标签:免密 登录 手动 61 公钥 master ssh root 服务器之间
xshell免密登录
使用密钥登录分为3步:
客户机(Xshell客户端)生成密钥(公钥与私钥);
放置公钥(Public Key)到服务器(linux)~/.ssh/authorized_key文件中;
配置ssh客户机(Xshell客户端)使用密钥登录
1、生成密钥公钥与私钥
打开Xshell,在菜单栏点击“tools(工具)
选择 next(下一步)
给密钥取个名字,如果需要复杂度更高的密码,可在此设置密码,继续点击下一步
到这里,公钥私钥已生成,点击保存文件到文件夹,
生成公钥
生成私钥
xshell新建会话
选择用公钥登录
修改禁止密码登录,只允许公钥登录,端口
[root@master-61 ~]# grep -Ei '^(pub|password|port)' /etc/ssh/sshd_config
Port 22999
PubkeyAuthentication yes
PasswordAuthentication no
重启ssh服务
[root@master-61 ~]# systemctl restart sshd
新建xshell会话
重新进行身份验证
免密登录成功,
nfs-31设置免密登录
1、在master-61服务器上生成公私钥
命令 ssh-keygen
2、查看
3、发送master-61的公钥,给nfs-31
命令 ssh-copy-id root@10.0.0.31
4、通过跳板机master-61登录nfs-31
5、修改配置,禁止密码登录,端口号改为22999,只允许公钥登录,只允许master-61机器登录
命令 [root@nfs-31 ~]# iptables -A INPUT ! -s 10.0.0.61 -p tcp --dport 22999 -j DROP
修改完配置记得重启sshd服务
rsync-41设置免密登录
1、在master-61服务器上生成公私钥
命令 ssh-keygen
2、查看
3、发送master-61的公钥,给rsync-41
命令 ssh-copy-id root@10.0.0.41
4、通过跳板机master-61登录rsync-41
5、修改配置,禁止密码登录,端口号改为22999,只允许公钥登录,只允许master-61机器登录
命令 [root@rsync-41 ~]#iptables -A INPUT ! -s 10.0.0.61 -p tcp --dport 22999 -j DROP
重启sshd服务
[root@rsync-41 ~]#systemctl restart sshd
web-7设置免密登录
1、在master-61服务器上生成公私钥
命令 ssh-keygen
2、查看
3、发送master-61的公钥,给web-7
命令 ssh-copy-id root@10.0.0.7
4、通过跳板机master-61登录web-7
5、修改配置,禁止密码登录,端口号改为22999,只允许公钥登录,只允许master-61机器登录
命令 [root@web-7 ~]# iptables -A INPUT ! -s 10.0.0.61 -p tcp --dport 22999 -j DROP
重启sshd服务
[root@web-7 ~]# systemctl restart sshd
web-8设置免密登录
1、在master-61服务器上生成公私钥
命令 ssh-keygen
2、查看
3、发送master-61的公钥,给web-8
命令 ssh-copy-id root@10.0.0.8
4、通过跳板机master-61登录web-8
5、修改配置,禁止密码登录,端口号改为22999,只允许公钥登录,只允许master-61机器登录
命令 [root@web-8 ~]# iptables -A INPUT ! -s 10.0.0.61 -p tcp --dport 22999 -j DROP
重启sshd服务
[root@web-8 ~]# systemctl restart sshd
标签:免密,登录,手动,61,公钥,master,ssh,root,服务器之间 来源: https://www.cnblogs.com/Xafei/p/16462115.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。