概述
1、ssh配置文件
在/etc/ssh/sshd_config里面,有关于认证的配置项,
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys2、计划步骤
(1)、首先选择一种加密方式,dsa或者rsa
(2)、在各自机器上配置需要互信机器的IP、主机配置项(增加访问速度)
(3)、在需要互信的两台机器生成各自的公钥、私钥,会在主目录下自动生成.ssh目录,该更此目录访问权限,确保文件所以拥有7的权限
(4)、把本地的公钥放入想要免密码被登陆的主机上相应目录的authorized_keys文件中,如果是多台可以把所有公钥汇集到一个authorized_keys中,然后再分发给个个互信的机器。
3、实施步骤
[root@localhost ~]# /usr/bin/ssh-keygen -t rsa --生成公钥、私钥 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: 59:ba:6d:65:fb:3e:ed:3b:4b:98:80:d3:a2:16:94:6c root@localhost.localdomain [root@localhost ~]# chmod 700 .ssh/ --更改权限 [root@redhat4 .ssh]# scp id_rsa.pub root@study130:/root/.ssh/authorized_keys The authenticity of host 'study130 (192.168.96.130)' can't be established. RSA key fingerprint is 8d:f7:45:ce:b4:04:87:18:64:c3:9d:40:1c:7d:9b:8f. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'study130,192.168.96.130' (RSA) to the list of known hosts. root@study130's password:id_rsa.pub 100% 222 0.2KB/s 00:00[root@localhost .ssh]# ssh redhat4 date --验证是否成功 五 10月 25 10:12:51 CST 2013
4、认证原理
Master作为客户端,要实现无密码公钥认证,连接到服务器Salve上时,需要在Master上生成一个密钥对,包括一个公钥和一个私钥,而后将公钥复制到所有的Salve上。当Master通过SSH链接到Salve上时,Salve会生成一个随机数并用Master的公钥对随机数进行加密,并发送给Master。Master收到加密数之后再用私钥解密,并将解密数回传给Salve,Salve确认解密数无误之后就允许Master进行连接了。这就是一个公钥认证过程,期间不需要手工输入密码,重要的过程是将Master上产生的公钥复制到Salve上。
最后
以上就是美好鸡为你收集整理的ssh配置互信的全部内容,希望文章能够帮你解决ssh配置互信所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复