返回
linux服务器互信配置

linux服务器互信配置

ID:33808012

大小:111.86 KB

页数:5页

时间:2019-03-01

linux服务器互信配置_第1页
linux服务器互信配置_第2页
linux服务器互信配置_第3页
linux服务器互信配置_第4页
linux服务器互信配置_第5页
资源描述:

《linux服务器互信配置》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、LINUX服务器互信配置RevisionRecord修订记录DateRevisionSecNo.ChangeDescription修改描述Author修改章节作者日期Version修订版本一、SSH互信的原理Master作为客户端,婆实现无密码公钥认证,连接到服务器Salve上时,需耍在MasterI:生成一个密钥对,包括一个公钥和一个私钥,而后将公钥复制到所侑的Salve上。当Master通过SSH链接到Salve上时,Salve会生成一个随机数并用Master的公钥对随机数进行加密,并发送给Master3Master收到加密数之示再用私钥解密,并将解密数

2、冋传给Salve,Salve确认解密数无课之示就允许Master进行连接了。这就是一个公钥认证过程,期间不需婆手工输入密码,重婆的过程是将Master上产生的公钥复制到Salve±互信的原理了解了,我们可以把配置ssh互信的步骤进行有效的分割。1.在耍配置互信的机器(web-1和web-2)±生成各口经过认证的key文件。2.将所有的key文件汇总到一个总的认证文件夹中。3.将打包的key发给想要进行互信的机器(web-1,web-2)4.互信的验证二、SSH2L信配置步骤1、然后用默认配置,一直按回车以机器A和机器B为例以root用户登陆到机器A,输入命令

3、ssh-keygen-trsa,[root@xedk・ssh]#ssh-keygen-trsa输入命令Generatingpublic/privatersakeypair・Enterfileinwhichtosavethekey(/root/.ssh/id.rsa):厶钥文件路径,默心〃OOt/・SSh目录下的id」sa文件Enterpassphrase(er^tyfornopassphrase):Entersamepassphraseagain:Youridentificationhasbeensavedin/root/・ssh/id_M3a・農:1詈瓷g

4、驚盘茫"SaVCd"/5/・环/心心心.V=如厶钥文件路径,默畑/rgt/.SSh目录下的id_0.pub文件85:bd:c9:b6:9e:20:44:2e:b3:bf:de:40:f4:98:ce:26rootgxedkThekey'srandomartimageis:+—(RSA2048]-■一+II0IO.0I4+00I[root@xedk.ash]i

5、2、进入生成密钥所在文件路径,参考命令cd/root/.ssh/[root@ci-]#cd/root/.ssh/讲入応钥路径[rootQci.ssh]#11total8-rw.1rootroot1675

6、Jun2923:00id_rsa■-r■-.1rootroot389Jun2923:00id_rsa・pub肚:豊甞常眾貯髭証:腭"5匸®将a服务器公钥放到autho「izedkys文件中33h-rsaAAAAB3N2aClyc2EAAAABIwAAAQEA9BTqlaB21KR5Y97q6Z23uHXzs3ZUdBd+4GTwxlwNLV7cNQuv+KQy/OlzniiJHIpqgrNqJ5qLGxm0f:XOmgO+CBa5yuMBbEODFAn+IqmeJWolhdCoegOwMaYZMcDQjk3ffTP7DF3Gfqndq2ZylcWlvoCSg

7、vf4v)cSr9MYJP7hnVu2p4fJe7vKX+crt8Yryw[root6ci.ssh]#

8、同理在机器B中进行痢聚1,将生成的机器B的id」sa.pub也济加到机器A中的authorized_keys文件中在机器查看对应的公钥/root/.ssh/id_rsa.pub文件[root@localhosucd/root/.ssh/[roorQlocalhost・ssh]#11总巨呈20-rw-r—r■-•1rootroot14016月2913:56authorized_)ceysrootroot16756月2615:38id_rsa匚W•丄-rw-r

9、一一r--•1rootroot4086月2615:38id_rsa・pub-rw—r■-•1rootroot4086月2615:39id_rsa.pub_80-rw-r——r―•1rootroot11836月2913:57knownhosts[rooteiocalhost.ssh]#catid.rsa.pubgS^B的公钳并桜内容复制机器A的authorizedk勿S文件中ssh-rsaAAAAB3NzaClyc2EAAAABIwAAAQEAlvajB3^5qlOBqKJzGRxre+TCCMyQ3RerOjuhTqrrEoh8uBOIfdFBaUUZ4f+

10、hHM8IKCGeW4gcFkL8qd6e6kZlE

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。