03月28, 2023

在两台服务器间建立SSH的信任关系

如果要IP为:192.168.0.01的机器(客户端)访问IP为:192.168.0.02的机器(服务器)时不用输入密码,则应建立它们之间的SSH授信证书,其步骤是: 1)在客户端的机器上(即这里的192.168.0.01)执行:ssh-keygen -t rsa; 2)执行此命令的时候,看到提示只需要回车; 3)然后就会在客户端的目录/root/.ssh/下面产生公钥证书id_rsa.pub和私钥证书id_rsa。 4)通过scp将01机器上(客户端)的文件公钥证书文件拷贝到02机器上(服务器端)的.ssh目录下面,同时在02(服务器)上的该文件改名为authorized_keys。以下的命令就是实现这一个过程:

 # scp /root/.ssh/id_rsa.pub  root@192.168.0.02:/root/.ssh/46_rsa.pub;(这步在客户端执行)。
 # cat /root/.ssh/46_rsa.pub >>/root/.ssh/authorized_keys (这一步其实就是相当于修改文件名或者在/root/.ssh目录下面用mv 46_rsa.pub authorized_keys)(这步在服务器端执行)。

本文链接:https://587v5.com/post/zai-liang-tai-fu-wu-qi-jian-jian-li-SSH-de-xin-ren-guan-xi.html

Comments