Centos7 服務器部署ssh證書授權登錄

51eA ? ? Linux干貨

在當前服務器生成密鑰對 ssh-keygen –t rsa –P ”

ssh-keygen –t rsa –P ''
[root@localhost ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
59:17:be:64:5e:23:d3:76:eb:8f:87:5a:e8:8f:d9:b5 
root@localhost.localdomain
The key's randomart image is:
+--[ RSA 2048]----+
......

確認一路回車,命令默認會在用戶家目錄下生成.ssh目錄,有兩密鑰對文件

[root@Centos6 ~]# cd .ssh/
[root@Centos6 .ssh]# ll
total 16
-rw-r--r--. 1 root root  416 Nov  7 08:09 authorized_keys
-rw-------. 1 root root 1671 Nov  7 08:06 id_rsa
-rw-r--r--. 1 root root  416 Nov  7 08:06 id_rsa.pub
-rw-r--r--. 1 root root  784 Nov  7 08:21 known_hosts
[root@Centos6 .ssh]#
 //id_rsa是私鑰,id_rsa.pub是公鑰

接著在master節點上做如下配置,把id_rsa.pub追加到授權的key里面去。

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
[root@Centos6 ~]# 非root用戶則需要授權

服務器改SSH配置文件”vim sshd_config”修改如下內容(去掉前面的注釋)

RSAAuthentication yes # 啟用 RSA 認證
PubkeyAuthentication yes # 啟用公鑰私鑰配對認證方式
AuthorizedKeysFile .ssh/authorized_keys # 公鑰文件路徑同上
# 有了證書登錄了,就把密碼登錄禁用,安全要緊
PasswordAuthentication no

最后重啟ssh服務

systemctl restart sshd.service
測試登錄
ssh localhost
[root@Centos6 ~]# ssh localhost
Last login: Mon Nov  7 08:34:38 2016 from localhost
[root@Centos6 ~]# 
第一次要確認輸入yes,以后就不用。
因為無法確認host主機的真實性,只知道它的公鑰指紋,問你還想不想繼續
繼續,會將localhost加入known hosts中,后面就不會再出現這種情況了。

Centos7 配置用于節點鑒別權限的SSH密鑰

功能同上面的一樣,只是這種方法我在ansible上用就記下來了。怕忘

root@localhost ~]# ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
da:7a:b6:8c:e3:05:da:d4:04:0a:a4:43:58:f0:e1:33 root@localhost.localdomain
The key's randomart image is:
+--[ RSA 2048]----+
|o==   .          |
|o+ o . .         |
|o E .   .        |
| . o   o         |
|      o S        |
|     + +         |
|    . o o        |
|      .=o        |
|     .++o.       |
+-----------------+
[root@localhost ~]#

使用ssh-copy-id命令來復制Ansible公鑰到每個節點中。

[root@localhost ~]# ssh-copy-id -i root@10.1.252.205
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@10.1.252.205's password: 
Number of key(s) added: 1
Now try logging into the machine, with:   "ssh 'root@10.1.252.205'"
and check to make sure that only the key(s) you wanted were added.
[root@localhost ~]#

還有很多都可以復制到節點上的 
scp、ansible all -m copy -a (copy是ansible命令里的一個模塊)

生成一個文件
ansible all -m copy -a "src=/root/.ssh/id_rsa.pub dest=/tmp/id_rsa.pub" --ask-pass -c paramiko 
再拷貝到遠程服務器上
ansible all -m shell -a "cat /tmp/id_rsa.pub >> /root/.ssh/authorized_keys" --ask-pass -c paramiko

原創文章,作者:51eA,如若轉載,請注明出處:http://www.www58058.com/58401

(0)
51eA51eA
上一篇 2016-12-05
下一篇 2016-12-05

相關推薦

  • linux發展史——獸人永不為奴

      了解歷史才能判斷趨勢。既然我們已經打算跳入運維這個坑,了解先烈的歷史事跡是必須的。為什么說是必須的呢?現在我們處于一個知識時代,資本在追著知識跑,像海銀資本這種vc都看不起中國的市場了,已經帶著中國的資本在萬惡資本主義的老美投資了。 1計算機硬件組成   操作系統成為了非常重要人類創造生產力的場所,很多人都開始追本…

    Linux干貨 2016-10-14

  • shell腳本作業

    1、編寫腳本/root/bin/systeminfo.sh,顯示當前主機系統信息,包括主機名, IPv4地址,操作系統版本,內核版本,CPU型號,內存大小,硬盤大小。 腳本代碼 #!/bin/bash #author:wzc         echo Hostname:…

    Linux干貨 2016-08-15

  • 馬哥教育網絡班21期-第5周課程練習

    1、顯示/boot/grub/grub.conf中以至少一個空白字符開頭的行;       grep ‘^[[:space:]]\{1,\}’ /boot/grub/grub.conf 2、顯示/etc/rc.d/rc.sysinit文件中以#開頭,后面跟至少一個空白字符,而后又有至少一個非空白字符的行; &…

    Linux干貨 2016-12-18

  • MySQL存儲過程中IN、OUT、INOUT參數使用

    MySQL存儲過程中IN、OUT、INOUT參數使用 MySQL存儲過程的參數用在存儲過程的定義,共有三種參數類型,IN、OUT、INOUT形式如:CREATE PROCEDURE([IN|OUT|INOUT] 參數名 數據類型,…) IN 輸入參數:表示該參數的值必須在調用存儲過程時指定,在存儲過程中修改該參數的值不能被返回,為默認值。| 意思…

    Linux干貨 2017-05-08

  • 作業-第二周

    1、linux常用文件管理命令 ls rm chmod touch mv cp 2、echo $? 如果返回0則成功,其他失敗 3、 mkdir /tmp/{a,b}_{c,d} mkdir -p /tmp/mylinux/bin /tmp/mylinux/boot/ /tmp/mylinux/boot/grup /tmp/mylinux/dev \ /tm…

    Linux干貨 2016-06-23

  • RAID概述

    1、引言 RAID全稱Redundant Arrays of Inexpensive Disks / Redundant Arrays of Independent Disks,即獨立冗余磁盤陣列。RAID可以通過相關技術(軟件/硬件),將多個較小的磁盤整合成為一個較大的磁盤整體,而且能從某些方面提高數據的讀寫及數據保護。RAID分為不同…

    Linux干貨 2016-12-24
欧美性久久久久