Linux中配置双机SSH信任 操作说明
发布时间:2023-08-15 15:53:05
一、实现原理
使用一种被称为"公私钥"认证的方式来进行ssh登录。"公私钥"认证方式简单的解释是:
首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys),自己保留好私钥。当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以登录了。
二、实验环境
A机:TS-DEV/10.0.0.163
B机:CS-DEV/10.0.0.188
三、Linux/Unix双机建立信任
3.1 在A机生成证书
在A机root用户下执行ssh-keygen命令,在需要输入的地方,直接回车,生成建立安全信任关系的证书。
# ssh-keygen -t rsa
注意:在程序提示输入passphrase时直接输入回车,表示无证书密码。
上述命令将生成私钥证书id_rsa和公钥证书id_rsa.pub,存放在用户家目录的.ssh子目录中。
3.2 查看~/.ssh生成密钥的文件
# cd ~/.ssh
# ll
3.3 A对B建立信任关系
将公钥证书id_rsa.pub复制到机器B的root家目录的.ssh子目录中,同时将文件名更换为authorized_keys,此时需要输入B机的root用户密码(还未建立信任关系)。建立了客户端到服务器端的信任关系后,客户端就可以不用再输入密码,就可以从服务器端拷贝数据了。
# scp -r id_rsa.pub 10.0.0.188:/root/.ssh/authorized_keys
3.4 B对A建立信任关系
在B机上执行同样的操作,建立B对A的信任关系。
# ssh-keygen -t rsa
# cd ~/.ssh/
# ll
# scp -r id_rsa.pub 10.0.0.163:/root/.ssh/authorized_keys
四、测试
在A机上:
# scp -r 10201_database_linux_x86_64.cpio 10.0.0.188:/tmp/david/
在B机上:
双机信任关系已经建立!
注:如果想让B,C同时可以scp不输入密码,传输A中的数据;
则要把B、C的公钥都给 A;
操作步骤:把两机器的id_rsa.pub中的数据都拷贝到A的/root/.ssh/authorized_keys文件中,一行表示一条。
0
投稿猜你喜欢
- 光棍节的狂欢“时间到,开抢!”坐在电脑前早已等待多时的小美一看时间已到2011年11月11日零时,便迫不及待地投身于淘宝商城一年一度的大型网
WordPress的魅力吸引了无数的blogers,同样也有许许多多的插件作者为WordPress更加完美制作了成千上万的插件。WordPr- 大千世界、无奇不有,谁也想不到了,中国互联网发展到现在,有越来越多的互联网公司开始光明正大的利用“病毒”来致富,而且行为越来越过费,受害网友
- 这个对于新手来说,也是比较困惑的问题,谈谈我对这个问题的认识。一:rpm包rpm包,分两种,binary rpm 跟 source rpmb
- crontab脚本错误日志和正确的输出写入到文件如果crontab不重定向输出,并且crontab所执行的命令有输出内容的话,是一件非常危险
- 初衷首先说明一下既然网上有那么多教程为什么要还要写这样一个安装教程呢?网上教程虽然多,但是有些教程比较老,许多教程忽略许多安装过程中的细节,
- asp之家注:也许很多站长都有这样的疑问,我的站流量挺大,可是Google Adsense广告的点击确很不让人满意,而有的站虽然流量不多可能
- 百度已成长成为具有垄断优势的全球性搜索引擎。简单的结论是,如果你的网站在百度上不能获得良好的排名,那么你的网络营销策略就算是失败。有关研究表
- 内容摘要:随着ASP 技术的发展,网络上基于ASP技术开发的网站越来越多,对ASP技术的支持可以说已经是Windows系统IIS服
- 在vmware下安装完一台centos8服务后再进行复制后出现如下问题拷贝前的源centos与拷贝后的centos服务都没有了IP,需要重新
- IIS 7.0的十大改进: 1. 更简便的命令行配置功能 2. 更强的兼容性 3. 抛弃MetaBase 4. 集中管理 5. 委任配置 6
- 2.6. 资源记录域名标记结点,每个结点都有资源信息集,些集可以为空。资源信息集和由分离资源集(RR)的特殊名字相关联。在集中的RR顺序没有
- 对于大数据量的Blog之间的转换,往往使用通常的博客转换程序会非常慢,并且容易出错,对于基于MySQL的WordPress来说,上传的数据也
- 收到群里的消息,说Google AdSens又有新样式了——矩阵排列。现在应该是随机显示的,出现在336*280 的广告单元中。
- 问题发现最近在工作中需要用到docker,找了一些教程便兴致冲冲的安装:wget -qO- https://get.docker.com/
- 前言c c++ 等等 需要这个编译器gcc,最近有DBA的朋友咨询RHEL7.6操作系统安装Mysql数据库时需要 高版本的GCC,研究了下
- 个人卖家在淘宝网上低价销售盗版书,作为交易平台的淘宝网也被出版公司起诉。记者昨天获悉,市二中院终审认定淘宝网不构成共同侵权,判决个人卖家单独
- 启用Gzip压缩是在Web服务器和浏览器间传输压缩文本内容的方法。Gzip压缩采用通用的压缩算法压缩HTML、JavaScript、CSS等
- 10月22日消息,金山软件今天宣布,旗下3D武侠网游《剑侠情缘网络版叁》(简称《剑网3》)将于今日掀起公测后最大规模的内容更新,届时50级到
- 如果臧家宜不是在故弄玄虚,扰乱视听,那郭台铭的风光日子可能即将到头。在台湾,鸿海的股价已经因自家掌门人 * 被查的消息而受挫,即便爆料者已经因
