配置主机之间的信任关系

简介:

下面是用root用户执行配置的,也可以切换到其他用户去做这个配置,那么跳转的时候就 ssh username@192.168.1.13即可 


1.生成各个主机自己的秘钥文件 
主机a和主机b相同操作 
[root@sfxbdb04 ~]# cd .ssh 
[root@sfxbdb04 .ssh]# ls -lrt 
total 12 
-rw-r--r-- 1 root root  857 Sep 13 14:26 authorized_keys 
-rw-r--r-- 1 root root 4725 Oct 29 16:29 known_hosts 

[root@sfxbdb04 .ssh]# rm -f authorized_keys 
[root@sfxbdb04 .ssh]# rm -f known_hosts 
[root@sfxbdb04 .ssh]# ssh-keygen -t dsa     ---有的是用rsa,一路回车即可 
Generating public/private dsa key pair. 
Enter file in which to save the key (/root/.ssh/id_dsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_dsa. 
Your public key has been saved in /root/.ssh/id_dsa.pub. 
The key fingerprint is: 
34:8a:16:02:25:dc:20:ae:ee:95:b1:32:99:e7:3b:6c root@sfxbdb04.sf-express.com 

[root@sfxbdb04 .ssh]# ls -lrt 
total 8 
-rw-r--r-- 1 root root 618 Oct 30 16:55 id_dsa.pub 
-rw------- 1 root root 668 Oct 30 16:55 id_dsa 
[root@sfxbdb04 .ssh]# cat id_dsa.pub >>authorized_keys 

2.把主机a的authorized_keys传到另一台主机b相同目录 
scp authorized_keys root@192.168.1.14:/root/.ssh 

3.主机b将自身的秘钥写入authorized_keys 
[root@sfxbdb04 .ssh]# ls -l 
total 12 
-rw-r--r-- 1 root root 1854 Oct 30 16:59 authorized_keys 
-rw------- 1 root root  668 Oct 30 16:55 id_dsa 
-rw-r--r-- 1 root root  618 Oct 30 16:55 id_dsa.pub 

cat id_dsa.pub >>authorized_keys 

4.查看 
cat -n authorized_keys 

5.再把这个传回去给主机a就可以了。 
scp authorized_keys root@192.168.1.13:/root/.ssh 

6.跳转测试(2台主机都能成功执行下面2个即成功) 
ssh 192.168.1.13 
ssh 192.168.1.14 

记得第一次需要yes一下 
相关文章
|
安全 定位技术 数据安全/隐私保护
域环境管理
域环境管理
295 0
|
3月前
|
安全 区块链 数据库
|
5月前
|
监控 安全 数据库
|
5月前
|
网络架构
|
7月前
|
存储 编解码 网络协议
计算机与通信的关系
计算机与通信的关系
52 0
|
8月前
|
安全 网络安全 数据安全/隐私保护
零信任网络概念
零信任网络概念
|
Kubernetes 负载均衡 安全
ACMG 2.0支持零信任网络模式
ACMG 2.0支持零信任网络模式
178 1
|
存储 Web App开发 前端开发
💞💞💞SharedWorker 让你多个页面相互通信
SharedWorker 是一个新的Web Worker API,它允许你在多个页面之间共享一个Worker。 SharedWorker 代表一种特定类型的Worker,可以在多个浏览器上下文中运行,
274 0
💞💞💞SharedWorker 让你多个页面相互通信
|
算法 安全 网络协议
移动主机和自组织网络
移动主机和自组织网络
165 0