大橙子网站建设,新征程启航

为企业提供网站建设、域名注册、服务器等服务

linux如何配置ssh互信-创新互联

linux如何配置ssh互信,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。

创新互联:自2013年起为各行业开拓出企业自己的“网站建设”服务,为1000多家公司企业提供了专业的成都网站建设、网站建设、网页设计和网站推广服务, 定制网站开发由设计师亲自精心设计,设计的效果完全按照客户的要求,并适当的提出合理的建议,拥有的视觉效果,策划师分析客户的同行竞争对手,根据客户的实际情况给出合理的网站构架,制作客户同行业具有领先地位的。

公钥认证的基本思想:

对信息的加密和解密采用不同的key,这对key分别称作private key和public key,其中,public key存放在欲登录的服务器上,而private key为特定的客户机所持有。当客户机向服务器发出建立安全连接的请求时,首先发送自己的public key,如果这个public key是被服务器所允许的,服务器就发送一个经过public key加密的随机数据给客户机,这个数据只能通过private key解密,客户机将解密后的信息发还给服务器,服务器验证正确后即确认客户机是可信任的,从而建立起一条安全的信息通道。通过这种方式,客户机不需要向外发送自己的身份标志“private key”即可达到校验的目的,并且private key是不能通过public key反向推断出来的。这避免了网络窃听可能造成的密码泄露。客户机需要小心的保存自己的private key,以免被其他人窃取,一旦这样的事情发生,就需要各服务器更换受信的public key列表。

配置ssh互信的步骤如下:

    1. 首先,在要配置互信的机器上,生成各自的经过认证的key文件;

    2. 其次,将所有的key文件汇总到一个总的认证文件中;

    3. 将这个包含了所有互信机器认证key的认证文件,分发到各个机器中去;

    4. 验证互信。

在主机名为node1,node2,node3上以相同的用户test创建ssh互信。

1.在每个节点上创建 RSA密钥和公钥

使用test用户登陆

mkdir ~/.ssh

chmod 700 ~/.ssh

cd ~/.ssh

ssh-keygen -t rsa

2.整合公钥文件

在node1上执行以下命令

ssh node1 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

ssh node2 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

ssh node3 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

chmod 600 ~/.ssh/authorized_keys

3.分发整合后的公钥文件

在node1上执行以下命令

scp ~/.ssh/authorized_keys  node2:~/.ssh/

scp ~/.ssh/authorized_keys  node3:~/.ssh/

4.测试ssh互信

在各个节点上运行以下命令,若不需要输入密码就显示系统当前日期,就说明SSH互信已经配置成功了。

ssh node1 date

ssh node2 date

ssh node3 date

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注创新互联-成都网站建设公司行业资讯频道,感谢您对创新互联的支持。


网站题目:linux如何配置ssh互信-创新互联
本文网址:http://dzwzjz.com/article/ijejp.html
在线咨询
服务热线
服务热线:028-86922220
TOP