动态 版块 发帖 消息 我的
小绿叶技术博客
小绿叶技术博客
小绿叶技术Lv154   
linux ssh keys 秘钥 自行创建密匙, 秘钥的创建和备份。集群服务器实现免密登录     


# 首先需要服务器 ssh 开启秘钥登录
echo "
RSAAuthentication yes
PubkeyAuthentication yes
# 密钥登录

# PermitRootLogin yes
# root 的密码登录,可以不开启 root 用户登录
" >> /etc/ssh/sshd_config
                                   # 使用 vi 或者 nano 命令修改ssh文件配置 sshd 密钥和密码登录
systemctl restart sshd             # 重启ssh服务


#配置秘钥 
ssh-keygen -t rsa                  # 在本地生成秘钥,类似于本地电脑的身份证, 一直回车确认后生成
ssh-copy-id -i /home/eisc/.ssh/id_rsa.pub eisc@eisc.cn
                                   # 将本地的秘钥(身份证) 上传到服务器

sudo cp /home/eisc/.ssh/id_rsa.pub /datadisk/eisc/sshlogin/eisc.pub
                                   # 备份本地秘钥
chmod 644 eisc.pub                 # 附加权限644:  7=4+2+1 = r + w  + x   读+写+执行;   Read(4)  Write(2)  eXecute(1)

ssh -i /datadisk/eisc/sshlogin/eisc.pub eisc@eisc.cn 
                                   # 使用 本地 秘钥登录服务器: 会提示输入 yes 和 no ,选择yes 进入,而不用输入密码

cat /home/eisc/.ssh/authorized_keys 
                                   # 查看登录后的服务器里面的秘钥

cat /datadisk/eisc/sshlogin/eisc.pub
                                   # 查看本地秘钥 发现,服务器和本地是一样的内容
                                   # 因此: 服务器重装系统后, 本地生成的秘钥内容字符串可以复制粘贴到服务器的 /home/eisc/.ssh/authorized_keys 文件,多个登录机器用换行隔开
                                   # 相反: 也可以将服务器的内容字符串复制到本地的 eisc.pub 文件,并且附加权限: chmod 644 eisc.pub


也可以将这个一个秘钥配置到所有服务器上,这样实现 一个秘钥登录所有服务器,方法是按照上面方法生成和复制到远程服务器,人后修改文件: 写本地文件: eisc.pub  和 服务器文件 authorized_keys  为一样的内容
# 这个方法测试失败了。还是重新配置 ssh 秘钥吧。




 6  已被阅读了2121次  楼主 2021-03-29 15:47:55
回复列表
admin
2F
小绿叶技术Lv154   
https://wiki.archlinux.org/title/SSH_keys_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)#RSA
 0   2021-11-02 10:39:20  回复

回复: linux ssh keys 秘钥 自行创建密匙, 秘钥的创建和备份。集群服务器实现免密登录

guest
登录之后更精彩~
Powered by HadSky 7.12.10
© 2015-2024 PuYueTian
您的IP:44.221.66.130,2024-06-20 13:56:41,Processed in 0.02231 second(s).
Powered by HadSky
小绿叶技术博客