本文章來給大家介紹關於在linux中ssh 認證系統配置指南說明 ,希望此文章對大家有所協助了。
ssh 有一個認證系統 可以使主機和主機之間的ssh通訊 不需要輸入密碼 這對我們來說 非常好用,尤其在遠程備份方面
下面來瞭解一下詳細的內容
假設現在有 3台伺服器 其中
192.168.1.100 為備份伺服器 本文簡稱為 100
192.168.1.101 為WEB伺服器 本文簡稱為 101
192.168.1.102 為WEB伺服器 本文簡稱為 102
192.168.1.103 為WEB伺服器 本文簡稱為 103
我們可能需要 授權 100 可以訪問 101、102、103
先登入 100, 安裝 openssh-clients 安裝完之後才可以使用 scp 工具
之後運行 ssh-keygen
按3次斷行符號
這樣,在/root/.ssh/路徑下會產生id_rsa,和id_rsa.pub,其中id_rsa是密鑰,id_rsa.pub是公開金鑰
調用 scp 把 100的 公開金鑰拷貝到 101 、102、103 伺服器
scp /root/.ssh/id_rsa.pub root@192.168.1.101:/root
scp /root/.ssh/id_rsa.pub root@192.168.1.102:/root
scp /root/.ssh/id_rsa.pub root@192.168.1.103:/root
或者用其他辦法 將 100的 公開金鑰 拷貝 到 101 、102、103 伺服器 如 wget、
分別登入 101、102、103 伺服器執行以下命令
安裝 openssh-clients
運行 ssh-keygen
按3次斷行符號
將 100 的公開金鑰改名並拷貝到 /root/.ssh/authorized_keys
現在 可以 從100 上面 用ssh 直接連結 101、102、103 或 scp 遠程拷貝檔案 而不用 輸入密碼
[注意] /root/.ssh 目錄 為 ssh-keygen 工具自動產生 手工建立無效