security-HTTP in Detail(HTTP的详细内容)

tryhackme-Pre Security-HTTP in Detail(HTTP的详细内容)

任务一:What is HTTP(S)?(什么是http(s)) 1.What is HTTP? (HyperText Transfer Protocol)(什么是 HTTP?(超文本传输协议)) http是你查看网站的时候遵循的…
阅读更多...
UDP网络编程套接

UDP网络编程套接

目录 本文核心 预备知识 1.端口号 认识TCP协议 认识UDP协议 网络字节序 socket编程接口 sockaddr结构 UDP套接字编程 服务端 客户端 TCP与UDP传输的区别 可靠性: 传输方式: 用途: 头部开销: 速度: li…
阅读更多...
MyBatis-Plus中isNull与SQL语法详解:处理空值的正确姿势

MyBatis-Plus中isNull与SQL语法详解:处理空值的正确姿势

目录 前言1. 探讨2. 基本知识3. 总结 前言 🤟 找工作,来万码优才:👉 #小程序://万码优才/r6rqmzDaXpYkJZF 基本的Java知识推荐阅读: java框架 零基础从入门到精通的学习路线 附开源项目面经等(超全&#x…
阅读更多...
EGO Swarm翻译

EGO Swarm翻译

目录 摘要 Ⅰ 介绍 Ⅱ 相关工作 A . 单四旋翼局部规划 B . 拓扑规划 C. 分布式无人机集群 Ⅲ 基于梯度的局部规划隐式拓扑轨迹生成 A.无需ESDF梯度的局部路径规划 B.隐式拓扑轨迹生成 Ⅳ 无人机集群导航 A 机间避碰 B. 定位漂移补偿 C. 从深度图像中去除agent Ⅴ …
阅读更多...
电商数据采集电商,行业数据分析,平台数据获取|稳定的API接口数据

电商数据采集电商,行业数据分析,平台数据获取|稳定的API接口数据

电商数据采集可以通过多种方式完成,其中包括人工采集、使用电商平台提供的API接口、以及利用爬虫技术等自动化工具。以下是一些常用的电商数据采集方法: 人工采集:人工采集主要是通过基本的“复制粘贴”的方式在电商平台上进行数据的收集&am…
阅读更多...
PostgreSQL和Postgis安装

PostgreSQL和Postgis安装

Windows下PostgreSQL和对应的版本的Postgis安装 PostgreSQL安装 1、官网下载地址 https://www.enterprisedb.com/downloads/postgres-postgresql-downloads 2、根据自己的系统下载完成,Windows下可以直接傻瓜式安装就OK 建议不要通过自带的这个程序安装postgis,…
阅读更多...
代码开发相关操作

代码开发相关操作

使用Vue项目管理器创建项目:(vue脚手架安装一次就可以全局使用) windowR打开命令窗口,输入vue ui,进入GUI页面,点击创建-> 设置项目名称,在初始化git下面输入:init project&…
阅读更多...
Vulnhub DC-6靶机攻击实战(一)

Vulnhub DC-6靶机攻击实战(一)

导语   之前的分享中我们介绍了关于Vulnhub虚拟机前五个机器的攻防演练测试,接下来我们继续分享Vulnhub DC-6靶机攻击实战。 文章目录 搭建测试环境第一步、信息采集第二步、wpscan爆破第三步、开始查找其他的用户第四步、提权总结搭建测试环境 首先需要从Vulnhub官网中下载…
阅读更多...
深度学习之超分辨率算法——FRCNN

深度学习之超分辨率算法——FRCNN

– 对之前SRCNN算法的改进 输出层采用转置卷积层放大尺寸,这样可以直接将低分辨率图片输入模型中,解决了输入尺度问题。改变特征维数,使用更小的卷积核和使用更多的映射层。卷积核更小,加入了更多的激活层。共享其中的映射层&…
阅读更多...
深度学习从入门到精通——图像分割实战DeeplabV3

深度学习从入门到精通——图像分割实战DeeplabV3

DeeplabV3算法 参数配置关于数据集的配置训练集参数 数据预处理模块DataSet构建模块测试一下数据集去正则化模型加载模块DeepLABV3 参数配置 关于数据集的配置 parser argparse.ArgumentParser()# Datset Optionsparser.add_argument("--data_root", typestr, defa…
阅读更多...
大数据操作实验一

大数据操作实验一

1.Postgresql 1.1 数据库的对象创建 1.1.1 创建数据库(Database) 鼠标右键database进行创建 1.1.2 创建图(Schema) 鼠标右键schema,然后创建schema图纸 1.1.3 创建表(Table) 鼠标右键Table,创建表 1.2数据库实列化 1.2.1 实列化静态数据 提…
阅读更多...
IDEA2024如何创建一个普通的Java Web项目工程(JSP)

IDEA2024如何创建一个普通的Java Web项目工程(JSP)

本章教程,主要介绍如何在IDEA2024 专业版本中,创建一个普通的Java Web项目。 一、新建项目 二、配置项目 依次点击File——Project Structure——Modules 修改路径中的web为webapp,然后点击Create Artifact默认保存。 至此,一个基础的Java web就创建完成了。
阅读更多...
Linux下mysql 8.0安装教程

Linux下mysql 8.0安装教程

本文介绍了如何在Linux下安装MySQL8.0,供大家参考,具体内容如下 准备工作: mysql8.0 rpm文件 测试工具(比如 idea的database工具) 安装步骤: 1. 下载mysql的repo源,下载地址: 进入Linux系统,输入指令: 1 wgethttps://dev.mysql.com/get/mysql80-community-rele…
阅读更多...
libaom 源码分析:熵编码模块介绍

libaom 源码分析:熵编码模块介绍

AV1 熵编码原理介绍 关于AV1 熵编码原理介绍可以参考:AV1 编码标准熵编码技术概述libaom 熵编码相关源码介绍 函数流程图 核心函数介绍 av1_pack_bitstream 函数:该函数负责将编码后的数据打包成符合 AV1 标准的比特流格式;包括写入序列头 OBU 的函数 av1_write_obu_header…
阅读更多...
[数据结构#1] 并查集 | FindRoot | Union | 优化 | 应用

[数据结构#1] 并查集 | FindRoot | Union | 优化 | 应用

目录 1. 并查集原理 问题背景 名称与编号映射 数据结构设计 2. 并查集基本操作 (1) 初始化 (2) 查询根节点 (FindRoot) (3) 合并集合 (Union) (4) 集合操作总结 并查集优化 (1) 路径压缩 (2) 按秩合并 3. 并查集的应用 (1) 统计省份数量 (2) 判断等式方程是否成…
阅读更多...
Centos创建共享文件夹拉取文件

Centos创建共享文件夹拉取文件

1.打开VMware程序,鼠标右检你的虚拟机,打开设置 2.点击选项——共享文件夹——总是启用 点击添加,设置你想要共享的文件夹在pc上的路径(我这里已经添加过了就不加了) 注意不要中文,建议用share&#xff0c…
阅读更多...
Element@2.15.14-tree checkStrictly 状态实现父项联动子项,实现节点自定义编辑、新增、删除功能

Element@2.15.14-tree checkStrictly 状态实现父项联动子项,实现节点自定义编辑、新增、删除功能

背景:现在有一个新需求,需要借助树结构来实现词库的分类管理,树的节点是不同的分类,不同的分类可以有自己的词库,所以父子节点是互不影响的;同样为了选择的方便性,提出了新需求,选择…
阅读更多...
最新文章

Copyright @ 2022~2023