case1
需求:DB服务器需要免密码访问AP服务器
1.公钥私钥的作成(被访问服务器中做成(ap#1、ap#2))
①su - batch
②$ ssh-keygen -t rsa -b 2048
※这个过程直接按Enter键
③公钥做成authorized_keys
$ cd /home/batch/.ssh
$ cat id_rsa.pub >> authorized_keys
$ chmod 600 authorized_keys
④为了稍作区分,分别作成访问ap#1,ap#2的私钥,其实他们是同一个东西
$ mv id_rsa id_rsa_ap01 (ap#2:id_rsa_ap02)
④SSH登录设置
authorized_keys的开头加入下面的内容
no-pty,no-port-forwarding,no-X11-forwarding,no-agent-forwarding,from="DB#1IP,DB#2IP", ssh-rsa ・・・
⑤将做成的私钥存到DB服务器的「/tmp」
# tar cvf /tmp/key_ap01.tar id_rsa_ap01(AP#2:key_ap02.tar)
2.私钥的存放
登录到DB服务器
# cd /home/batch
# mkdir key
# chown batch:batch key
# chmod 700 key
# ls -ld key
# cd key
# tar xvf /tmp/key_ap01.tar(ap#2:key_ap02.tar)
# ls -l
3.通过scp转送文件判断是否配置完好
①DB服务器
# su - batch
$ cd /tmp
$ touch scp_test.txt
$ scp -i /home/batch/key/id_rsa_ap01 /tmp/scp_test.txt batch@ap01:/tmp/.
$ scp -i /home/batch/key/id_rsa_ap02 /tmp/scp_test.txt batch@ap02:/tmp/.
※初回使用时、询问登录到known_host
②ap服务器中确认是否收到相应文件
# ls -l /tmp/scp_test.txt
case2
访问元服务器里面操作,然后将公钥存放到对象服务器,这样就可以实现免密码登录到对象服务器。
1.生成公钥和私钥
ssh-keygen -t rsa -N ""
2.cd /root/.ssh/
3.通过ll查看刚才生成的公钥和私钥
id_rsa
id_rsa.pub
4.ssh连接到对象服务器
ssh 192.168.100.31
root@192.168.100.31's password:
5.将public key拷贝到对象服务器上
ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.100.31
6.再次ssh连接到对象服务器时,不再需要输入密码。
ssh 192.168.100.31
总结:被访问的机器里放公钥,需要访问的机器里放私钥
相关推荐
通过秘钥实现scp不输入密码传送文件,作成脚本可以实现远程备份等等实用功能.
主要介绍了Linux下实现SSH免密码登录和实现秘钥的管理、分发、部署SHELL脚本分享,本文先是讲解了SSH免密码登录的创建过程,然后给出了可以分发、部署密钥的Shell脚本,需要的朋友可以参考下
CentOS 配置无密码登录 配置sshd服务 在服务器上修改/etc/ssh/sshd_config: <!– lang: shell –> #禁止root登录 PermitRootLogin no #指定可以登录的用户 AllowUsers bob alice StrictModes yes #关闭密码...
Hadoop 是高效的,因为它以并行的方式工作,通过并行处理加快处理速度。所以我们需要部署集群,然而集群之间的通讯每次都要输入密码的话很麻烦,所以我们配置集群免秘钥。
可以将密码留空,这样之后就可以免密码登录。 2、将私钥文件拷贝到本机。 scp root@192.168.1.168:/root/.ssh/id_rsa ~/.ssh 这里最好将私钥文件放在 ~/.ssh 目录下,不然在使用 ssh 登录时,需要使用 -i 来指定...
生成的key是和一对用户绑定的,生成key的用户以及存储这个key的公钥的远端主机的用户...ssh的原理就是,公钥给人家,自己留秘钥,远端主机的其他用户也是无法看到这个指定的用户的接受到的公钥的,所以用户是一对一的。
(当然你也可以自己创建“秘钥对”) Centos添加公钥的文件是:~/.ssh/authorized_keys 3、进入到“auto_rsync_bat”文件夹下,修改批处理文件“rsync-demo.bat” 4、修改rsync-demo.bat 注意: 4.1、源目录...
网络安全相关的密码学是保护信息在存储、传输和处理过程中免受未经授权访问和篡改的关键技术。以下是对网络安全中密码学的清晰介绍,包括其基本概念、加密算法、应用场景和重要性等方面的内容: 一、密码学基本概念...
3. 密码安全:秘钥密码也是非常敏感的信息,因此我们需要保护秘钥密码免受未经授权的访问。 4. authorized_keys 文件安全:authorized_keys 文件包含了公钥信息,因此我们需要保护 authorized_keys 文件免受未经授权...
下面小编就为大家带来一篇使用ssh-keygen,实现免密码登陆linux的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
AxureRP10_174314密码www.xiazai99.com.zip
JProfiler
powerdesigner 11 密钥。 powerdesigner 11 密钥。 powerdesigner 11 密钥。
如果想要修改密码,请使用: 你自己的密码 dfghjklg 然后md5加密,例如我想要登录密码为123456 就把123456dfghjklg进行md5加密,就得到这样一串秘钥:1860afdf5e997838ef3ce89bc8409542 接下来直接复制他,直接 替换掉...
使用安卓平台上架app时候需要签名,使用签名密钥签名apk文件的时候常常需要用到签名密钥的密码,当密码忘记的时候就只能通过一些匹配方法找到丢失的密码,这里是安卓apk签名密钥破解工具AndroidKeystoreBrute_v1.05....
如果两台服务器之间使用了RSA秘钥免密码登录的方式,可以先查找出rsa秘钥的对应目录(如find / -name id_rsa 或者locate id_rsa), 接着通过Python中paramiko模块可以这样实现scp功能: def scp_by_key(host_ip, host...
2、指定加密秘钥,只有知道加密秘钥的人才可以创建播放密码 3、执行加密 创建播放密码: 1、指定加密时使用的加密秘钥 2、指定用户的机器码 3、创建播放密码 如果需要创建带播放次数控制的播放密码,可以勾选...