Linux新增信任關係的方法

主機a增加client b的信任關係方法以及注意事項

在主機a中的操作，預設主機a已經安轉了openssh

1 在伺服器a上，進入

命令：cd ~/.ssh

---通過 ls –a 命令觀察到

2 生成a伺服器的私鑰和公鑰

ssh-keygen -t rsa

ssh-keygen生成金鑰用於信任關係生成

---此時會顯示generating public/private key pair. 並提示生成的公鑰私鑰檔案的存放路徑和檔名，預設是放在 /home/username/.ssh/id_rsa 這樣的檔案裡的，通常不用改(也可以設定自己需要的名字，尤其在公用的伺服器上)，回車

---然後enter passphrase(empty for no passphrase): 通常直接回車

---然後會顯式金鑰fingerprint生成好的提示，並給出乙個rsa加密協議的方框圖形。此時在.ssh目錄下ls，可以看到生成好的

私鑰檔案id_rsa和公鑰檔案id_rsa.pub

3 在server a伺服器上載入私鑰檔案

仍然在.ssh目錄下，執行命令：

ssh-add id_rsa 其中：id_rsa為生成私鑰和公鑰時指定的檔名稱，預設是id_rsa

則需要執行下面的命令：

ssh-agent bash

---如果系統提示id_rsa: no such file or directory

---如果系統提示 command not found，那肯定是你命令敲錯字元了

---注意id_rsa/id_rsa.pub檔案不要刪除，存放在.ssh目錄下

4 把生成的公鑰，追加到伺服器b的authorized_keys檔案末尾

（這個檔案也在隱藏資料夾.ssh下，沒有的話可以建立，沒有關係）

cat id_rsa.pub >> ~/.ssh/authorized_keys

注1：這裡不推薦用檔案覆蓋的方式，有些教程直接scp id_rsa.pub 到client伺服器的authorized_keys檔案，會導致之前建的其他信任關係的資料被破壞，追加到末尾是更穩妥的方式；

注2： cat 完以後，client伺服器上剛才拷貝過來的id_rsa.pub檔案就不需要了，可以刪除或移動到其它地方）

注3：ssh-keygen 命令通過-b引數可以指定生成的金鑰檔案的長度，如果不指定則預設為1024，如果ssh-keygen –b 4096（最長4096），則加密程度提高，但是生成和驗證時間會增加。對一般的應用來說，預設長度已經足夠勝任了。如果是rsa加密方式，那麼最短長度為768 byte

但是此時從client傳資料到server伺服器，仍然是需要密碼驗證的。如果需要兩台伺服器間能直接互傳資料，則反過來按上述步驟操作一下就可以了

5. 如果需要指定私鑰檔案，則需要在.ssh下面增加config檔案

vi config;

增加如下內容：

host

cae-aladdin-stat

user

work #需要ssh登入的使用者名稱

hostname

10.148.0.20 #需要ssh登入的伺服器，即伺服器b，可以是ip，也可以是機器名

port

22 #建立連線，通過的埠

identityfile

/home/work/.ssh/id_rsa.aladdin_stat #使用的私鑰檔案

identitiesonly

yes #使用唯一的私鑰檔案，以避免其他私鑰檔案的干擾

當然，也可以直接在命令列裡加，有2種方式：

ssh -i some_id_rsa -o 'identitiesonly yes' them@there:/path/

這種方式，需要對identitiesonly yes增加單引號。 some_id_rsa 儲存私鑰的檔名

ssh -i some_id_rsa -o identitiesonly=yes them@there:/path/

這種方式，則不需要使用引號

6 檔案和資料夾許可權問題

需要保證主機a和client b的.ssh資料夾是700

主機a的私鑰檔案是600

client機器的authorized_keys，也是600

通過上面的方式，基本可以解決所有問題。

Linux新增信任關係的方法

linux信任關係配置

linux機器建立信任關係

兩台機器新增信任關係

Linux新增信任關係的方法

linux信任關係配置

linux機器建立信任關係

兩台機器新增信任關係

相關推薦