软件世界网 购物 网址 三丰软件 | 小说 美女秀 图库大全 游戏 笑话 | 下载 开发知识库 新闻 开发 图片素材
多播视频美女直播
↓电视,电影,美女直播,迅雷资源↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
移动开发 架构设计 编程语言 Web前端 互联网
开发杂谈 系统运维 研发管理 数据库 云计算 Android开发资料
  软件世界网 -> 系统运维 -> Linux学习笔记 -> 正文阅读

[系统运维]Linux学习笔记


需要实现的效果:
有两台服务器:"192.168.201.236""192.168.201.237"

需要实现:在服务器"192.168.201.236"上实现ssh无密码连接服务器"192.168.201.237"

实现步骤:
1) 在"192.168.201.236"服务器上使用"ssh-keygen -t rsa"命令来创建公钥。
(会问你存放的目录,如果不需要修改,直接回车两次即可,默认保存路径为"~/.ssh/")

[img]http://img.blog.csdn.net/20160322104826643
2) 将第一步生成的"~/.ssh/id_rsa.pub"这个文件拷贝到"192.168.201.237"服务器的"~/.ssh/"目录中并改名为"authorized_keys"

[img]http://img.blog.csdn.net/20160322104836753
3) 修改"192.168.201.237"服务器的"~/.ssh/"目录权限为700"~/.ssh/authorized_keys"文件权限为600。
(这是linux的安全要求,如果权限不对,自动登录将不会生效。)

[img]http://img.blog.csdn.net/20160322104847393
4) 在"192.168.201.236"服务器上用ssh命令连接"192.168.201.237"服务器。(如下图,则为连接成功。注:30330237服务器端口。)

[img]http://img.blog.csdn.net/20160322104856487
可能还会提示输入密码的解决方法:
1) 如果出现报警:"Address X.X.X.X maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!"。

在"192.168.201.236"(连接端)服务器上执行如下命令:
echo "GSSAPIAuthentication no" >> ~/.ssh/config

在"192.168.201.237"(被连接端)服务器上执行"vi /etc/ssh/sshd_config"命令,修改下面两项值为"no""GSSAPIAuthentication no" 
"UseDNS no" 
2) 如果出现报警:"Agent admitted failure to sign using the key."

执行命令:"ssh-add"(把专用密钥添加到ssh-agent的高速缓存中)

如果还不行,执行命令:"ps -Af | grep agent "
(检查ssh代理是否开启,如果有开启的话,kill掉该代理)
然后执行"ssh-agent"(重新打开一个ssh代理)

如果还是不行,继续执行命令:"sudo service sshd restart"(重启一下ssh服务)
3) 通过命令"/usr/sbin/sestatus -v" 查看SELinux状态,如果"SELinux status"参数为"enabled"(开启状态),则关闭SELinux。

临时关闭方法(不用重启机器):"setenforce 0"

修改配置文件关闭方法(需要重启机器):执行命令"/etc/selinux/config",将"SELINUX=enforcing"改为"SELINUX=disabled"
4) 执行命令"vim /etc/ssh/sshd_config"去掉下面三行的注释:

"RSAAuthentication yes"
"PubkeyAuthentication yes"
"AuthorizedKeysFile      .ssh/authorized_keys"

SSH免密码登录原理:
这种方式你需要在客户端服务器上为自己创建一对密匙,并把公匙放在需要登录的服务器上。
当你要连接到服务器上时,客户端就会向服务器请求使用密匙进行安全验证。
服务器收到请求之后,会在该服务器上你所请求登录的用户的家目录下寻找你的公匙,
然后与你发送过来的公匙进行比较。
如果两个密匙一致,服务器就用该公匙加密“质询”并把它发送给客户端。
客户端收到“质询”之后用自己的私匙解密再把它发送给服务器。

使用场景:
1) rsync自动备份时免密码登录;
2) 集群环境中需要主机间互相通信;
3) 自动部署项目,将编译好的war包放到正确的服务器上。

......显示全文...
    点击查看全文


上一篇文章      下一篇文章      查看所有文章
2016-03-23 23:59:59  
系统运维 最新文章
linux新进程的创建
Muduo网络库源码分析(一)EventLoop事件循
Linux系统分区
haproxylvsnginx负载均衡的比较
PeopleSoft介绍
win7+iis7+asp+.net+php环境配置
执行系统命令并且将输出写到指定日志文件的
linux批量替换多个文件中的字符串
makefile中=、:=和+=的区别
Linux服务器不关机新增硬盘的方法
360图书馆 软件开发资料 文字转语音 购物精选 软件下载 美食菜谱 新闻资讯 电影视频 小游戏 Chinese Culture 股票 租车
生肖星座 三丰软件 视频 开发 短信 中国文化 网文精选 搜图网 美图 阅读网 多播 租车 短信 看图 日历 万年历 2018年2日历
2018-2-21 9:38:26
多播视频美女直播
↓电视,电影,美女直播,迅雷资源↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  软件世界网 --