Linux伺服器之間建立信任關係

我們經常會遇到這樣的情況，從一個linux伺服器ssh另外一台linux伺服器，或者使用scp或rsync從一台linux伺服器傳資料到另外一台linux伺服器。每次操作的時候都需要輸入密碼進行驗證。如果我們在伺服器之間建立信任關係的話則不需要每次都輸入密碼了。

 

建立信任關係如下：

(1) 切換到需要建立信任關係的使用者根目錄

(2) 執行命令：ssh-keygen -d

提示Enter file in which to save the key                             
這裡可以直接斷行符號表示直接選預設選項

提示Enter passphrase (empty for no passphrase)       
這裡可以直接斷行符號表示直接選預設選項

提示Enter same passphrase again:                                 
這裡可以直接斷行符號表示直接選預設選項

這時在使用者根目錄下面會出現.ssh目錄，在.ssh目錄下產生兩個檔案：公開金鑰id_dsa和私密金鑰id_dsa.pub。

(3)在.ssh目錄下建立authorized_key檔案

(4)在需要建立信任關係的伺服器上執行1～3步驟

(5)以伺服器A，B為例，建立A，B間的信任關係。將A伺服器的公開金鑰id_dsa.pub的內容寫入B伺服器的authorized_key中，使得B可以訪問A；在將B伺服器的公開金鑰id_dsa.pub的內容寫入A伺服器的authorized_key中，使得A可以訪問B。這樣A,B之間的訪問就建立信任關係了。

(6)在多台伺服器之間建立信任關係同(5)，只要在authorized_key檔案中追加寫入公開金鑰id_dsa.pub的內容即可。