目录:
1. 简单介绍
2. 配置过程
一. 简单介绍
一般使用scp远程拷贝操作时,需要输入目标服务器的用户名和密码,这个时候可以做linux服务器之间ssh互信配置, 这样在多个linux服务器之间做操作时就可以免密登陆。
ssh互信配置的原理简单来说,就是各自服务器存放了目标主机的证书,当执行登陆时,自动完成认证,从而不需要再输入任何密码。
二. 配置过程
具体步骤:
1. 登陆服务器1
2. 建立ssh相关目录: mkdir ~/.ssh
3. 设置ssh的权限: chmod 700 ~/.ssh
4. 生成RSA公钥: ssh-keygen -t rsa (请一直回车,直至提示结束)
5. 将公钥(名为id_rsa.pub文件)追加到认证文件(名为authorized_keys文件)中:
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
6. 设置认证文件的权限:
chmod 600 ~/.ssh/authorized_keys
7. 服务器1的配置完成, 在其他服务器上执行step1~6相同的操作。
8. 执行多个服务器之间的公钥信息的追加copy,把所有节点的id_rsa.pub 公钥信息追加到一个文件中(authorized_keys),
然后copy到所有的linux服务器上替换认证文件。
9. 在多个节点间验证ssh免密登陆配置是否生效。
如果在多个节点间验证ssh免密登陆有问题,有可能是公钥信息没有copy完整,可以重新执行下以上copy覆盖步骤,再次验证。
最后
以上就是无限方盒最近收集整理的关于linux-ssh互信配置的全部内容,更多相关linux-ssh互信配置内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复