2. 程式人生 > >Linux配置DMZ機器遠端免密碼登入

Linux配置DMZ機器遠端免密碼登入

阿新 發佈:2018-12-12

問題

當我們環境中伺服器數量較多,特別是對於我們生產環境下,當然我們在伺服器數量較多時,一般都會有一臺DMZ的可信機器,然後通過DMZ機器SSH遠端到各個伺服器上進行操作,但是每次SSH都要輸入使用者名稱,密碼等資訊,比較繁瑣,特別是對於服務運維很不方便,這時候我們就可以通過設定各個服務和DMZ機器為可信機器,這樣我們就可以通過DMZ遠端免密碼登入,非常方便。

原理

通過Linux的ssh-keygen在DMZ機器上生成private和public金鑰,將生成的public金鑰拷貝到需要遠端機器上, 然後就可以使用ssh命令無需密碼登入到機器上。

PS : 在linux系統中,SSH是遠端登入的預設工具,因為該工具的協議使用了RSA/DSA的加密演算法【預設是DSR演算法】,該工具做linux系統的遠端管理是非常安全的。

使用步驟

  1. 登入DMZ機器(生成公鑰和私鑰)
[[email protected] ~]# ssh-keygen -t  rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:tsOpX0dRmOt56wirlIYGvdZddV+wa2d/7P+7vBC1jw4 
 
[email protected]
The key's randomart image is:
+---[RSA 2048]----+
|             oo  |
|            o. o |
|            ..o.o|
|     .      .o.o+|
|    . . S  .ooo.+|
|     . * = oo.o=o|
|      = X + Eo..=|
|     o + o + ++..|
|      ..o.. ..o=X|
+----[SHA256]-----+

PS: 公鑰和私鑰檔案id_rsa和id_rsa.pub都會儲存在當前使用者目錄下的.ssh目錄下

  1. 複製公鑰檔案到指定遠端機器
[[email protected] ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]

PS:第一次需要輸入密碼,拷貝完成後,就不需要密碼了

  1. 配置hosts檔案

如果不配置hosts檔案,那麼每次登入機器都需要完整的IP地址,所以我們為每一臺機器的業務配置一個別名,如果叢集的服務業務則採用一個規則命名,如:ethiopia-fdfs-001

[[email protected] bin]# more /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6


172.31.41.154 ethiopia-fdfs-001
  1. 登入遠端機器
[[email protected] bin]# ssh ethiopia-fdfs-001
Last login: Thu Nov 29 16:56:45 2018 from 172.31.41.155

Welcome to Alibaba Cloud Elastic Compute Service !

[[email protected] ~]#

這樣就大功告成了!!!

相關推薦

Linux配置DMZ機器遠端密碼登入

問題 當我們環境中伺服器數量較多,特別是對於我們生產環境下,當然我們在伺服器數量較多時,一般都會有一臺DMZ的可信機器,然後通過DMZ機器SSH遠端到各個伺服器上進行操作,但是每次SSH都要輸入使用者名稱,密碼等資訊,比較繁瑣,特別是對於服務運維很不方便,這時候我們就可以通過設定各個服務

linux下設定了SSH密碼登入但還是需要輸入密碼的解決辦法

今天在設定linux的免密碼登入後,仍然需要輸入密碼,後來找到了原因,是因為使用者沒有許可權修改.ssh目錄下的know_hosts檔案導致的。 具體情況是這樣的: 在/home/username/.ssh輸入以下命令後: #ssh-keygen -t rsa -P ''

遠端密碼登入Openstack例項

背景 名稱空間 免密碼登入 背景 一般情況下,可以通過Openstack Dashboard的控制檯來訪問使用者建立的例項Instance,對於管理員來說,通過這種方法來訪問會覺得很不方便,因為每次都需要開啟瀏覽器來輸入網址,每次點選都需

LinuxLinux作業系統——配置ssh密碼登入遠端伺服器

ssh免密碼登入遠端伺服器 最簡單的操作 ssh免密碼登入的原理是把本地電腦的公鑰放在宿主機,然後使用本地電腦的私鑰去認證。 在本地電腦執行 /usr/bin/ssh-keygen -t rsa,安裝提示一直回車即可,最後會看到~/.ssh目錄下多了幾個檔案id_rsa (

jenkins釋出專案到遠端主機上,配置兩臺linux如何使用SSH密碼登入

一、首先要配置兩臺linux如何使用SSH免密碼登入,這樣指令碼執行scp命令以及遠端執行指令碼都不需要輸入密碼: A為本地主機(即用於控制其他主機的機器,jenkins伺服器) ; B為遠端主機(即被控制的機器Server,jenkins

CentOS 配置叢集機器之間SSH密碼登入

特別提示:不能使用root使用者 SSH 為 Secure Shell 的縮寫,由 IETF 的網路小組(Network Working Group)所制定;SSH 為建立在應用層和傳輸層基礎上的安全協議。SSH 是目前較可靠,專為遠端登入會話和其他網路服務提供安全

Linux 安裝SSH 配置 SSH 密碼登入

Hadoop叢集、單節點模式都需要SSH登入  Ubuntu 預設安裝了 SSH client 還需手動安裝 SSH server 普通的ssh 登入localhsot shell 命令:   sudo apt-get install openssh-server  

Linux下SSH密碼登入配置

假設有 A、 B 兩臺 Linux 伺服器,我們希望能夠從其中一臺伺服器通過 SSH 免密碼登入到另一臺伺服器。 兩臺伺服器的資訊如下: 主機名    IP地址    免密碼登入使用者名稱 server1    

Linux下快速配置SSH密碼登入

有機器A(192.168.221.128),B(192.168.221.129)。現想A和B想要通過SSH免密碼登入。 安裝openssh 首先我們需要先檢視本機是否已安裝openssh伺服器(openssh-server)或者客戶端(openssh-cli

Linux【Ubuntu】密碼登入與別名配置

SSH 高階(瞭解即可) •免密碼登入 •配置別名 提示:有關 SSH 配置資訊都儲存在使用者家目錄下的 .ssh 目錄下 記得嗎前面說過,Ubuntu中凡是以 “ . ”開頭的資料夾都是隱藏檔案,需要用命令 ls -alh才能看到 1)免密碼

Linux多臺伺服器間SSH密碼登入配置

SSH實現各個伺服器間的檔案相互備份,如執行scp命令,可以實現免密碼登入,從而可以使用SHELL指令碼實現一些自動化的處理。 假如A機要免密碼登入B機,具體方法如下: 1、在A機執行:"ssh-keygen -t rsa" 命令,建立公鑰資訊 #ssh-keygen

Linux之間配置SSH互信(SSH密碼登入

1.在客戶端生成公鑰私鑰對 命令:ssh-keygen -t rsa 一路預設回車,系統在/root/.ssh下生成id_rsa、id_rsa.pub 2.檢視系統生成的公鑰私鑰對 命令:ls /root/.ssh 可以看到如下的檔案 3.將生成的公鑰私鑰對i

解決:centos配置ssh密碼登入後仍要輸入密碼

轉自https://www.jb51.net/article/121180.htm   第一步:在本機中建立祕鑰 1、執行命令:ssh-keygen -t rsa  2、之後一路回車就行啦;會在~(home)目錄下中產生.ssh(隱藏)資料夾;

ssh密碼登入linux伺服器

1、環境:win10、win10裝有的git、linux伺服器 2、開啟git,檢視win10本機的公鑰 $ cat ~/.ssh/id_rsa.pub 3、開啟伺服器,建立.ssh目錄,進入 [[email protected] ~]# mkdir ~/.ssh/ [

SSH密碼登入配置.md

在客戶機生成私鑰和公鑰後,將公鑰放在服務機,後續客戶機通過ssh遠端登入服務機時,將不再提示輸入服務機登入密碼,即可實現免密碼登入。 這種“公鑰登入”方式,可用在伺服器間,也可以用在個人電腦(mac\windows\linux),從而實現免密碼遠端登入伺服器;

linux中的密碼登入

假設現在你有了一臺主機器main: 192.168.0.1和一臺從機器clinet:192.168.0.2; 首先 cd  ~/.shh/  目錄下,有一個 known_hosts檔案; 然後輸入:[[email protected] .ssh]# ssh-ke

Linux密碼登入設定 ssh-keygen

linux系統配置免密碼的方式: 1:ssh-keygen -t rsa 生成金鑰 [[email protected] ~]# ssh-keygen -t  rsa Generating public/private rsa key pair.

Linux密碼登入設定

假設要登入的機器為192.168.1.100,當前登入的機器為192.168.1.101。 首先在101的機器上生成金鑰(如果已經生成可以跳過): $ ssh-keygen -t rsa 一路回車即可。 然後在將生成的公鑰複製到機器100上的~/.ss

SSH 密碼登入配置

ssh-keygen -t rsacd .ssh/cp id_rsa.pub authorized_keysvi authorized_keys新增別的節點pub。 SCP命令安裝yum install openssh-clients 複製檔案到別的節點scp authorized_keys [email

CentOS配置SSH密碼登入後,仍提示輸入密碼------[接-(準備完全分散式主機的 ssh)]

CentOS配置SSH免密碼登入後,仍提示輸入密碼------[接-(準備完全分散式主機的 ssh)] CentOS配置SSH無密碼登入需要3步: 生成公鑰和私鑰 匯入公鑰到認證檔案,更改許可權 測試 1.生成公鑰和私鑰 ssh-keygen -t dsa -P