非root用戶配置两机ssh互信
生活随笔
收集整理的這篇文章主要介紹了
非root用戶配置两机ssh互信
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
背景:AIX HA兩機(jī)配置ssh rsa key互信,只能單向配通
原因是HA用戶的?home?目錄?/tft?是共享目錄,只可以按以下步驟配:
1.?key只要在online機(jī)上gen一次,然後把?online機(jī)的/tft/.ssh目錄抄到?offline機(jī),然後切HA,再抄一次,確保在HA?online或offline狀態(tài)下都是相同的id_rsa及authorized_keys文件,並確定owner:group為tft:tft。(實(shí)際上是要3個(gè)目錄內(nèi)容一致)
2.?.ssh目錄的上層目錄權(quán)限是有要求的,不能被owner以外的用戶變更,chmod?g-w?/tft。(HA?online/offline狀態(tài)都要注意)
3.?.ssh目錄本身也不能被其他用戶訪問。(HA?online/offline狀態(tài)都要注意)
如果home目錄是本機(jī)的?/home/xxx,不是共享的,就沒有這樣的問題。
總結(jié)
以上是生活随笔為你收集整理的非root用戶配置两机ssh互信的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: STM32 产品低功耗待机方案处理
- 下一篇: 出入境检验实验室功能区设计大纲