编程知识 cdmana.com

Opérations de confiance mutuelle de l'hôte Linux

Un..Principe de confiance mutuelle de l'hôte
Entre deux hôtessshPour vous connecter, vous devez demander le mot de passe de l'autre,Lorsque des opérations de connexion sont fréquemment nécessaires,Peut passerlinuxClé publique et clé secrète,Établir une relation de confiance entre deux machines.
Ajoutez le contenu du fichier à clé publique de votre hôte source à l'utilisateur correspondant de l'hôte de destinationauthorized_keysDans le document(Sans ce dossier,Créer un)

 

2..Processus de fonctionnement

Les deux hôtes sontnode1Deip- Oui.1192.168.37.8,node2Deip- Oui.192.168.37.9
1. Générer une clé secrète(Les deux hôtes fonctionnent séparément)

ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa              #Générerrsa

1) node1Opérations nodales - Générer une clé

[[email protected] ~]# ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa #node1Le noeud génère la clé Generating public/private rsa key pair. Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: SHA256:1RzOG0HzkXAAZz6YdYMp6vgGev0zzv3zzM3VF5cKb30 [email protected] The key's randomart image is:
+---[RSA 2048]----+
|          [email protected]==. |
|          .%oB.o |
|         .+.O .  |
|        ..   +  .|
|       oS  ..  o.|
|      o .   o o +|
|     . +     + .E|
|    . . +.o.. .+=|
|     . . o+o...o*|
+----[SHA256]-----+ [[email protected] ~]#

2) node2Opérations nodales -Générer une clé

[[email protected] ~]# ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa #node2Le noeud génère la clé Generating public/private rsa key pair. Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: SHA256:9mRYbTPIQ3pSYwdMO5/byswezu7uicSAF9AJAxPisqU [email protected] The key's randomart image is:
+---[RSA 2048]----+
|  . +o+o +B..    |
| . . . oo*.*     |
|. o     + O =    |
| =     . * = +   |
|E     . S o o    |
|       o *   o   |
|          + o .  |
|         . B +   |
|          .*#    |
+----[SHA256]-----+ [[email protected] ~]#
 
 
 

2. Faire confiance aux opérations de l'hôte (Les deux hôtes fonctionnent séparément)

ssh-copy-id -i  ~/.ssh/id_rsa.pub [email protected]'autre.ip

1) node1 Le noeud établit la confiance mutuelle

[[email protected] ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]192.168.37.9 #Copier37 La clé publique de 38Sur la machine, De cette façon, il peut être utilisé dans 37 Connexion sans mot de passe sur la machine 38 La machine est là. . /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys [email protected]192.168.37.9's password: 
 Number of key(s) added: 1 Now try logging into the machine, with:   "ssh '[email protected]'" and check to make sure that only the key(s) you wanted were added. [[email protected] ~]#

2) node2 Le noeud établit la confiance mutuelle

[[email protected] ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]192.168.37.8 #Copiernode2 La clé publique de node1Sur la machine, De cette façon, il peut être utilisé dans node2 Connexion sans mot de passe sur la machine node1 La machine est là.  /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys [email protected]192.168.37.8's password: 
 Number of key(s) added: 1 Now try logging into the machine, with:   "ssh '[email protected]'" and check to make sure that only the key(s) you wanted were added. [[email protected] ~]#

 

3.Testsssh La machine n'est pas étanche

1) node1Accès aux noeudsnode2

[[email protected] ~]# [[email protected] ~]# ssh 192.168.37.9 Last login: Wed Oct 13 22:13:07 2021 from 192.168.37.8 [[email protected] ~]#

node2Accès aux noeudsnode1

[[email protected] ~]# ssh 192.168.37.8 Last login: Mon Sep 20 18:30:35 2021 from 192.168.37.9 [[email protected] ~]#

 

版权声明
本文为[M. White 86]所创,转载请带上原文链接,感谢
https://cdmana.com/2021/10/20211014015540116r.html

Scroll to Top