ssh 认证系统配置指南说明,其中: 192.16
ssh 认证系统配置指南说明,其中: 192.16
ssh 有一个认证系统 可以使主机和主机之间的ssh通讯 不需要输入密码 这对我们来说 非常好用,尤其在远程备份方面
下面来了解一下详细的内容,假设现在有 3台服务器。其中:
192.168.1.100 为备份服务器,本文简称为 100 192.168.1.101 为WEB服务器 本文简称为 101 192.168.1.102 为WEB服务器 本文简称为 102 192.168.1.103 为WEB服务器 本文简称为 103我们可能需要 授权 100 可以访问 101、102、103
先登录 100, 安装 openssh-clients 安装完之后才可以使用 scp 工具,之后运行 ssh-keygen,按3次回车
这样,在/root/.ssh/路径下会生成id_rsa,和id_rsa.pub,其中id_rsa是密钥,id_rsa.pub是公钥,调用 scp 把 100的 公钥拷贝到 101 、102、103 服务器。
scp /root/.ssh/id_rsa.pub root@192.168.1.101:/root scp /root/.ssh/id_rsa.pub root@192.168.1.102:/root scp /root/.ssh/id_rsa.pub root@192.168.1.103:/root
或者用其他办法 将 100的 公钥 拷贝 到 101 、102、103 服务器 如 wget、分别登录 101、102、103 服务器执行以下命令:
安装 openssh-clients 运行 ssh-keygen
按3次回车
将 100 的公钥改名并拷贝到 /root/.ssh/authorized_keys
现在 可以 从100 上面 用ssh 直接链接 101、102、103 或 scp 远程拷贝文件 而不用 输入密码
[注意] /root/.ssh 目录 为 ssh-keygen 工具自动生成 手工创建无效
评论暂时关闭