SSH免密碼登錄
什麼是SSH
基於祕鑰的安全驗證方式是指,需要依靠祕鑰,也就是必須事先建立一對密鑰對,然後把公用祕鑰(Public key)放在需要訪問的目標服務器上
另外還需要把私有密鑰(Private key)放到 SSH 的客戶端或對應的客戶端服務器上。
實驗環境介紹
testtest-A 192.168.133.136 中心分發服務器
ceshi-B 192.168.133.128 接收節點服務器
yueliang-C 192.168.133.130 接收節點服務器
實驗需求
A->B
A->C
配置 SSH 實驗環境
很多公司直接用 root 用戶來操作,這樣很不規範。
首先在三臺機器上分別添加同一個系統賬號,並設置密碼
useradd yuci
echo "zhaoboyang" | passwd --stdin yuci
id yuci
將三臺機器的當前用戶切換爲 yuci
su - yuci
只在 A 上操作,創建密鑰對
切換爲剛纔創建的用戶 yuci 進行操作
執行以下命令,一路默認回車即可
ssh-keygen -t dsa
在家目錄下查看剛纔創建的文件
ll .ssh/
在 B 上查看 ssh 的端口(查看端口需要 root 權限)
ssh 是默認端口 22
netstat -tlunp | grep ssh
將公鑰傳給 B
ssh 端口爲默認 22 的連接方式
ssh-copy-id -i .ssh/id_dsa.pub [email protected]
ssh 端口如果爲 52113 的連接方式
ssh-copy-id -i id_dsa.pub "-p 52113 [email protected]"
和之前的操作相同,在 C 上查看端口,並在 A 上將公鑰傳給 C
ssh-copy-id -i .ssh/id_dsa.pub [email protected]
註明:ssh-copy-id 不是命令,而是一個腳本
在 B C 上查看剛纔收到的公鑰,名字有所變化
ls .ssh/
在 A 上連接 B,不需要密碼即可遠程連接
在 A 上連接 C,不需要密碼即可遠程連接
進行批量分發文件
首先在 A 上創建 a.txt 的文件,然後通過 scp 分別發給 B C 兩臺機器的家目錄下:
echo 123 > a.txt
分別給兩臺機器推送文件到家目錄並查看,分發文件成功
scp a.txt [email protected]:~
scp a.txt [email protected]:~
如果分發文件很慢的話需要做以下更改
解決方法:(兩種均在需要連接的服務器端上操作)
1.在 ssh 服務器端上更改 /etc/ssh/sshd_config 文件中的配置爲如下內容
UseDNS no
GSSAPIAuthentication no
在重啓服務即可/etc/init.d/sshd restart
2.如果還慢的話可以檢查 /etc/hosts 文件中,127.0.0.1對應的主機名和 uname -n 的結果是否一樣,或者把 hostname(uname -n)加入到 /etc/hosts 裏
通過 ssh 互信還可以遠程執行命令
ssh [email protected] /sbin/ifconfig eth0
[yuci@taiyang ~]$ ssh [email protected] /sbin/ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:0C:29:83:45:A4 inet addr:192.168.100.140 Bcast:192.168.100.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fe83:45a4/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:7137 errors:0 dropped:0 overruns:0 frame:0 TX packets:5025 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:6365176 (6.0 MiB) TX bytes:473704 (462.6 KiB)