目錄:
1. 簡單介紹
2. 配置過程
一. 簡單介紹
一般使用scp遠端拷貝操作時,需要輸入目標伺服器的使用者名稱和密碼,這個時候可以做linux伺服器之間ssh互信配置, 這樣在多個linux伺服器之間做操作時就可以免密登陸。
ssh互信配置的原理簡單來說,就是各自伺服器存放了目標主機的證書,當執行登陸時,自動完成認證,從而不需要再輸入任何密碼。
二. 配置過程
具體步驟:
1. 登陸伺服器1
2. 建立ssh相關目錄: mkdir ~/.ssh
3. 設定ssh的許可權: chmod 700 ~/.ssh
4. 生成rsa公鑰: ssh-keygen -t rsa (請一直回車,直至提示結束)
5. 將公鑰(名為id_rsa.pub檔案)追加到認證檔案(名為authorized_keys檔案)中:
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
6. 設定認證檔案的許可權:
chmod 600 ~/.ssh/authorized_keys
7. 伺服器1的配置完成, 在其他伺服器上執行step1~6相同的操作。
8. 執行多個伺服器之間的公鑰資訊的追加copy,把所有節點的id_rsa.pub 公鑰資訊追加到乙個檔案中(authorized_keys),
然後copy到所有的linux伺服器上替換認證檔案。
9. 在多個節點間驗證ssh免密登陸配置是否生效。
如果在多個節點間驗證ssh免密登陸有問題,有可能是公鑰資訊沒有copy完整,可以重新執行下以上copy覆蓋步驟,再次驗證。
linux ssh互信配置
環境 node1 192.168.3.20 node2 192.168.3.21 用到的命令1.在兩台機器上生成各自的key檔案 root 192.168.3.20 ssh keygen t rsa 下面一直按回車就好 root 192.168.3.21 ssh keygen t rsa2.用ssh...
Linux ssh互信指令碼
使用互信指令碼的時候,需要敲回車,但是shell指令碼無法滿足,所以需要用到expect指令碼 rpm qa grep expect 如果沒有的話,直接用yum安裝即可 yum install expect y 我這裡以oracle使用者為例 在oracle的家目錄中,home oracle 下 生...
linux ssh互信配置及問題解決
配置免密登入 1.執行命令 ssh keygen t rsa p 回車後會在 ssh 下生成兩個檔案 id rsa 和 id rsa.pub,這兩個檔案是成對出現的 2.cat ssh id rsa.pub ssh authorized keys scp ssh authorized keys 中內...