互信linux

1. linux中使用shell脚本访问sftp服务器,密钥不会用

密钥用于建立SSH互信环境,本地公钥需要分发到远端服务器目录,可实现本地主机到远端SFTP服务器的无访问.
1. 生成密钥对,取得本地公钥,如:id_dsa.pub
2. 登录到远端SFTP服务器用户HOME目录的.ssh文件夹
3. 将id_dsa.pub的内容追加到远端服务器.ssh/autorized_keys文件尾部并保存
4. 尝试与本地主机用户SFTP到远程服务器: sftp user@server_addr

2. ssh 双机互信：免密码登录设置步骤及常见问题

在 linux 系统管理中，设置免密码登录，进行机器的批量管理是最常用的一个方法。比如针对几十甚至上百台线上机器，通常我们会设置一台“发布机”作为中央控制机对其它线上机器免密码登录，然后进行软件、配置文件的分发、更新、部署。当然了，针对上面的问题，解决方案并非最优且唯一，比如你也可以用 expect 模拟自动输入来完成自动登录验证这一过程，或者用现在一些开源的软件自动化配置和部署工具，比如 Puppet，但这都不在本文的讨论范畴，今天咱们要说的就是这种最原始、最有效、最直接的方式：免密码登录。

（1）问题：

假设：现有2台机器

1、个人机192.168.1.110

2、服务器192.168.1.112

要使110无需密码通过ssh登入112
（2）步骤

1、创建密钥

2、复制公密到服务器

3、添加公密到192.168.112的信任区域

注： 2，3两步可由命令ssh--id一步到位

4、测试

此时整个步骤已经完成，你可以尝试 ssh ip 或者 /etc/hosts 中的主机名试试。

（3）可能遇到的问题

1、在使用 ssh--id 错误提示

表现：
公钥，私钥已经生成，执行上述命令完毕出现如下错误：

$ ssh--id remote-machine

/usr/bin/ssh--id: ERROR: No identities found

解决方法：

g 之发现缺少公钥路径，通过 -i 加上即可：

2、ssh ip 可以成功登录，ssh hostname 却失败

表现：

ssh hostname

ssh: connect to host localhost port 22: Connection refused

解决方法：

看下对方的主机名是不是在 /etc/hosts 文件中和 ip 做了映射，没有就加上即可。

3、ssh 的配置目录权限问题

由于 ssh 的权限直接关系到服务器的安全问题，因此 ssh 每次读取配置都会校验相关文件夹和文件的权限，以防止权限过大对外暴露。

表现：
设置了.ssh目录，在authorized_keys设置了key后登录还提示需要输入密码。

解决方法：

注意权限，.ssh权限700，authorized_keys权限600，就KO啦！

chmod 700 ~/.ssh/
chmod 600 ~/.ssh/authorized_keys

4、ssh localhost：publickey 授权失败

注：ssh可同时支持publickey和password两种授权方式，publickey默认不开启，需要配置为yes。
如果客户端不存在.ssh/id_rsa，则使用password授权；存在则使用publickey授权；
如果publickey授权失败，依然会继续使用password授权。
不要设置 PasswordAuthentication no ，它的意思是禁止密码登录，这样就只能本机登录了！
5、ssh localhost：Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

最后重启你的 linux 执行 ssh localhost
6、ssh localhost：需要密码

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

7、ssh ip 或 hostname 均提示：connection refused

目标主机的ssh server端程序是否安装、服务是否启动，是否在侦听22端口；
是否允许该用户登录；
本机是否设置了iptables规则，禁止了ssh的连入/连出；
具体请参考： http://hi..com/leejun_2005/item/bfc0ded296cb8ebf32db907e
（4）最后的问题

本文介绍的建立基于免密码登录，双机互信的管理方式简单、直接，但是安全就是个问题了，稍有不慎容易被一锅端，建议加上防火墙的端口、ip 策略，有条件的话试试动态口令，这样会更稳妥些。再有就是当机器规模达到上百、上千台的时候，如果对文件数据、机器状态的实时同步、一致性的要求很高的时候，这种管理方式的弊端就出来了。

（5）Refer：

http://blogread.cn/it/article/6103?f=wb ssh--id帮你建立信任

http://www.lvtao.net/server/54.html ssh无密码登入设置 ssh-keygen ssh--id

http://hi..com/leejun_2005/item/bfc0ded296cb8ebf32db907e SSH的安装及登录提示:connection refused的解决办法

http://www.cnblogs.com/qcly/archive/2013/07/27/3219535.html 一次由SELinux引起的ssh公钥认证失败问题

3. linux什么是互信

基于免密的远程登录就是所谓的互信，通常使用ssh推送公私钥。

4. 请教linux，windows之间建立SSH互信的问题

不需要samba吧!我只是想写一个SH在AIX上执行,实现2,向3,或,3,向2上传下载文件.
答题不易，互相帮助，手机提问的朋友在客户端右上角评价点满意即可.
如认可我的回答，请点击采纳为满意回答按钮.

5. 一台物理机上两台虚拟机都是linux系统，配置互信ssh,失败。

首先看是否可以 ssh localhost , 确认 sshd 是否运行，如果失败，自身的 sshd 没有启动或配置错误。
如果自己可以，其它机器不可以，需要确认是否开启防火墙，将22端口屏蔽。

6. Linux系统输入超时,自动退出登录

对所有用户设置自动注销功能:

首先，以root用户登录系统，输入 vi /etc/profile 命令，编辑profile文件。

查找TMOUT，若没有，则可以在文件最后添加如下语句：

TMOUT=300
export TOMOUT

如果查找到了，直接设置时间。

300表示自动注销的时间为300秒。

编辑好文件后，保存，退出，重新登录，设置生效。

7. linux建立互信之后，只有root用户不需要输入密码，普通用户还是需要输入密码，怎么解决

是不是要为其它用户也配置密匙文件，试下为其它用户配置密匙文件：把你的密匙文件放到其它用户的.ssh目录试试

8. Linux 下实现SSH互信

一、准备两台服务器：

A机：192.168.1.1

B机：192.168.1.2

二、双机建立信任

1、在A机生成秘钥证书

在root下执行ssh-keygen命令，一路回车，生成秘钥证书

# ssh-keygen  -t  rsa  

2、查看生成秘钥文件

# cd ~/.ssh  

# ll

文件：私钥证书id_rsa、公钥证书id_rsa.pub

3、A对B建立信任关系

3.1 将公钥证书id_rsa.pub复制到机器B的root家目录的.ssh子目录中，同时将文件名更换为authorized_keys

# scp -r id_rsa.pub [email protected]:/root/.ssh/authorized_keys

3.2 若3.1报错：No such file or directory

使用：# ssh--id -i id_rsa.pub [email protected]

ssh--id命令会自动将id_rsa.pub文件的内容追加到远程主机root用户下.ssh/authorized_keys文件中

3.3 查看B机器是否接收

# ssh 192.168.1.2  

# cd .ssh/   

# ls   

# cat authorized_keys

# exit

3.4 B对A建立信任，同上3的操作步骤

9. linux建互信后可以改密码吗

linux建互信后可以改密码的。根据相关信息显示：Linux服务器有默认运衫的密码修改时间，默认是90天。这种情况下，之前设置过免密登录即互信，当密码到期后，依然需旁侍腔要输入服务器谈芦密码。

10. linux想设置互信,发现.ssh文件夹没有authorized_keys,怎么回事啊

自己建立一个，把公钥写进去