Linux SSH 로그인 상호 신뢰 구성

1. SSH 상호 신뢰의 목적

1. 클러스터를 구축할 때는SSH다른 노드에서의 편리한 운영에 도움이 되는 상호 신뢰가 필요합니다.

2.scp远程拷贝操作时，需要输入目标服务器的用户名和密码，这个时候可以做linux服务器之间ssh互信配置， 这样在多个linux를 이용하여 서버 간 운용 시 비밀번호 없이 로그인이 가능합니다.

2. SSH 상호 신뢰 구성 원칙

간단히 말하면, 비밀번호를 입력하지 않고도 자동으로 인증이 이루어지도록 대상 호스트의 인증서를 서버에 저장해 두는 것입니다.

3. SSH 상호 신뢰 구성 단계

1. 각 노드는 자체 공개 키와 개인 키 쌍을 생성합니다.

2. 공개 키 파일을 상대방에게 보냅니다.

3. 상호 신뢰 구성이 성공했는지 확인합니다.

4. SSH 상호 신뢰 구성

다음은MYDB01和MYDB02两台LINUX호스트의 예입니다.

4.1 공개 키와 개인 키 쌍 생성

각각 두 개의 호스트에서 생성합니다. 정보를 입력하라는 메시지가 표시되면 Enter를 직접 누르세요.

#MYDB01호스트:

으아악

#MYDB02호스트:

으아악

이렇게 해서 공개키와 비밀키가 생성되고, **id_rsa和id_rsa.pub** 두 개의 파일이 생성됩니다.

생성 중ssh密钥后，密钥将默认存储在家目录下的**.ssh/目录**.

개인키와 공개키의 권한은 각각 **600和644** 입니다.

.ssh 디렉터리 권한은 700

이어야 합니다.

옵션:

-t rsa|dsa默认是rsa형식.

그러면 생성된 공개 키와 개인 키 파일을 볼 수 있습니다:

으아악

4.2 공개 키 파일을 상대방에게 보내기

# 명령 형식:

으아악

이 명령의 기능은id_rsa.pub文件内容传输至对方的.ssh目录中，生成文件名为authorized_keys文件，并且会设置远程主机用户目录的**.ssh和.ssh/authorized_keys** 권한을 제거하는 것입니다.

#MYDB01에서 다음을 수행하세요:

으아악

여기MYDB02호스트에서 보기:

으아악

위 작업은 일방적 신뢰이므로 호스트는 비밀번호를 입력하지 않고MYDB01登录主机MYDB02호스트에 로그인

하며, 그 반대도 마찬가지이므로 다음 작업이 필요합니다.

MYDB02上将其钥复制到主机MYDB01# 호스트의 키를

호스트에 복사

:

으아악

4.3 상호 신뢰 확인MYDB01主机和MYDB02主机上通过SSH

호스트와MYDB01主机上登录MYDB02호스트에서 각각

를 통해 로그인하여 비밀번호를 입력해야 하는지 확인하세요.

로그인

호스트MYDB02主机上登录MYDB01호스트:

으아악 비밀번호 없이 로그인에 성공했습니다. 마찬가지로 호스트 호스트: 에 로그인하세요. 으아악

위 내용은 Linux SSH 로그인 상호 신뢰 구성의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!