课程咨询 :025-84812726

  • linux机器间建立信任关系

    发布:linux培训      来源:linux培训      

  • 有a和b两台机器,现要将a机器的user1用户添加到b机器的user2用户信任列表里,使a机器的user1用户可以直接ssh到b机器的user2用户 

    步骤:

    1,进入a机器/home/user1/.ssh目录,如果没有,执行mkdir -p /home/user1/.ssh,检查该目录下是否有一个id_rsa.pub文件,如果没有,执行ssh-keygen -t rsa 命令,该目录下会生成该文件.复制该文件的内容; 

    2,进入b机器/home/user2/.ssh目录,如果没有就创建,在该目录下 执行 vi authorized_keys ,在最后一行将步骤1复制的内容粘贴到这里,然后保存退出; 
     

    3,vi b机器的/etc/hosts.allow,加一行:sshd:[这里为a机器的ip,如果为双路,记得加两个ip] 

    然后在a机器的user1目录下执行: ssh user2@b,成功连接到b机器。 

    ------------------------------------------------------------------------------------------------- 

    ssh信任关系,是指一台服务器上的一个用户信任客户端的一个用户,允许这个用户不输入密码登录,另一个说法叫做public_key_auth。实际上就是证书信任。 

    首先,需要为被信任的用户创建一个证书。运行下面的命令: 

    ssh-keygen -t rsa 

    将会在~/.ssh目录下生成两个文件,id_rsa和id_rsa.pub,分别是私钥和公钥。注意id_rsa文件的权限必须是600。 

    然后,到服务器用户的~/.ssh目录下,创建一个文件authorized_keys(如果已经有了,直接编辑),把id_rsa.pub里的内容(只有一行文本)加到文件里面保存。 

    好了,这样在客户端运行 ssh username@remotehost就可以不输入密码直接登录了。 

    设置了信任关系以后,可以在shell脚本中下载远程文件或在服务器上执行命令,不需要输入密码: 

    ssh username@remotehost << EOF 

    remote command... 

    EOF 

    sftp username@remotehost << EOF 

    get remotefile 

    EOF

            更多linux资讯请点击:linux培训课程资料。

上一篇:Linux操作系统下6个应急处理小常识

下一篇:linux培训:linux系统忘记密码如何进入系统

最新开班日期  |  更多

 Linux--零基础全日制班

Linux--零基础全日制班

开班日期:04-28

Linux--全日制班

Linux--全日制班

开班日期:04-28

Linux--零基础周末班

Linux--零基础周末班

开班日期:04-28

Linux--周末班

Linux--周末班

开班日期:04-28

  • 地址:南京市龙蟠中路30号东来商务中心A座5楼
  • 课程培训电话:025-84812726     全国服务监督电话:400-111-8989
  • 服务邮箱 tousu@tedu.cn
  • 2001-2016 达内时代科技集团有限公司 版权所有 京ICP证8000853号-56