天天看點
傳回

兩台機器做互相信任 scp不使用密碼

機器A和機器B之間做一個公鑰的信任,這樣就可以在下次做scp的時候不需要進行密碼驗證 可以更好的實作自動化

講一下原理:

  假如伺服器A上的一個pub(公鑰)放到了網際網路的任意一台機器B上了,那麼伺服器A此時若往伺服器B上傳資料或伺服器A主動的想在伺服器B上往自身cp資料都是需要進行驗證的。

操作步驟:使用使用者為root

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

<code>[root@TFSns ~]</code><code>#  ssh-keygen -b 1024 -t rsa </code>

<code>Generating public</code><code>/private</code> <code>rsa key pair.</code>

<code>Enter </code><code>file</code> <code>in</code> <code>which</code> <code>to save the key (</code><code>/root/</code><code>.</code><code>ssh</code><code>/id_rsa</code><code>): </code>

<code>/root/</code><code>.</code><code>ssh</code><code>/id_rsa</code> <code>already exists.</code>

<code>Overwrite (y</code><code>/n</code><code>)? y</code>

<code>Enter passphrase (empty </code><code>for</code> <code>no passphrase): </code>

<code>Enter same passphrase again: </code>

<code>Your identification has been saved </code><code>in</code> <code>/root/</code><code>.</code><code>ssh</code><code>/id_rsa</code><code>.</code>

<code>Your public key has been saved </code><code>in</code> <code>/root/</code><code>.</code><code>ssh</code><code>/id_rsa</code><code>.pub.</code>

<code>The key fingerprint is:</code>

<code>aa:8a:3b:5b:d3:9e:6d:27:6e:1b:f5:21:46:78:b5:ec root@TFSns</code>

<code>The key's randomart image is:</code>

<code>+--[ RSA 1024]----+</code>

<code>|          .      |</code>

<code>|       . o .     |</code>

<code>|      . o o      |</code>

<code>|       o .       |</code>

<code>|        S E      |</code>

<code>|   .   + o .     |</code>

<code>|  o . o   .      |</code>

<code>|.o o ++..        |</code>

<code>|++..++++         |</code>

<code>+-----------------+</code>

<code>scp</code> <code>-p .</code><code>ssh</code><code>/id_rsa</code><code>.pub  [email protected]:</code><code>/root/</code><code>.</code><code>ssh</code><code>/authorized_keys</code>

<code>[email protected]'s password: </code>

<code>id_rsa.pub                                                                                                                                    100%  220     0.2KB</code><code>/s</code>   <code>00:00</code>

<code>#在本機往155上主動傳輸資料:</code>

<code>[root@TFSns ~]</code><code># scp test.txt 192.168.1.155:/root/</code>

<code>test</code><code>.txt                                                                                                                                                                                                                                                                          100%    0     0.0KB</code><code>/s</code>   <code>00:00 </code>

<code>#在本機主動的cp一個155的資料到本地</code>

<code>[root@TFSns ~]</code><code># scp 192.168.1.155:/root/test.txt ./</code>

<code>test</code><code>.txt                                                                                                                                                                   </code>

本文轉自 xinsir999 51CTO部落格,原文連結:http://blog.51cto.com/xinsir/1783549,如需轉載請自行聯系原作者

網絡安全 資料安全/隐私保護 資料隐私保護 大資料隐私保護 大資料管理隐私保護 網絡大資料安全 隐私保護通過
上一篇: 搭建一個高可用負載均衡的叢集架構(第三部分)
下一篇: 關于mongodb最大連結數的介紹

繼續閱讀