2013-08-28 11:32:39 u010080235 阅读数 1045
  • rhel7_5+rhcsa培训+rhcsa考试内容

    课程目标学生可以通过红帽rhel7的rhcsa考试适用人群IT初级工程师,系统管理员,主机工程师,数据库DBA课程简介 rhel7的rhcsa课程详细讲解,rhcsa考试内容 一课程主题 rhel7的rhcsa课程详细讲解,rhcsa考试内容 二课程特色 1.        以生产需求为导向,以生产为驱动 2.       手把手教学,手把手实践。 3.       贴近生产,贴近实战。 4.        绝不浪费大家时间,绝对物有所值,绝对比其他商家全,精,准。 三课程内容 1红帽7RHCSA和RHCE学习环境准备         1.1安装2台红帽7.5 的虚拟机         1.2配置红帽7.5的本地yum源和网络yum源 2.Local and remote logins      2.1一般登录   2.2无密码登录 3.file system navigation 4.users and groups用户,组,访问控制列表acl讲解 5.文件权限讲解 6.selinux讲解 7.进程的学习 8.关于软件仓库和yum源 9.vi_less_more_tail_head命令讲解 10.chapter8_1_创建分区_挂载文件系统 11.chapter9_1_找回密码 12./etc/fstab文件损坏后,系统重启失败 13.关于网络的知识点,怎么动态新增加网络和ip。 14.红帽7系统日志文件讲解 15.红帽7时间,时区,ntp讲解 16.红帽7逻辑卷讲解 17.课程总结和rhcsa考试内容讲解 四学习必要工具 * 安装workstation15软件   * 红帽7.5.iso镜像文件

    48 人正在学习 去看看 伟哥
配置用户mary@172.16.252.32 到 mary@10.255.253.14 无密码访问


1.分别在两个服务器上做以下操作:
cd ~/.ssh/;
ll ; 看authorized_keys 是否存在,不存在按以下方式生成;
输入命令ssh-keygen -t rsa,接下来会出现系列提示,一直回车即可,出现以下说明生成密码成功
ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/shu/.ssh/id_rsa):
/home/shu/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/shu/.ssh/id_rsa.
Your public key has been saved in /home/shu/.ssh/id_rsa.pub.
The key fingerprint is:
21:94:35:a3:cc:30:0b:41:18:8f:4b:55:02:61:51:ad shu@tom
The key's randomart image is:
+--[ RSA 2048]----+
|.OO==..o+        |
|oo...O.. o       |
|... o = .        |
|.. E   . .       |
|.       S        |
|                 |
|                 |
|                 |
|                 |
+-----------------+
这时会产生几个文件,然后进入文件夹cd /home/shu/.ssh就会发现有:
id_rsa  id_rsa.pub  known_hosts文件,其中,id_rsa是密钥放在本地机上,id_rsa.pub是公钥,需要给访问的计算机上,所以接下来,要生成一个authorized_keys文件,将id_rsa.pub内容放入authorized_keys,需要指令
cp id_rsa.pub authorized_keys即可
2.将172.16.252.32下authorized_keys的内容复制到10.255.253.14下authorized_keys的后面
2016-10-22 16:05:32 jiangshan35 阅读数 1033
  • rhel7_5+rhcsa培训+rhcsa考试内容

    课程目标学生可以通过红帽rhel7的rhcsa考试适用人群IT初级工程师,系统管理员,主机工程师,数据库DBA课程简介 rhel7的rhcsa课程详细讲解,rhcsa考试内容 一课程主题 rhel7的rhcsa课程详细讲解,rhcsa考试内容 二课程特色 1.        以生产需求为导向,以生产为驱动 2.       手把手教学,手把手实践。 3.       贴近生产,贴近实战。 4.        绝不浪费大家时间,绝对物有所值,绝对比其他商家全,精,准。 三课程内容 1红帽7RHCSA和RHCE学习环境准备         1.1安装2台红帽7.5 的虚拟机         1.2配置红帽7.5的本地yum源和网络yum源 2.Local and remote logins      2.1一般登录   2.2无密码登录 3.file system navigation 4.users and groups用户,组,访问控制列表acl讲解 5.文件权限讲解 6.selinux讲解 7.进程的学习 8.关于软件仓库和yum源 9.vi_less_more_tail_head命令讲解 10.chapter8_1_创建分区_挂载文件系统 11.chapter9_1_找回密码 12./etc/fstab文件损坏后,系统重启失败 13.关于网络的知识点,怎么动态新增加网络和ip。 14.红帽7系统日志文件讲解 15.红帽7时间,时区,ntp讲解 16.红帽7逻辑卷讲解 17.课程总结和rhcsa考试内容讲解 四学习必要工具 * 安装workstation15软件   * 红帽7.5.iso镜像文件

    48 人正在学习 去看看 伟哥

1、在需要无密码登录远程服务器的机器上生成密码对:
在生成的过程中有几个选项让你输入密钥对的保存目录及输入私钥,直接enter就行了。

cd .ssh

ssh-keygen

执行上面一步,会在~/.ssh目录下生成两个文件id_rsa和id_rsa.pub, 其中id_rsa是私钥,保存在本机;id_rsa.pub是公钥,是要上传到远程服务器的。

2、在B机器家目录下创建./ssh目录 
mkdir .ssh

chmod 700 .ssh

chmod 600 authorized_keys 

3、从服务器A上传公钥文件到远程服务器B

scp id_rsa.pub aa@1.1.1.1:/home/.ssh

或者到B机器上 直接写

echo "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAoFFCuMt4/GAfhpij1DQMMsezDTtKXRmkXHS1AYn1SXvae9KPmISBwATbCnYNTLqyTXNCCRtshGWGXZYgTsXtQZPNYlSkj1Wi4jQ3dT1U+Hy6sDeWGB+gd31G3NAh0SYmhjqq0VGEv0bQXWqP7A+Rl0k67Io9nVfS8hCLLIUUHOCHMpBynUynYqBV+JKfL06MwWXR62uDPp5sityHIZVG6HIG+vZ4OW/vmmnNTA9iGCWQi6v/HidllwBnqTKwKBP03kfO0Ay7iJL1Io17LTZCWa1+1NGP1AL5bM7LU1WGom1OBcBpEfWb0UQ+6i7+MzR/GySv6uUJYvy8BBp4PSRLBw== root@experiment" >>.ssh/authorized_keys

注:这是单向的,如果需要两台访问无密码,则上述反正来一遍

2019-06-30 10:15:37 datuzijean 阅读数 27
  • rhel7_5+rhcsa培训+rhcsa考试内容

    课程目标学生可以通过红帽rhel7的rhcsa考试适用人群IT初级工程师,系统管理员,主机工程师,数据库DBA课程简介 rhel7的rhcsa课程详细讲解,rhcsa考试内容 一课程主题 rhel7的rhcsa课程详细讲解,rhcsa考试内容 二课程特色 1.        以生产需求为导向,以生产为驱动 2.       手把手教学,手把手实践。 3.       贴近生产,贴近实战。 4.        绝不浪费大家时间,绝对物有所值,绝对比其他商家全,精,准。 三课程内容 1红帽7RHCSA和RHCE学习环境准备         1.1安装2台红帽7.5 的虚拟机         1.2配置红帽7.5的本地yum源和网络yum源 2.Local and remote logins      2.1一般登录   2.2无密码登录 3.file system navigation 4.users and groups用户,组,访问控制列表acl讲解 5.文件权限讲解 6.selinux讲解 7.进程的学习 8.关于软件仓库和yum源 9.vi_less_more_tail_head命令讲解 10.chapter8_1_创建分区_挂载文件系统 11.chapter9_1_找回密码 12./etc/fstab文件损坏后,系统重启失败 13.关于网络的知识点,怎么动态新增加网络和ip。 14.红帽7系统日志文件讲解 15.红帽7时间,时区,ntp讲解 16.红帽7逻辑卷讲解 17.课程总结和rhcsa考试内容讲解 四学习必要工具 * 安装workstation15软件   * 红帽7.5.iso镜像文件

    48 人正在学习 去看看 伟哥
 两个liunx之间无密码访问 <密钥>

 

具体配置:

1:如果说你当前在A服务器,需要访问B服务器。则需要在A服务器上生成密匙。

 

2:在A服务器上运行脚本   ssh-keygen -t rsa  。然后一直回车。

 

这时在对应用户的home目录下的 .ssh 目录 </home/usr/.ssh>会生成两个文件。是id_rsa和id_rsa.pub。

解释:id_rsa:私匙   。  id_rsa.pub:公匙 。

 

3:然后把id_rsa.pub 复制到B服务器对应用户的home目录下的.ssh目录 </home/hudson/.ssh>.

 

改名为 authorized_keys。 就可以了

 

然后在A服务器上 执行脚本ssh  hudson@110.1.27.3(B服务器地址)就可以无密码访问B用户了。这时如果还需要输入密码。则把

 

4、设置文件和目录权限:

设置authorized_keys权限
$ chmod 600 authorized_keys 
设置.ssh目录权限
$ chmod 700 -R .ssh

 

 

如果这时C服务器也要访问B服务器。这时在C服务器上生成密匙然后把公匙放在B目录下则会重名。

解决办法:把C服务器的公匙的内容复制到 authorized_keys 文件里即可。注意换行。

 

 

生成密匙        目标             生成密匙

                                               重复

A--------- à  B ß ---------C

 把两个服务器生成的密匙字符串合并在一个里面  < 换行 >

2015-08-07 17:21:51 wb284551926 阅读数 42
  • rhel7_5+rhcsa培训+rhcsa考试内容

    课程目标学生可以通过红帽rhel7的rhcsa考试适用人群IT初级工程师,系统管理员,主机工程师,数据库DBA课程简介 rhel7的rhcsa课程详细讲解,rhcsa考试内容 一课程主题 rhel7的rhcsa课程详细讲解,rhcsa考试内容 二课程特色 1.        以生产需求为导向,以生产为驱动 2.       手把手教学,手把手实践。 3.       贴近生产,贴近实战。 4.        绝不浪费大家时间,绝对物有所值,绝对比其他商家全,精,准。 三课程内容 1红帽7RHCSA和RHCE学习环境准备         1.1安装2台红帽7.5 的虚拟机         1.2配置红帽7.5的本地yum源和网络yum源 2.Local and remote logins      2.1一般登录   2.2无密码登录 3.file system navigation 4.users and groups用户,组,访问控制列表acl讲解 5.文件权限讲解 6.selinux讲解 7.进程的学习 8.关于软件仓库和yum源 9.vi_less_more_tail_head命令讲解 10.chapter8_1_创建分区_挂载文件系统 11.chapter9_1_找回密码 12./etc/fstab文件损坏后,系统重启失败 13.关于网络的知识点,怎么动态新增加网络和ip。 14.红帽7系统日志文件讲解 15.红帽7时间,时区,ntp讲解 16.红帽7逻辑卷讲解 17.课程总结和rhcsa考试内容讲解 四学习必要工具 * 安装workstation15软件   * 红帽7.5.iso镜像文件

    48 人正在学习 去看看 伟哥

转载:http://blog.csdn.net/educast/article/details/7174498

一、单向无密码访问

单向无密码访问远程服务器操作比较简单,比如服务器A需要无密码访问服务器B(A–>B),那么只需要在服务器A生成密钥对,将生成的公钥上传到服务器B的相关用户目录下的.ssh目录中(没有的话手动创建,注意,它的目录权限是700),并将公钥文件名称改为authorized_keys(注意,这个文件的权限应该是644),请注意.ssh目录及authorized_keys文件的权限,权限不符,会使配置无效。具体操作如下:

1、在需要无密码登录远程服务器的机器上(本例为服务器A)生成密码对:
在生成的过程中有几个选项让你输入密钥对的保存目录及输入私钥,直接enter就行了。
[root@mysqlcluster ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory ‘/root/.ssh’.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
0e:4c:ec:e3:04:98:b0:71:00:91:75:57:ee:56:a1:82 root@mysqlcluster
执行上面一步,会在~/.ssh目录下生成两个文件id_rsa和id_rsa.pub, 其中id_rsa是私钥,保存在本机;id_rsa.pub是公钥,是要上传到远程服务器的。

2、上传公钥到需要无密码登陆的远程服务器B上并改名为authorized_keys:
远程服务器B上如果没有.ssh目录的话,先手动创建:
[root@www1bak ~]# mkdir .ssh
[root@www1bak ~]# chmod 755 .ssh

然后从服务器A上传公钥文件到远程服务器B:

[root@mysqlcluster ~]# scp .ssh/id_rsa.pub root@192.168.15.234:/root/.ssh/authorized_keys
The authenticity of host ’192.168.15.234 (192.168.15.234)’ can’t be established.
RSA key fingerprint is c9:ef:0c:1b:ac:6c:ef:84:a4:a7:e5:d1:20:58:c8:73.
Are you sure you want to continue connecting (yes/no)? yes                              
Warning: Permanently added ’192.168.15.234′ (RSA) to the list of known hosts.    //这一步会将远程服务器B加入到本机(服务器A)的known_hosts列表中
root@192.168.15.234′s password:
id_rsa.pub                                                                                        100%  399     0.4KB/s   00:00

3、测试

上传完公钥文件到远程后,马上从服务器A登陆到服务器B,如果没有输入密码登陆到了服务器B,表示成功,如果还要输入密码,则请检查远程服务器B上的.ssh目录权限是否为700,上传的远程服务器上的公钥名是否改为了authorized_keys,权限是否为644

 

 

二、多台服务器相互无密码访问

多台服务器相互无密码访问,与两台服务器单向无密码访问的原理是一样的,只不过由于是多台服务器之间相互无密码访问,不能象两台服务器无密码登录那样直接上传,步骤如下:

1、在每台服务器上都执行ssh-keygen -t rsa生成密钥对:
#ssh-keygen -t rsa

2、在每台服务器上生成密钥对后,将公钥复制到需要无密码登陆的服务器上:
举例如192.168.15.240,192.168.15.241,192.168.15.242这三台服务器需要做相互免密码登陆,在每台服务器生成密钥对后,在每台服务器上执行ssh-copy-id命令(具体说明及用法见最后附录),将公钥复制到其它两台服务器上(此处以192.168.15.240为例,用户为root,其它两台步骤相同)
#ssh-copy-id -i  ~/.ssh/id_rsa.pub root@192.168.15.241
#ssh-copy-id -i  ~/.ssh/id_rsa.pub root@192.168.15.242
以上命令,可以自动将公钥添加到名为authorized_keys的文件中,在每台服务器都执行完以上步骤后就可以实现多台服务器相互无密码登陆了
附ssh-copy-id介绍及用法:

Linux系统里缺省都包含一个名为ssh-copy-id的工具:

# type ssh-copy-id
ssh-copy-id is /usr/bin/ssh-copy-id

你用cat或者more命令看一下就知道ssh-copy-id本身其实就是一个shell脚本,用法很简单:

# ssh-copy-id -i ~/.ssh/id_rsa.pub user@server

再也不用记如何拼写authorized_keys这个文件名了,是不是很爽,可惜别高兴太早了,ssh-copy-id有一个很要命的问题,那就是缺省它仅仅支持SSH运行在22端口的情况,不过实际上出于安全的需要,我们往往都会更改服务器的SSH端口,比如说改成10022端口,这时候你运行ssh-copy-id就会报错了,直接修改ssh-copy-id脚本当然可以修正这个问题,但是那样显得太生硬了,实际上还有更好的办法:

# vi ~/.ssh/config

加上内容:

Host server
Hostname ip
Port 10022

你也可以单独只加入Port一行配置,那样就是一个全局配置,保存后再运行ssh-copy-id命令就不会报错了。

补充:经网友提示,如果端口不是22,不修改config文件,按如下方式也可以:

ssh-copy-id -i ~/.ssh/id_rsa.pub “-p 10022 user@server

2018-08-22 10:54:30 weixin_33696106 阅读数 24
  • rhel7_5+rhcsa培训+rhcsa考试内容

    课程目标学生可以通过红帽rhel7的rhcsa考试适用人群IT初级工程师,系统管理员,主机工程师,数据库DBA课程简介 rhel7的rhcsa课程详细讲解,rhcsa考试内容 一课程主题 rhel7的rhcsa课程详细讲解,rhcsa考试内容 二课程特色 1.        以生产需求为导向,以生产为驱动 2.       手把手教学,手把手实践。 3.       贴近生产,贴近实战。 4.        绝不浪费大家时间,绝对物有所值,绝对比其他商家全,精,准。 三课程内容 1红帽7RHCSA和RHCE学习环境准备         1.1安装2台红帽7.5 的虚拟机         1.2配置红帽7.5的本地yum源和网络yum源 2.Local and remote logins      2.1一般登录   2.2无密码登录 3.file system navigation 4.users and groups用户,组,访问控制列表acl讲解 5.文件权限讲解 6.selinux讲解 7.进程的学习 8.关于软件仓库和yum源 9.vi_less_more_tail_head命令讲解 10.chapter8_1_创建分区_挂载文件系统 11.chapter9_1_找回密码 12./etc/fstab文件损坏后,系统重启失败 13.关于网络的知识点,怎么动态新增加网络和ip。 14.红帽7系统日志文件讲解 15.红帽7时间,时区,ntp讲解 16.红帽7逻辑卷讲解 17.课程总结和rhcsa考试内容讲解 四学习必要工具 * 安装workstation15软件   * 红帽7.5.iso镜像文件

    48 人正在学习 去看看 伟哥

ssh-keygen -t rsa
ssh-copy-id -i ~/.ssh/idrsa.pub
root@192.168.1.100

假设要登录的机器为192.168.1.100,当前登录的机器为192.168.1.101。
首先在101的机器上生成密钥(如果已经生成可以跳过):

$ ssh-keygen -t rsa
一路回车即可。

然后在将生成的公钥复制到机器100上的~/.ssh/authorized_keys中,使用如下命令:
$ ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.1.100
root为需要登录到机器100上的身份,需要替换成需要的用户名。

最后,测试免密码登录:

$ ssh root@192.168.1.100

转载于:https://blog.51cto.com/6745346/2162741

没有更多推荐了,返回首页