Linux多台服务器配置相互信任关系(SSH和SCP无密码访问)

一、工具/材料

            SecureCRT   下载地址 : https://pan.baidu.com/s/1YB_7BEcJ8MNU3Wj6osnO-g[无密码直接下载]

二、方法/步骤 

     1.说明

 SecureCRT是一款支持SSH（SSH1和SSH2）的终端仿真程序，简单地说是Windows下登录UNIX或Linux服务器主机的软件。 

 SecureCRT支持SSH，同时支持Telnet和rlogin协议。SecureCRT是一款用于连接运行包括Windows、UNIX和VMS的理想工具。通过使用内含的VCP命令行程序可以进行加密文件的传输。有流行CRTTelnet客户机的所有特点,包括:自动注册、对不同主机保持不同的特性、打印功能、颜色设置、可变屏幕尺寸、用户定义的键位图和优良的VT100,VT102,VT220和ANSI竞争.能从命令行中运行或从浏览器中运行.其它特点包括文本手稿、易于使用的工具条、用户的键位图编辑器、可定制的ANSI颜色等.SecureCRT的SSH协议支持DES,3DES和RC4密码和密码与RSA鉴别。                                                  

     2.准备

            三台服务器：

                                   1.用户名：weblogic（weblogic@ybttest）    IP地址：10.15.22.145

                                   2.用户名：weblogic（weblogic@ybtapp1）  IP地址：10.28.1.54

                                   3.用户名：weblogic（weblogic@ybtapp2）  IP地址：10.28.1.55

     3.操作

            1.打开SecureCRT，分别登陆三台服务器（绿色：显示在线）

               

            2.依次在三台服务器命令窗口输入“ssh-keygen”命令(ssh-keygen -t rsa也可以)，并回车

               

            3.在命令窗口输入“ll -a”命令，可以查看每台服务器是否都已生成.ssh隐藏文件夹

              

            4.在命令窗口输入“ll -a ./.ssh/”命令，可以查看每台服务器.ssh隐藏目录下文件

             

            5.1分别在三台服务器命令窗口输入三次“ssh-copy-id-i  ~/.ssh/id_rsa.pub 用户名@计算机IP”命令，在这里我以登录的10.28.1.54服务器为例 

            例如：

                        ssh-copy-id-i  ~/.ssh/id_rsa.pub [email protected]

                        ssh-copy-id-i  ~/.ssh/id_rsa.pub [email protected]

                        ssh-copy-id-i  ~/.ssh/id_rsa.pub [email protected]

            说明：以上命令，可以自动将公钥添加到名为authorized_keys的文件中,在每台服务器都执行完以上命令后就可以实现多台服务器相互无密码登陆了

            备注说明：如果端口号不是22，运行“ssh-copy-id”命令就会报错；需按如下命令运行：

            例如：    “ssh-copy-id -i ~/.ssh/id_rsa.pub -p 端口号 用户名@计算机IP”

            

            

           5.2也可以通过下面命令生成authorized_keys文件，但是需要手动vi将id_rsa.pub公钥内容一一添加进去(通过cat命令可以查看内容)，这里不建议大家使用（☞☞☞实例验证，容易出错☜☜☜）     

                

            

           6.测试。分别在三台服务器命令窗口输入三次“ssh 用户名@计算机IP date”命令,这里还是以登录的10.28.1.54服务器为例                                                 

           例如：

                        ssh [email protected] date

                        ssh [email protected]5 date

                        ssh [email protected] date

           说明：以上命令可以远程登录服务器(正常情况下需要密码)，在每台服务器都执行完以上命令后就可以用来测试多台服务器相互无密码登陆

            

          备注说明：SSH的默认端口号是22，也就是说，你的登录请求会送进远程主机的22端口。使用p参数，可以修改这个端口号。

          例如：       ssh -p 端口号 用户名@计算机IP

 

          同理”scp”命令也可以用来测试，例如：                                                           

             scp /home/weblogic/.ssh/authorized_keys  [email protected]:/home/weblogic/.ssh/authorized_keys

             scp /home/weblogic/.ssh/authorized_keys  [email protected]:/home/weblogic/.ssh/authorized_keys

             scp /home/weblogic/.ssh/authorized_keys  [email protected]:/home/weblogic/.ssh/authorized_keys

          说明：以上命令可以远程拷贝文件(正常情况下需要密码)，在每台服务器都执行完以上命令后就可以用来测试多台服务器相互无密码复制文件

           

         备注说明：scp是secure copy的简写，用于在Linux下进行远程拷贝文件(或目录)的命令，和它类似的命令有cp，不过cp只是在本机进行拷贝不能跨服务器，而且scp传输是加密的；scp的默认端口号是22，也就是说，你的登录请求会送进远程主机的22端口。使用p参数，可以修改这个端口号。

         例如：       scp -p 端口号 [本地文件绝对路径] [用户名]@[计算机IP]:/[存放文件路径]