2. 程式人生 > 其它 >Linux兩臺主機之間建立信任(ssh免密碼)

Linux兩臺主機之間建立信任(ssh免密碼)

阿新 發佈:2021-11-18

背景: 有時候我們在兩個主機之間複製檔案的時候,提示輸入密碼,很不方便,那如何免密碼複製呢?,就是使用通過linux公鑰和祕鑰,建立雙機信任關係。

在整理之前,我先說下ssh免密碼的要點 :

你想免密碼登陸到哪個主機哪個使用者, 就把你自己的公鑰檔案內容追加到遠端主機對應使用者下的authorized_keys檔案中(對面可能沒有這個檔案,建立即可)。

1. 生成祕鑰,並新增信任

我的環境中node1的ip是192.168.168.201,node2的ip是192.168.168.202.

[root@node1 ~]# ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa         #生成rsa
[root@node1 ~]# ssh-copy-id -i  ~/.ssh/id_rsa.pub [email protected]  #複製201的公鑰到202機器上,這樣就可以使用在201機器上免密碼登入202機器了。

[root@node2 ~]# ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa         #生成rsa
[root@node2 ~]# ssh-copy-id -i  ~/.ssh/id_rsa.pub [email protected]  #複製202的公鑰到201機器上,這樣就可以使用在202機器上免密碼登入201機器了。

注意:

  •   如果遠端主機的埠非22埠,需要指定-p port選項。
  •   ssh-copy-id是由openssh-clients包提供,沒有這個命令可以安裝這個包。
  • centos6,7使用ssh-copy-id的時候可以不用指定-i選項,centos5必須指定的。

2.信任自己主機

[root@node1 ~]# ssh-copy-id -i  ~/.ssh/id_rsa.pub [email protected] 
[root@node2 ~]# ssh-copy-id -i  ~/.ssh/id_rsa.pub [email protected]

3.測試

[root@node1 ~]# ssh 192.168.168.202 'ip addr show dev eth0 '
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:50:56:3f:42:13 brd ff:ff:ff:ff:ff:ff
    inet 192.168.168.202/24 brd 192.168.168.255 scope global eth0
    inet6 fe80::250:56ff:fe3f:4213/64 scope link 
       valid_lft forever preferred_lft forever

[root@node2 ~]# ssh 192.168.168.201 'ip addr show dev eth0'
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:c9:20:88 brd ff:ff:ff:ff:ff:ff
    inet 192.168.168.201/24 brd 192.168.168.255 scope global eth0
    inet 192.168.168.200/24 brd 192.168.168.255 scope global secondary eth0
    inet6 fe80::20c:29ff:fec9:2088/64 scope link 
       valid_lft forever preferred_lft forever

4 自動配置免密碼登陸

這裡有個情況, 有一個跳板機,內部好多自己的伺服器。遠端只能通過跳板機遠端內部伺服器,現在需要在跳板機上免密碼登陸內部的伺服器。

4.1 各個機器上面需要先生成各自的公鑰和密碼

4.2 跳板機編寫指令碼和配置檔案如下

#!/bin/bash 
#================================================
#FileName   :expect_ssh.sh
#Author     :zhaojiedi
#Description:
#DateTime   :2018-01-05 08:26:06
#Version    :V1.0
#Other      :
#================================================
host_username_password_file=hosts.txt

# install expect 
rpm -q expect &>/dev/null || yum install -yq expect &>/dev/null

# create id_rsa.pub file 
pubkey=~/.ssh/id_rsa.pub
if [ ! -e "$pubkey" ] ; then
        ssh-keygen  -P "" -t rsa  -f ~/.ssh/id_rsa
fi
while read host username password ; do
        con=${username}"@"${host}
        echo $password
        expect <<EOF
        set timeout 20 
        spawn ssh-copy-id $con
        expect {
                "yes/no"  { send "yes\n" ; exp_continue }
                "password:" { send "${password}\n"; exp_continue }
        }
EOF
done < $host_username_password_file

樣例的配置檔案是這樣的。

[root@centos74 bin]$ cat hosts.txt 
172.18.46.6 root oracle

4.3 叢集主機免密碼配置

上面的跳板機配置免密碼登陸都是單向的, 但是對於叢集環境我們需要配置任意2個主機的主機信任的。

#!/bin/bash 

# 配置項
# 檔案格式是 ip usename password port 中間使用空格分割
host_username_password_file=/root/hosts.txt 

# 配置是否copy檔案到其他目標主機上去,只有第一個執行的主機需要copy,其他不需要的
need_copy_to_other=0
src_host="current_host_ip"
#echo $#
if [ "$#" -eq 0 ] ; then 
    need_copy_to_other=1
else
    src_host=$1
fi    

# 安裝 expect
rpm -q expect &> /dev/null || yum install -yq expect &>/dev/null 

# 建立 祕鑰檔案 

pubkey=~/.ssh/id_rsa.pub 
prikey=~/.ssh/id_rsa

if [ ! -e "$pubkey" ]  ; then 
    ssh-keygen -P "" -t rsa -f $prikey &>/dev/null
fi 
while read host username password port ; do 
    if [ -z "$host" ] ; then 
        continue
    fi    
    printf "%16s=======>%-16s\n" $src_host  $host

    #echo "==============================$host $username $password $port ========================================= "
    con=${username}"@"${host}
    cmd_with_argv="ssh-copy-id  -p $port $con "
    #echo $password 
    expect  <<-EOF 
    set timeout 600 
    log_user 0
    spawn -noecho $cmd_with_argv
    expect {
        "yes/no" { send "yes\n"; exp_continue } 
        "password:" { send "${password}\n"; exp_continue } 
    } 
    EOF
    &> /dev/null

    if [ "$need_copy_to_other" -eq 1 ] ; then 
        ip a | grep $host &> /dev/null
        if [ "$?" -ne 0 ] ; then 
            #echo "==>複製必要的檔案到遠端主機($host)上去"
            scp -q -p -P $port  $host_username_password_file $host:$host_username_password_file
            scp -q -p -P $port  $0  $host:$0
            #echo "==>在目標主機${host}上執行下"
            ssh -f -p $port $con "$0  $host "
        fi
    fi

done < $host_username_password_file
sleep 2
[root@localhost ~]# cat hosts.txt 
192.168.46.151 root oracle 22
192.168.46.152 root oracle 22
192.168.46.153 root oracle 22
192.168.46.154 root oracle 22
192.168.46.157 root oracle 22

使用方式

[root@localhost ~]# /root/expect.sh 
 current_host_ip=======>192.168.46.151  
 current_host_ip=======>192.168.46.152  
 current_host_ip=======>192.168.46.153  
  192.168.46.152=======>192.168.46.151  
  192.168.46.152=======>192.168.46.152  
  192.168.46.152=======>192.168.46.153  
 current_host_ip=======>192.168.46.154  
  192.168.46.153=======>192.168.46.151  
  192.168.46.152=======>192.168.46.154  
  192.168.46.153=======>192.168.46.152  
  192.168.46.152=======>192.168.46.157  
  192.168.46.153=======>192.168.46.153  
 current_host_ip=======>192.168.46.157  
  192.168.46.154=======>192.168.46.151  
  192.168.46.153=======>192.168.46.154  
  192.168.46.154=======>192.168.46.152  
  192.168.46.153=======>192.168.46.157  
  192.168.46.154=======>192.168.46.153  
  192.168.46.154=======>192.168.46.154  
  192.168.46.154=======>192.168.46.157

-------------------------------------------

作者:趙傑迪 出處:http://www.cnblogs.com/zhaojiedi1992/

-------------------------------------------

相關推薦

Linux主機之間建立信任ssh密碼

背景: 有時候我們在主機之間複製檔案的時候,提示輸入密碼,很不方便,那如何密碼複製呢?,就是使用通過linux公鑰和祕鑰,建立雙機信任關係。

linux 伺服器之間開機自動同步指定目錄下的檔案

linux 伺服器之間開機自動同步指定目錄下的檔案 伺服器B172.17.166.11上開機或者重啟會自動拉取伺服器A172.17.166.10上指定目錄下所有檔案

主機之間dokcer容器如何通訊

問題場景:a、b主機安裝docker後,主機的docker容器是不能直接通訊的,首先修改預設網段為不同網段,如 172.17.0.0 / 172.27.0.0。

Nginx伺服器之間代理

技術標籤:Nginx代理nginx 背景 : 一外網的機子只有部分人才有許可權使用, 當需要配置域名的時候每次都要麻煩人去搞,所有我們需要一其他機子與這個伺服器的外網做連結,自個就可以配置不同的外網地址

Java基本語法--計算日期之間的天數小作業5

技術標籤:java經驗分享 package csdn; import java.util.Calendar; import java.util.Date; import java.util.Scanner;

Linux主機批量命令指令碼

一、準備工作 1、機器準備 192.168.255.180   此信任機器 192.168.255.150   這些都是批量操作機器 

Git恢復之前版本的種方法reset、revert圖文詳解

一、問題描述 在利用github實現多人合作程式開發的過程中,我們有時會出現錯誤提交的情況,此時我們希望能撤銷提交操作,讓程式回到提交前的樣子,本文總結了種解決方法:回退reset、反做revert

Linux的檔案許可權與目錄配置第六章

主要的角色分佈:使用者、使用者組、其他人的理解user group other特殊賬號root

【雜湊表】B000_LC_數的平方等於數乘積的方法數map預處理

給你個整數陣列 nums1 和 nums2 ,請你返回根據以下規則形成的三元組的數目型別 1 和型別 2

Linux三劍客中的第二劍——Sed文字編輯器

文字處理三劍客: 第一劍:grep、egrep、fgrep 文字搜尋工具 第二劍:sed 全稱Strema Editor,一種強大的文字編輯器

LINUX修改交叉編譯工具的路徑修改環境變數

修改交叉編譯工具路徑,需要修改環境變數。在Ubuntu 命令列中,執行命令“cd /root”和“vim .bashrc”,開啟環境變數檔案“.bashrc”,如下圖所示。然後在“.bashrc”檔案中的最後一行新增如下資訊: “ex

SwiftUI教程之ScrollView和多個LazyVGrid BASIC認證信任 教程含原始碼

-P:對一箇中轉代理提供BASIC認證信任。而資料庫直接對資料進行儲存和管理。/etc/shadow:存放使用者密碼資訊的檔案#head-1/etc/shadowroot:AOmQbxmX1qbP0srKNql7jCXpmwhyNxGTHmIbT65zF.:16276:0:99999:7:::使用者名

Linux的實際操作:實用指令cat more less

1.cat 要檢視的檔案是以只讀的方式開啟,區別於vim可以檢視檔案並且編輯 cat -n 要檢視的檔案只讀,且提供行號

Hyperledger Fabric2.3建立通道無系統通道文件翻譯

技術標籤:區塊鏈Hyperledger Fabric 翻譯:https://hyperledger-fabric.readthedocs.io/en/latest/create_channel/create_channel_participation.html

Linux】kali 安裝 python3 和 pip3親測有效

技術標籤:解決問題pythonpipkalilinux 【Linux】kali 安裝 python3 和 pip3 原文連結請點選:https://www.cnblogs.com/ruoli-s/p/14281673.html

使用ssh打通伺服器之間密登入以及個伺服器之間檔案cp指令碼上加密碼

技術標籤:java語言linuxsshjavacentos 作者:施自揚 微訊號:shiziyangwx 使用ssh打通伺服器之間密登入以及檔案cp

篇文章的相似度文章相似度

技術標籤:字串java自然語言處理演算法hash package com.etoak.simHash; import com.hankcs.hanlp.seg.common.Term;

mininet連線個ryu控制器的實現2021.6.21

克隆一個ryu虛擬機器1號 ,得到2號ryu虛擬機器 開啟1,2號ryu控制器:進入ryu/ryu/app目錄,然後啟動相應模組:sudo ryu-manager --verbose simple_switch_13.py ofctl_rest.py rest_topology.py

MySQL建立使用者3種方式

MySQL 在安裝時,會預設建立一個名為 root 的使用者,該使用者擁有超級許可權,可以控制整個 MySQL 伺服器。在對 MySQL 的日常管理和操作中,為了避免有人惡意使用 root 使用者控制資料庫,我們通常建立一些具有適當

linux掛載硬碟到home目錄下home目錄擴容

舉例說明: 新增磁碟的裝置檔名為 /dev/vdb 大小為100GB。 #fdisk -l檢視新增的的磁碟