日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
沒(méi)有密碼怎么配置互信?

數(shù)據(jù)庫(kù)或大數(shù)據(jù)集群部署時(shí),經(jīng)常需要進(jìn)行服務(wù)器間免密(互信)操作,有些公司的DBA或大數(shù)據(jù)運(yùn)維工程師擁有相應(yīng)服務(wù)器的密碼,而對(duì)于安全意識(shí)比較強(qiáng)的公司,DBA無(wú)操作系統(tǒng)賬號(hào)的密碼,只能通過(guò)跳板機(jī)(堡壘機(jī))登錄相關(guān)服務(wù)器,此時(shí)該如何配置互信呢(可能有些工作了十幾年的人員都還不會(huì)),本文通過(guò)CentOS7操作系統(tǒng)進(jìn)行演示。

成都創(chuàng)新互聯(lián)是專業(yè)的民樂(lè)網(wǎng)站建設(shè)公司,民樂(lè)接單;提供成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作,網(wǎng)頁(yè)設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行民樂(lè)網(wǎng)站開發(fā)網(wǎng)頁(yè)制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛(ài)的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來(lái)合作!

1、有密碼的情況

(1)生成 SSH 密鑰對(duì)

在本地計(jì)算機(jī)上使用 ssh-keygen 命令生成 SSH 密鑰對(duì)。生成的密鑰對(duì)包括公鑰和私鑰,公鑰將用于免密登錄。

ssh-keygen

在生成密鑰對(duì)時(shí),需要指定密鑰類型(默認(rèn)為 RSA),密鑰長(zhǎng)度(默認(rèn)為 2048 位),并為私鑰設(shè)置密碼(可選)。

(2)將公鑰復(fù)制到服務(wù)器

將本地計(jì)算機(jī)上的公鑰復(fù)制到服務(wù)器上,可以使用 ssh-copy-id 命令,該命令會(huì)將公鑰添加到服務(wù)器上的 authorized_keys 文件中。要使用此命令,需要在命令中指定要將公鑰添加到的服務(wù)器的用戶名和 IP 地址。

ssh-copy-id user@server_ip

(3)測(cè)試免密登錄

測(cè)試使用 SSH 連接到服務(wù)器:

ssh user@server_ip

如果一切正常,將無(wú)需輸入密碼即可登錄到服務(wù)器。

需要注意的是,為了確保安全,應(yīng)該禁用密碼登錄。可以編輯服務(wù)器上的 SSH 配置文件 /etc/ssh/sshd_config,并將 PasswordAuthentication 選項(xiàng)設(shè)置為 no,以禁用密碼登錄。完成后,重新啟動(dòng) SSH 服務(wù)以應(yīng)用更改:

sudo systemctl restart sshd

這樣,就可以在 CentOS 服務(wù)器上配置 SSH 公鑰認(rèn)證,實(shí)現(xiàn)免密登錄了。

2、無(wú)密碼的情況

(1)生成SSH密鑰對(duì)

ssh-keygen

在生成密鑰對(duì)時(shí),需要指定密鑰類型(默認(rèn)為 RSA),密鑰長(zhǎng)度(默認(rèn)為 2048 位),并為私鑰設(shè)置密碼(可選)。

(2)手動(dòng)拷貝公鑰到目標(biāo)服務(wù)器

手動(dòng)拷貝上一步生成密鑰對(duì)中的公鑰內(nèi)容,公鑰存儲(chǔ)在 ~/.ssh/id_rsa.pub文件中,將其復(fù)制到目標(biāo)服務(wù)器的authorized_keys文件中。

注意,authorized_keys每一行代表一個(gè)已知主機(jī),每行末尾不要有多余的字符(如空格等),否則將無(wú)法登錄

(3)測(cè)試免密登錄

測(cè)試使用 SSH 連接到服務(wù)器:

ssh user@server_ip

如果一切正常,將無(wú)需輸入密碼即可登錄到服務(wù)器。

3、小結(jié)

公鑰與私鑰的用途:

在 SSH 連接中,公鑰和私鑰用于 SSH 公鑰認(rèn)證。當(dāng)您連接到遠(yuǎn)程服務(wù)器時(shí),服務(wù)器會(huì)向您的 SSH 客戶端發(fā)送一個(gè)加密的請(qǐng)求,其中包括您本地計(jì)算機(jī)上的公鑰。如果服務(wù)器在其 authorized_keys 文件中找到您的公鑰,則服務(wù)器將認(rèn)為您是可信任的,并允許訪問(wèn)服務(wù)器而不需要輸入密碼。

authorized_keys的作用:

authorized_keys 是 SSH 協(xié)議中用于公鑰認(rèn)證的文件名。當(dāng)使用 SSH 連接到遠(yuǎn)程服務(wù)器時(shí),SSH 客戶端會(huì)向服務(wù)器發(fā)送一個(gè)加密的請(qǐng)求,其中包括本地計(jì)算機(jī)上的公鑰。服務(wù)器會(huì)檢查在 authorized_keys 文件中是否存在對(duì)應(yīng)的公鑰,如果存在,則認(rèn)為是可信任的,并允許訪問(wèn)服務(wù)器而不需要輸入密碼。

值得注意的是,authorized_keys 文件是一個(gè)文本文件,每行包含一個(gè)公鑰。通常情況下,當(dāng)在本地計(jì)算機(jī)上生成 SSH 密鑰對(duì)時(shí),會(huì)自動(dòng)在 ~/.ssh/authorized_keys 文件中添加本機(jī)公鑰。如果需要添加其他用戶的公鑰以實(shí)現(xiàn) SSH 公鑰認(rèn)證,則可以將該用戶的公鑰添加到服務(wù)器上的 authorized_keys 文件中。


網(wǎng)站欄目:沒(méi)有密碼怎么配置互信?
分享URL:http://www.5511xx.com/article/dhoegio.html