Linux 配置双机SSH信任 Linux 配置双机SSH信任

Linux 配置双机SSH信任

 

1、实现原理

使用一种被称为"公私钥"认证的方式来进行ssh登陆。"公私钥"认证方式简单的解释是：

首先在客户端上建立一对公私钥（公钥文件：~/.ssh/id_rsa.pub；私钥文件：~/.ssh/id_rsa），而后把公钥放到服务器上（~/.ssh/authorized_keys），本身保留好私钥。当ssh登陆时，ssh程序会发送私钥去和服务器上的公钥作匹配。若是匹配成功就能够登陆了。

2、实验环境

A机：TS-DEV/10.0.0.163

B机：CS-DEV/10.0.0.188

3、Linux/Unix双机创建信任

3.1 在A机生成证书

在A机root用户下执行ssh-keygen命令，在须要输入的地方，直接回车，生成创建安全信任关系的证书。

# ssh-keygen  -t  rsa

 

注意：在程序提示输入passphrase时直接输入回车，表示无证书密码。
　　　上述命令将生成私钥证书id_rsa和公钥证书id_rsa.pub，存放在用户家目录的.ssh子目录中。

3.2 查看~/.ssh生成密钥的文件

# cd ~/.ssh

# ll

3.3 A对B创建信任关系

将公钥证书id_rsa.pub复制到机器B的root家目录的.ssh子目录中，同时将文件名更换为authorized_keys，此时须要输入B机的root用户密码（还未创建信任关系）。创建了客户端到服务器端的信任关系后，客户端就能够不用再输入密码，就能够从服务器端拷贝数据了。

# scp -r id_rsa.pub 10.0.0.188:/root/.ssh/authorized_keys

3.4 B对A创建信任关系

在B机上执行一样的操做，创建B对A的信任关系。

# ssh-keygen -t rsa

 

# cd ~/.ssh/

# ll

# scp -r id_rsa.pub 10.0.0.163:/root/.ssh/authorized_keys

4、测试

在A机上：

# scp -r 10201_database_linux_x86_64.cpio 10.0.0.188:/tmp/david/

在B机上：

注：若是想让B，C同时能够scp不输入密码，传输A中的数据；

则要把B、C的公钥都给 A；
操做步骤：把两机器的id_rsa.pub中的数据都拷贝到A的/root/.ssh/authorized_keys文件中，一行表示一条；

5、远程执行命令

命令格式：ssh 远程用户名@远程主机IP地址 '远程命令或者脚本'

# ssh root@10.0.0.188 'hostname'

上述命令执行后，终端输出的是对端主机的主机名，而不是当前登陆的主机的主机名。说明 hostname 这个命令实际上是在对端主机上运行的。

双机信任关系已经创建！