• 优优娱乐场\优优娱乐场官方网站》》》》》》

  • 发布时间:2016-01-19 23:28 | 作者:yc | 来源:互联网 | 浏览:1200 次
  • 优优娱乐场\优优娱乐场官方网站》》》》》》

    root用户host1想不输入暗码就登录host2

    1、root登录到了host1

    运用ssh-keygen天生一对rsa公私钥,天生的密钥对会寄放在~/.ssh目录下

    $ ssh-keygen -t rsa

    2、运用下面的指令在方针主机hostB上的root用户目录下创立~/.ssh目录,这一步会被略过

    $ ssh root@hostB mkdir -p .ssh

    上述的创立目录并仿制的操作也能够颠末一个 ssh-copy-id 指令一步完结:ssh-copy-id -i ~/.ssh/id_rsa.pub aliceB@hostB)

    3、将hostA上root的公钥拷贝到root@hostB上,来完成无暗码ssh

    $ cat .ssh/id_rsa.pub | ssh root@hostB 'cat >> .ssh/authorized_keys'

    4、大概出现的疑问

    即便在密钥认证见效后,你大概依然需求输入SSH暗码要是碰到这种状况,请查看体系日志(如/var/log/secure)以查看是不是出现下面的反常

    Authentication refused: bad ownership or modes for file /home/aliceB/.ssh/authorized_keys

    在这种状况下,密钥认证的掉利是由于~/.ssh/authorized_keys文件的权限或具有者不精确平日状况,要是这个文件对除了你以外的统统用户都可读,就会出现这个同伴用下面的措施篡改文件的权限以批悛改错

    $ chmod 700 ~/.ssh/aut

    horized_keys

    也是进修了华为的一个设置设备摆设计划

    两台效劳器之间树立双机信赖

    以userslb用户登录备节点host2

    天生SSH密钥

    ssh新博娱乐平台-keygen -t dsa

    修正“.ssh”的实行权限

    % chmod 700 ~/.ssh

    将“id_dsa.pub”文件的内容拷贝到“$HOME/.ssh/authorized_keys”文件中

    % cp $HOME/.ssh/id_dsa.pub

    $HOME/.ssh/authorized_keys

    以userslb用户登录主节点host1,实行2~4

    仿制备节点的公钥文件到主节点

    % scp host2:$HOME/.ssh/id_dsa.pub

    $HOME/.ssh/id_dsa_op.pub

    650) this.width=650;" src="" alt="" /> 说明:

    host2为备节点的主机名,实行指令时需求输入userslb用户的暗码

    在将仿制过来的“id_dsa_op.pub”的内容追加到“$HOME/.ssh/authorized_keys”文件中

    % cat $HOME/.ssh/id_dsa_op.pub >>

    $HOME/.ssh/authorized_keys

    优优娱乐场\优优娱乐场官方网站》》》》》》

    % rm $HOME/.ssh/id_dsa_op.pub

    查看“$HOME/.ssh/authorized_keys”文件中是不是包括备节点用户的公钥

    % cat $HOME/.ssh/authorized_keys | more

    650) this.width=650;" src="" alt="" /> 说明:

    要是“authorized_keys”文件中有“用户名@节点名”,如“userslb@host2”,注解现已包括host2的userslb用户的公钥

    在备节点上实行6~8,将主节点的公钥追加到备节点的“$HOME/.ssh/authorized_keys”文件中

    优优娱乐场\优优娱乐场官方网站》》》》》》分手在主备节点大年夜将passphrase加入内存中

    % exec /usr/binbet98.com/ssh-agent $SHELL

    % ssh-add

    体系提示:

    Identity added: /home/userslb/.ssh/id_dsa (/home/userslb/.ssh/id_dsa)

    查看信赖联系是不是现已树立

    在主节点host1上实行:

    % ssh 10.10.1.10

    % ssh 10.10.1.11

    在备节点host2上实行:

    % ssh 10.10.1.10

    % ssh 10.10.1.11

    650) this.width=650;" src="" alt="" /> 说明:

    不需求输入暗码即可登录另一节点,注解两节点userslb用户的信赖联系树立成功

    初次进入对端机体系大概提示下面的信息:

    The authenticity of host 'host2 (10.10.1.11)' can't be established.

    RSA key fingerprint is ae:97:5f:3c:9e:7a:79:e8:a0:e3:17:8a:8a:53:4b:d2.

    Are you sure you want to continue connecting (yes/no)?

    输入yes即可

    反常处置惩罚

    要是在实行11时出现如下同伴提示:

    ssh: connect to host host2 port 22: Connection refused

    注解此节点上的ssh效劳未发动,需实行以下指令,发动ssh效劳:

    # sshd

    这篇文章出自 “爱进修的熊孩子” 博客,谢绝转发!

  • 相关内容

友情链接: