ssh 認證系統配置指南說明

本文章來給大家介紹關於在linux中ssh 認證系統配置指南說明 ，希望此文章對大家有所協助了。

ssh 有一個認證系統 可以使主機和主機之間的ssh通訊 不需要輸入密碼 這對我們來說 非常好用,尤其在遠程備份方面

下面來瞭解一下詳細的內容

 

假設現在有 3台伺服器  其中 

 

192.168.1.100 為備份伺服器  本文簡稱為 100

192.168.1.101 為WEB伺服器  本文簡稱為 101 

192.168.1.102 為WEB伺服器  本文簡稱為 102 

192.168.1.103 為WEB伺服器  本文簡稱為 103

 

我們可能需要 授權 100 可以訪問 101、102、103

先登入 100, 安裝 openssh-clients 安裝完之後才可以使用 scp 工具

之後運行 ssh-keygen

按3次斷行符號

 

這樣,在/root/.ssh/路徑下會產生id_rsa,和id_rsa.pub,其中id_rsa是密鑰,id_rsa.pub是公開金鑰

 

調用 scp 把 100的 公開金鑰拷貝到 101 、102、103 伺服器

scp /root/.ssh/id_rsa.pub root@192.168.1.101:/root

scp /root/.ssh/id_rsa.pub root@192.168.1.102:/root

scp /root/.ssh/id_rsa.pub root@192.168.1.103:/root

或者用其他辦法 將 100的 公開金鑰 拷貝 到  101 、102、103 伺服器 如 wget、

 

分別登入 101、102、103 伺服器執行以下命令

安裝 openssh-clients

 

運行 ssh-keygen

 

按3次斷行符號

 

將 100 的公開金鑰改名並拷貝到 /root/.ssh/authorized_keys

 

現在 可以 從100 上面 用ssh 直接連結 101、102、103 或 scp 遠程拷貝檔案 而不用 輸入密碼

 

[注意] /root/.ssh 目錄 為 ssh-keygen 工具自動產生 手工建立無效