Linux系列之SSH建立互信
文章目錄
- SSH建立互信
- 1.主機名稱介紹
- 2./etc/hosts文件介紹
- 3.實際操作實例
SSH建立互信
1.主機名稱介紹
環境中的機器越來越多,通過IP和記憶來區分機器成本太高,需要一個屬性來區別與其他計算機。與人的命名相同,計算機也有一個叫做hostname的主機名的屬性。
**查看機器的hostname:**直接輸入hostname命令即可
臨時修改機器的hostname,重啟后失效hostname 新機器名
永久修改機器的hostname,機器重啟后不失效:修改/etc/sysconfig/network中的hostname屬性為新的主機名稱,最后reboot重啟機器生效
2./etc/hosts文件介紹
DNS:Domain Name System,域名系統,解決域名到IP的對應關系查詢問題。
/etc/hosts:即本機上的DNS,負責主機名稱到IP的對應關系查詢服務。
查看默認配置,數據格式為:IP地址 域名地址 主機名稱
配置本機主機名稱,使本機名稱可以對外直接使用
3.實際操作實例
目標:兩臺主機,主機名稱分別為master和slave,通過master主機可以ssh登陸slave主機時無需輸入密碼直接登陸。其中主機master的IP:192.168.1.10,主機slave的IP:192.168.1.11。
操作過程和步驟(默認使用root用戶):
設置兩臺主機中的hosts,均在/etc/hosts添加映射關系。其中192.168.1.10對應master,192.168.1.11對應slave。
在主機master上分別執行ping master和ping slave,確保能ping通,即確定前邊的配置是正確的。
基于主機名通信,完成密鑰生成與傳遞
在主機master上生成公鑰和私鑰:執行ssh-keygen -t rsa,即采用rsa加密,然后一路回車,就會按照默認選項生成的密鑰保存在/.ssh/id_rsa文件中,生成的公鑰保存在/.ssh/id_rsa.pub中。將主機master的公鑰傳輸到主機slave中:使用scp ~/.ssh/id_rsa.pub root@slave:~/。
在主機slave中將公鑰追加到授權列表authorized_keys當中。cat ~/id_rsa.pub >> ~/.ssh/authorized_keys。由于ssh對密鑰的管理要求,改變此文件的權限為600,chmod 600 authorized_keys。除此之外,還需要關閉selinux的功能,此為linux內核安全的管理組件,由于它比較難用,一般都不開啟,setenforce 0即可關閉。
登陸驗證密鑰配置的準確性,由主機master端直接登陸slave端,查看是否可以無密碼登陸。ssh root@slave。
總結
以上是生活随笔為你收集整理的Linux系列之SSH建立互信的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: ZNT-MK01工业机器人模块化教学工作
- 下一篇: linux 其他常用命令