仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 473|回复: 8
打印 上一主题 下一主题

[CentOS(社区)] 带来一篇CentOS 设置双机SSH信托

[复制链接]
飘灵儿 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 21:16:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!1、完成道理
利用一种被称为"公私钥"认证的体例来举行ssh登录。"公私钥"认证体例复杂的注释是:
起首在客户端上创立一对公私钥(公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到办事器上(~/.ssh/authorized_keys),本人保存好私钥。当ssh登录时,ssh步伐会发送私钥往和办事器上的公钥做婚配。假如婚配乐成就能够登录了。
2、实行情况
A机:TS-DEV/10.0.0.163
B机:CS-DEV/10.0.0.188
3、Linux/Unix双机创建信托
3.1在A机天生证书
在A机root用户下实行ssh-keygen下令,在必要输出的中央,间接回车,天生创建宁静信托干系的证书。
#ssh-keygen-trsa

注重:在步伐提醒输出passphrase时间接输出回车,暗示无证书暗码。
   上述下令将天生私钥证书id_rsa和公钥证书id_rsa.pub,寄存在用户家目次的.ssh子目次中。
3.2检察~/.ssh天生密钥的文件
#cd~/.ssh
#ll

3.3A对B创建信托干系
将公钥证书id_rsa.pub复制到呆板B的root家目次的.ssh子目次中,同时将文件名改换为authorized_keys,此时必要输出B机的root用户暗码(还未创建信托干系)。创建了客户端到办事器真个信托干系后,客户端就能够不必再输出暗码,就能够从办事器端拷贝数据了。
#scp-rid_rsa.pub10.0.0.188:/root/.ssh/authorized_keys

3.4B对A创建信托干系
在B机上实行一样的操纵,创建B对A的信托干系。
#ssh-keygen-trsa

#cd~/.ssh/
#ll

#scp-rid_rsa.pub10.0.0.163:/root/.ssh/authorized_keys

4、测试
在A机上:
#scp-r10201_database_linux_x86_64.cpio10.0.0.188:/tmp/david/

在B机上:

注:假如想让B,C同时能够scp不输出暗码,传输A中的数据;
则要把B、C的公钥都给A;
操纵步骤:把两呆板的id_rsa.pub中的数据都拷贝到A的/root/.ssh/authorized_keys文件中,一行暗示一条;
5、近程实行下令
下令格局:ssh近程用户名@近程主机IP地点近程下令大概剧本
#sshroot@10.0.0.188hostname

上述下令实行后,终端输入的是对端主机的主机名,而不是以后登录的主机的主机名。申明hostname这个下令实际上是在对端主机上运转的。
双机信托干系已创建!

如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!
莫相离 该用户已被删除
沙发
发表于 2015-1-17 09:44:40 | 只看该作者
尽量不要提问纯属是扯蛋.学习Linux特别是自己一个人初学入手的时候没人教很困难.当然如果可以的话平时多去买些Linux书...对学习Linux很有帮助.
只想知道 该用户已被删除
板凳
发表于 2015-1-25 18:44:16 | 只看该作者
Linux?最大的优点在于其作为服务器的强大功能,同时支持多种应用程序及开发工具,所以Linux操作系统有着广泛的应用空间。
因胸联盟 该用户已被删除
地板
发表于 2015-2-3 17:54:18 | 只看该作者
这种补充有助于他人在邮件列表/新闻组/论坛中搜索对你有过帮助的完整解决方案,这可能对他们也很有用。
山那边是海 该用户已被删除
5#
发表于 2015-2-9 05:12:10 | 只看该作者
随着实验课程的结束,理论课也该结束了,说实话教OS的这两位老师是我们遇到过的不错的老师(这话放这可能不太恰当).
冷月葬花魂 该用户已被删除
6#
发表于 2015-2-27 04:11:51 | 只看该作者
主流Linux发行版都自带非常详细的文档(包括手册页和FAQ),从系统安装到系统安全,针对不同层次的人的详尽文档,仔细阅读文档后40%问题都可在此解决。
愤怒的大鸟 该用户已被删除
7#
发表于 2015-3-8 22:08:22 | 只看该作者
说实话小时候没想过搞IT,也计算机了解也只是一些皮毛,至于什么UNIX,Linux,听过没见过,就更别说用过了。?
爱飞 该用户已被删除
8#
发表于 2015-3-16 20:07:56 | 只看该作者
就这样,我们一边上OS理论课,一边上这个实验,这样挺互补的,老师讲课,一步一步地布置任务
小魔女 该用户已被删除
9#
发表于 2015-3-23 07:10:40 | 只看该作者
即便是非英语国家的人发布技术文档,Linux也都首先翻译成英语在国际学术杂志和网络上发表。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 18:57

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表