一、實(shí)現(xiàn)原理
使用一種被稱為"公私鑰"認(rèn)證的方式來(lái)進(jìn)行ssh登錄。"公私鑰"認(rèn)證方式簡(jiǎn)單的解釋是:
首先在客戶端上創(chuàng)建一對(duì)公私鑰(公鑰文件:~/.ssh/id_rsa.pub��;私鑰文件:~/.ssh/id_rsa)�,然后把公鑰放到服務(wù)器上(~/.ssh/authorized_keys)�����,自己保留好私鑰�。當(dāng)ssh登錄時(shí)�,ssh程序會(huì)發(fā)送私鑰去和服務(wù)器上的公鑰做匹配。如果匹配成功就可以登錄了���。
二、實(shí)驗(yàn)環(huán)境
A機(jī):TS-DEV/10.0.0.163
B機(jī):CS-DEV/10.0.0.188
三����、Linux/Unix雙機(jī)建立信任
3.1 在A機(jī)生成證書(shū)
在A機(jī)root用戶下執(zhí)行ssh-keygen命令�,在需要輸入的地方����,直接回車���,生成建立安全信任關(guān)系的證書(shū)。
# ssh-keygen -t rsa
注意:在程序提示輸入passphrase時(shí)直接輸入回車����,表示無(wú)證書(shū)密碼�����。
上述命令將生成私鑰證書(shū)id_rsa和公鑰證書(shū)id_rsa.pub,存放在用戶家目錄的.ssh子目錄中��。
3.2 查看~/.ssh生成密鑰的文件
# cd ~/.ssh
# ll
3.3 A對(duì)B建立信任關(guān)系
將公鑰證書(shū)id_rsa.pub復(fù)制到機(jī)器B的root家目錄的.ssh子目錄中�,同時(shí)將文件名更換為authorized_keys,此時(shí)需要輸入B機(jī)的root用戶密碼(還未建立信任關(guān)系)�。建立了客戶端到服務(wù)器端的信任關(guān)系后�,客戶端就可以不用再輸入密碼�,就可以從服務(wù)器端拷貝數(shù)據(jù)了。
# scp -r id_rsa.pub 10.0.0.188:/root/.ssh/authorized_keys
3.4 B對(duì)A建立信任關(guān)系
在B機(jī)上執(zhí)行同樣的操作�����,建立B對(duì)A的信任關(guān)系����。
# ssh-keygen -t rsa
# cd ~/.ssh/
# ll
# scp -r id_rsa.pub 10.0.0.163:/root/.ssh/authorized_keys
四、測(cè)試
在A機(jī)上:
# scp -r 10201_database_linux_x86_64.cpio 10.0.0.188:/tmp/david/
在B機(jī)上:
雙機(jī)信任關(guān)系已經(jīng)建立���!
注:如果想讓B,C同時(shí)可以scp不輸入密碼�����,傳輸A中的數(shù)據(jù)���;
則要把B��、C的公鑰都給 A����;
操作步驟:把兩機(jī)器的id_rsa.pub中的數(shù)據(jù)都拷貝到A的/root/.ssh/authorized_keys文件中���,一行表示一條�。
