Linux系列之SSH建立互信
文章目錄
- SSH建立互信
- 1.主機(jī)名稱介紹
- 2./etc/hosts文件介紹
- 3.實(shí)際操作實(shí)例
SSH建立互信
1.主機(jī)名稱介紹
環(huán)境中的機(jī)器越來(lái)越多,通過(guò)IP和記憶來(lái)區(qū)分機(jī)器成本太高,需要一個(gè)屬性來(lái)區(qū)別與其他計(jì)算機(jī)。與人的命名相同,計(jì)算機(jī)也有一個(gè)叫做hostname的主機(jī)名的屬性。
**查看機(jī)器的hostname:**直接輸入hostname命令即可
臨時(shí)修改機(jī)器的hostname,重啟后失效hostname 新機(jī)器名
永久修改機(jī)器的hostname,機(jī)器重啟后不失效:修改/etc/sysconfig/network中的hostname屬性為新的主機(jī)名稱,最后reboot重啟機(jī)器生效
2./etc/hosts文件介紹
DNS:Domain Name System,域名系統(tǒng),解決域名到IP的對(duì)應(yīng)關(guān)系查詢問(wèn)題。
/etc/hosts:即本機(jī)上的DNS,負(fù)責(zé)主機(jī)名稱到IP的對(duì)應(yīng)關(guān)系查詢服務(wù)。
查看默認(rèn)配置,數(shù)據(jù)格式為:IP地址 域名地址 主機(jī)名稱
配置本機(jī)主機(jī)名稱,使本機(jī)名稱可以對(duì)外直接使用
3.實(shí)際操作實(shí)例
目標(biāo):兩臺(tái)主機(jī),主機(jī)名稱分別為master和slave,通過(guò)master主機(jī)可以ssh登陸slave主機(jī)時(shí)無(wú)需輸入密碼直接登陸。其中主機(jī)master的IP:192.168.1.10,主機(jī)slave的IP:192.168.1.11。
操作過(guò)程和步驟(默認(rèn)使用root用戶):
設(shè)置兩臺(tái)主機(jī)中的hosts,均在/etc/hosts添加映射關(guān)系。其中192.168.1.10對(duì)應(yīng)master,192.168.1.11對(duì)應(yīng)slave。
在主機(jī)master上分別執(zhí)行ping master和ping slave,確保能ping通,即確定前邊的配置是正確的。
基于主機(jī)名通信,完成密鑰生成與傳遞
在主機(jī)master上生成公鑰和私鑰:執(zhí)行ssh-keygen -t rsa,即采用rsa加密,然后一路回車,就會(huì)按照默認(rèn)選項(xiàng)生成的密鑰保存在/.ssh/id_rsa文件中,生成的公鑰保存在/.ssh/id_rsa.pub中。將主機(jī)master的公鑰傳輸?shù)街鳈C(jī)slave中:使用scp ~/.ssh/id_rsa.pub root@slave:~/。
在主機(jī)slave中將公鑰追加到授權(quán)列表authorized_keys當(dāng)中。cat ~/id_rsa.pub >> ~/.ssh/authorized_keys。由于ssh對(duì)密鑰的管理要求,改變此文件的權(quán)限為600,chmod 600 authorized_keys。除此之外,還需要關(guān)閉selinux的功能,此為linux內(nèi)核安全的管理組件,由于它比較難用,一般都不開啟,setenforce 0即可關(guān)閉。
登陸驗(yàn)證密鑰配置的準(zhǔn)確性,由主機(jī)master端直接登陸slave端,查看是否可以無(wú)密碼登陸。ssh root@slave。
總結(jié)
以上是生活随笔為你收集整理的Linux系列之SSH建立互信的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: ZNT-MK01工业机器人模块化教学工作
- 下一篇: linux中服务器互信的原理,linux