双机互信的配置

一.实现原理

使用一种被称为"公私钥"认证的方式来进行ssh登录。"公私钥"认证方式简单的解释是：

首先在客户端上创建一对公私钥（公钥文件：~/.ssh/id_rsa.pub；私钥文件：~/.ssh/id_rsa），然后把公钥放到服务器上（~/.ssh/authorized_keys），自己保留好私钥。当ssh登录时，ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以登录了。

二.实验环境

A机：10.0.0.163

B机：10.0.0.188

三.Linux/Unix双机互信

1. 在A机生成证书

   在A机root用户下执行ssh-keygen命令，在需要输入的地方，直接回车，生成建立安全信任关系的证书。
   

   # ssh-keygen  -t  rsa

   [注]在程序提示输入passphrase时直接输入回车，表示无证书密码。

   上述命令将生成私钥证书id_rsa和公钥证书id_rsa.pub，存放在用户家目录的.ssh子目录中。

2. 查看~/.ssh生成的密钥文件

   #cd ~/.ssh

   #ll

   -rw------- 1 samli samli 1675 Feb 17 17:49 id_rsa
   

    -rw-r--r-- 1 samli samli  395 Feb 17 17:49 id_rsa.pub

    -rw-r--r-- 1 samli samli  790 Feb 17 17:53 known_hosts

    将A机的公钥放到B机：

    # scp -r id_rsa.pub 10.0.0.188:/root/.ssh/id_rsa.pub

    并将此公钥追加到B机的authorized_keys中。

四.测试

A机：

登陆B机：#ssh [email protected]

拷贝文件：#scp -p 50022 -r 10201_database_linux_x86_64.cpio 10.0.0.188:/tmp/david/

[注]如果想让B,C两台机器同时可以信任A主机，则要将B,C两台机器的公钥拷贝到A机器的/root/.ssh/authorized_keys文件中，一行表示一条信息。

五.远程执行命令

我们可以在远程主机上执行一些命令，命令格式如下：

ssh 远程用户名@远程主机IP地址 ‘远程命令或者脚本’

例：#ssh [email protected] ‘hostname’

上述命令执行后，终端输出的是对端主机的主机名，而不是当前登录的主机的主机名。说明 hostname 这个命令其实是在对端主机上运行的。