|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!1、SSH简介
SSH为SecureShell的缩写,由IETF的收集事情小组(NetworkWorkingGroup)所制订;SSH为创建在使用层和传输层基本上的宁静协定。SSH是今朝较牢靠,专为近程登录会话和其他收集办事供应宁静性的协定。
2、近程登录体例
sshUSERNAME@主机IP
ssh-lUSERNAME主机IP
-l:-llogin_name:这个参数指定你在近程主机上的登任命户名。默许情形下该用户名与你在当地机上的用户名不异。它能够经由过程设置文件为分歧的主机相机行事。这个参数是一个很有用的参数,由于很多人在分歧的主机上有着分歧的用户名。
ssh-X近程主机IP完成图形转发
基于口令:username,password
基于密钥:username对照宁静
加密范例:
对称
公钥:为了互换暗码利用的
单向
IKE:InternetKeyExchange互联网密钥互换
登录方:晓得帐号和暗码
天生一对密钥:私钥本人保存,公钥传输到近程办事串对应的用户的家目次下的.ssh埋没目次中的authorized_keys2或authorized_key文件中
/root/.ssh/
3、ssh-keygen天生密钥
1.ssh-keygen-trsa能够加密和署名
dsa只能加密不克不及署名
2.ssh-copy-id-i/root/.ssh/id_rsa.pubUSERNAME@HOST公钥
-i指定密钥文件
单向的登录
4、下令实行sshUSERNAME@IP“COMMAND”
前往到当地主机
scp两台主机之间复制文件基于ssh协定,在主机之间复制文件
[options]SRCDEST
scp/path/to/source_fileUSRNAME@HOST:/path/to/somewhere
scpUSERNAME@HOST:/path/to/source_file/path/to/somewhere
-r若source中含有目次名,则将目次下之档案亦皆依序拷贝至目标地。
-p坚持历来源的属性
5、SSH多机互信实战
完成目标,由于node1常常必要登录node2和node3,屡次输出暗码十分烦琐,以是做成node1登录node2和node3不必要暗码
节点以下:
Node1ip:192.168.199.131
Node2ip:192.168.199.132
Node3ip:192.168.199.135
起首师长教师成公钥匙,都默许回车便可
能够看到天生个公钥的文件
起首在node2下面传,第一次必要输出暗码,以后就OK了
实行个下令看看,OK了
接着在往node3下面传文件
接上去看看实践是写了个甚么
能够看到是在.ssh/下有了个key的文件,内里纪录的就是node1的公钥
至此OK了,假如我们要让node2和node3登录node1不必要暗码,同理
Node2和node3天生公钥
以后都传到node1下面,能够看到node1下面已有2个公钥的信息了
以后在怎样会见也不要暗码了,省往了烦琐的输出
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们! |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-14 20:12:43
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
窥视卡
雷达卡
发表于 2015-1-31 18:43:40