生活随笔
收集整理的這篇文章主要介紹了
多台Linux主机之间ssh 互信配置
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
基本原理
對信息的加密和解密采用不同的key,這對key分別稱作private key和public key,其中,public key存放在欲登錄的服務(wù)器上,而private key為特定的客戶機(jī)所持有。當(dāng)客戶機(jī)向服務(wù)器發(fā)出建立安全連接的請求時(shí),首先發(fā)送自己的public key,如果這個(gè)public key是被服務(wù)器所允許的,服務(wù)器就發(fā)送一個(gè)經(jīng)過public key加密的隨機(jī)數(shù)據(jù)給客戶機(jī),這個(gè)數(shù)據(jù)只能通過private key解密,客戶機(jī)將解密后的信息發(fā)還給服務(wù)器,服務(wù)器驗(yàn)證正確后即確認(rèn)客戶機(jī)是可信任的,從而建立起一條安全的信息通道。通過這種方式,客戶機(jī)不需要向外發(fā)送自己的身份標(biāo)志“private key”即可達(dá)到校驗(yàn)的目的,并且private key是不能通過public key反向推斷出來的。這避免了網(wǎng)絡(luò)竊聽可能造成的密碼泄露。客戶機(jī)需要小心的保存自己的private key,以免被其他人竊取,一旦這樣的事情發(fā)生,就需要各服務(wù)器更換受信的public key列表。
基本配置步驟
假設(shè)現(xiàn)在有3臺(tái)機(jī)器,分別是 node1, node2 ,node3,目標(biāo)是:在3臺(tái)機(jī)器上用test 用戶創(chuàng)建ssh互信。
在每個(gè)節(jié)點(diǎn)上創(chuàng)建 RSA密鑰和公鑰,生成各自的經(jīng)過認(rèn)證的key文件
mkdir ~/.ssh
chmod 700 ~/.ssh
cd ~/.ssh
ssh-keygen -t rsa
將3臺(tái)機(jī)器的公鑰匯總到一個(gè)配置文件中 ,即:authorized_keys
ssh user@node1
cat ~/.ssh/id_rsa.pub
>> ~/.ssh/authorized_keys
ssh user@node2
cat ~/.ssh/id_rsa.pub
>> ~/.ssh/authorized_keys
ssh user@node3
cat ~/.ssh/id_rsa.pub
>> ~/.ssh/authorized_keys
生成認(rèn)證文件之后 ,修改權(quán)限
chmod 600 ~/.ssh/authorized_keys
3.分發(fā)整合后的公鑰文件
在node1上執(zhí)行以下命令
scp ~/.ssh/authorized_keys node2:~/.ssh/
scp ~/.ssh/authorized_keys node3:~/.ssh/
4.測試ssh互信
在各個(gè)節(jié)點(diǎn)上運(yùn)行以下命令,若不需要輸入密碼就顯示系統(tǒng)當(dāng)前日期,就說明SSH互信已經(jīng)配置成功了。
ssh node1
date
ssh node2
date
ssh node3
date
總結(jié)
以上是生活随笔為你收集整理的多台Linux主机之间ssh 互信配置的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò),歡迎將生活随笔推薦給好友。
