如何在主机之间建立SSH信任关系?

社区广播:运维派(Yunweipai.com)是国内最早成立的IT运维社区,欢迎大家投稿,让运维人不再孤寂的成长!

服务器之间建立信任关系,对于监控服务器管理很必要。这里介绍ssh的无密码登陆。

本机ip:192.168.1.6

[root@codfei ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? y (因为我是第2次建立关系所以此处覆盖原来的文件)
Enter passphrase (empty for no passphrase):(直接回车无须输入密钥)
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
04:37:13:2a:4b:10:af:c1:2b:03:3f:6b:27:ce:b9:62 root@codfei

[root@codfei ~]# cd .ssh/
[root@codfei .ssh]# ll
-rw——- 1 root root 883 Apr 25 17:51 id_rsa
-rw-r–r– 1 root root 221 Apr 25 17:51 id_rsa.pub
-rw-r–r– 1 root root 442 Apr 25 17:37 known_hosts
id_rsa是密钥文件,id_rsa.pub是公钥文件。

[root@codfei .ssh]# scp id_rsa.pub192.168.1.4:/root/.ssh/192.168.1.6
root@192.168.1.4’s password:
id_rsa.pub 100% 221 0.2KB/s 00:00
这里把公钥文件取名为本机的ip地址就是为了以后和更多的机器建立信任关系不发生混淆。

现在登陆到192.168.1.4机器

[root@codfei ~]# cd .ssh/
[root@codfei .ssh]# cat 192.168.1.6 >> authorized_keys
然后回到192.168.1.6机器直接

[root@codfei .ssh]# ssh 192.168.1.4
Last login: Wed Aug 8 12:14:42 2007 from 192.168.1.6
这样就可以了,里面偶尔涉及到权限问题。一般./ssh文件夹是755 authorized_keys为600或者644

博文出处:http://blog.chinaunix.net/space.php?uid=7176679&do=blog&id=2067903

网友评论comments

发表评论

电子邮件地址不会被公开。 必填项已用*标注

  1. […] 前面Leno的文章有介绍如何设置主机之间的SSH信任关系,在我平时的工作中经常需要配置Linux服务器之间的SSH信任关系,所以总结了一下在遇到SSH连接不上时候的解决思路,供大家参考。大家如果有什么新的思路也可以一起讨论。 […]

Copyright © 2012-2017 YUNWEIPAI.COM - 运维派 - 粤ICP备14090526号-3
扫二维码
扫二维码
返回顶部