gpt4 book ai didi

Linux中配置双机SSH信任 操作说明

转载 作者:qq735679552 更新时间:2022-09-29 22:32:09 34 4
gpt4 key购买 nike

CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.

这篇CFSDN的博客文章Linux中配置双机SSH信任 操作说明由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.

1、实现原理 。

使用一种被称为"公私钥"认证的方式来进行ssh登录。"公私钥"认证方式简单的解释是:

首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys),自己保留好私钥。当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以登录了.

2、实验环境 。

a机:ts-dev/10.0.0.163 。

b机:cs-dev/10.0.0.188 。

3、linux/unix双机建立信任 。

3.1 在a机生成证书 。

在a机root用户下执行ssh-keygen命令,在需要输入的地方,直接回车,生成建立安全信任关系的证书.

# ssh-keygen  -t  rsa 。

Linux中配置双机SSH信任 操作说明

注意:在程序提示输入passphrase时直接输入回车,表示无证书密码。    上述命令将生成私钥证书id_rsa和公钥证书id_rsa.pub,存放在用户家目录的.ssh子目录中.

3.2 查看~/.ssh生成密钥的文件 。

# cd ~/.ssh 。

# ll 。

Linux中配置双机SSH信任 操作说明

3.3 a对b建立信任关系 。

将公钥证书id_rsa.pub复制到机器b的root家目录的.ssh子目录中,同时将文件名更换为authorized_keys,此时需要输入b机的root用户密码(还未建立信任关系)。建立了客户端到服务器端的信任关系后,客户端就可以不用再输入密码,就可以从服务器端拷贝数据了.

# scp -r id_rsa.pub 10.0.0.188:/root/.ssh/authorized_keys 。

Linux中配置双机SSH信任 操作说明

3.4 b对a建立信任关系 。

在b机上执行同样的操作,建立b对a的信任关系.

# ssh-keygen -t rsa 。

Linux中配置双机SSH信任 操作说明

# cd ~/.ssh/ 。

# ll 。

Linux中配置双机SSH信任 操作说明

# scp -r id_rsa.pub 10.0.0.163:/root/.ssh/authorized_keys 。

Linux中配置双机SSH信任 操作说明

4、测试 。

在a机上:

# scp -r 10201_database_linux_x86_64.cpio 10.0.0.188:/tmp/david/ 。

Linux中配置双机SSH信任 操作说明

在b机上:

Linux中配置双机SSH信任 操作说明

双机信任关系已经建立! 。

注:如果想让b,c同时可以scp不输入密码,传输a中的数据; 则要把b、c的公钥都给 a; 操作步骤:把两机器的id_rsa.pub中的数据都拷贝到a的/root/.ssh/authorized_keys文件中,一行表示一条.

最后此篇关于Linux中配置双机SSH信任 操作说明的文章就讲到这里了,如果你想了解更多关于Linux中配置双机SSH信任 操作说明的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。

34 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com