Linux下SSH以及SSH秘鑰

2022-09-09 09:39:15 字數 3405 閱讀 8180

一、基於秘鑰方式實現遠端連線

第一步:建立金鑰對(在管理端伺服器上操作)

中間的輸入項可以直接回車

第二步:分發公鑰(在管理端伺服器執行)

這個步驟需要輸入乙個yes和被管理的伺服器密碼

ssh-copy-id -i /root/.ssh/id_dsa.pub [email protected]


# 說明:將生成的公鑰發放到將要管理的伺服器上,例如上述[email protected]


第三步:驗證


1、可以檢視對應的秘鑰資訊


(1)檢視管理端伺服器


(2)檢視被管理端伺服器


2、驗證連線


(1)方式1:直接連線


(2)方式2:執行命令


二、分發公鑰時實現免互動


目的:原本分發公鑰時,需要輸入一次yes和password,實現不用輸入yes和password,直接分發


1、去掉輸入yes


加上引數 :-o stricthostkeychecking=no


2、去掉輸入密碼


第一步:安裝 sshpass


yum install -y sshpass
第二步:發放公鑰


三、管理多台主機,批量分發公鑰


1、指令碼


#!/bin/bash


for ip in 


do echo "***************start fenfa_key to 172.16.1.$ip*************************"


sshpass -p123456 ssh-copy-id -i /root/.ssh/id_dsa.pub 172.16.1.$ip -o stricthostkeychecking=no &>/dev/null


if [ $? -eq 0 ]


then


echo "***************pub_key fenfa ok with 172.16.1.$ip*************************"


echo ""


else


echo "***************pub_key fenfa failed with 172.16.1.$ip*************************"


echo ""


fidone


2、檢查公鑰分發是否成功


#!/bin/bash


if [ $# -ne 1 ]


then


echo "usage: $0 請在指令碼後面輸入乙個命令資訊"


exit 100


fifor ip in 


do echo "***************start fenfa_key to 172.16.1.$ip*************************"


ssh 172.16.1.$ip $1


done


四、關於ssh


1、ssh-copy-id 分發公鑰原理


1、進行ssh遠端連線


2、scp將公鑰進行傳輸


3、被管理端將公鑰儲存到使用者家目錄中的.ssh目錄中


4、修改公鑰檔名稱和許可權 authorized_keys 600


2、遠端埠發生變化後如何修改命令分發公鑰


(1)加上埠號 -p port(centos7適用)


sshpass -p123456 ssh-copy-id -i /root/.ssh/id_rsa.pub 172.16.1.7 -o stricthostkeychecking=no -p 52113
(2)連線的時候也需要加上埠號


ssh -p52113 10.0.0.7 hostname
3、ssh服務配置檔案


(1)配置檔案的位置:


/etc/ssh/sshd_config
(2)ssh相關配置


#port 22                     --- 指定服務埠號資訊


#listenaddress 0.0.0.0 --- 指定相應網絡卡可以接收遠端訪問請求 web


預設:主機上所有網絡卡都可以接收遠端連線請求


監聽位址資訊,一定是本地網絡卡上有的位址資訊 ******


#permitemptypasswords no --- 是否允許空密碼登入


#permitrootlogin yes --- 不允許root使用者登入


115 #usedns yes --- 是否進行dns反向解析 no 


79 gssapiauthentication yes --- 是否開啟gssapi no


4、ssh金鑰對的種類


ssh-keygen -t dsa


ssh-keygen -t rsa


5、掃瞄**埠資訊


安裝:


yum install -y nmap


掃瞄:nmap -p 1-65535 www.baidu.com


 
linux系統下ssh秘鑰登入
我有兩台linux主機 主機名分別是 lsx01.com lsx02.com 希望在lsx01.com這台主機上無秘鑰登入lsx02.com。在兩台機器上都新增主機ip資訊 例如在lsx01.com上 vi etc hosts 配置如下 cd root ssh ssh keygen t rsa 三下...


重置 ssh秘鑰
當重置了.ssh秘鑰後,不是簡單的生成秘鑰,重新複製貼上公鑰到git即可。1.在申請ssh秘鑰之前,首先要重置全域性git使用者名稱和郵箱位址。git config global user.name alexandra git config global user.email alexandral ...


重置 ssh秘鑰
當重置了.ssh秘鑰後,不是簡單的生成秘鑰,重新複製貼上公鑰到git即可。1.在申請ssh秘鑰之前,首先要重置全域性git使用者名稱和郵箱位址。git config global user.name alexandra git config global user.email alexandral ...