Linux 配置互信
公钥认证的基本思想:
对信息的加密和解密采用不同的key,这对key分别称作private key和publickey,其中,public key存放在欲登录的服务器上,而privatekey为特定的客户机所持有。当客户机向服务器发出建立安全连接的请求时,首先发送自己的public key,如果这个public key是被服务器所允许的,服务器就发送一个经过public key加密的随机数据给客户机,这个数据只能通过private key解密,客户机将解密后的信息发还给服务器,服务器验证正确后即确认客户机是可信任的,从而建立起一条安全的信息通道。通过这种方式,客户机不需要向外发送自己的身份标志“private key”即可达到校验的目的,并且private key是不能通过public key反向推断出来的。这避免了网络窃听可能造成的密码泄露。客户机需要小心的保存自己的private key,以免被其他人窃取,一旦这样的事情发生,就需要各服务器更换受信的publickey列表。
配置ssh互信的步骤如下:
1. 首先,在要配置互信的机器上,生成各自的经过认证的key文件;
2. 其次,将所有的key文件汇总到一个总的认证文件中;
3. 将这个包含了所有互信机器认证key的认证文件,分发到各个机器中去;
4. 验证互信。
在主机名为node1,node2,node3上以相同的用户test创建ssh互信。
1.在每个节点上创建 RSA密钥和公钥
使用test用户登陆
mkdir~/.ssh
chmod700 ~/.ssh
cd~/.ssh
ssh-keygen-t rsa
2.整合公钥文件
在node1上执行以下命令
sshnode1 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
sshnode2 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
sshnode3 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
chmod600 ~/.ssh/authorized_keys
3.分发整合后的公钥文件
在node1上执行以下命令
scp~/.ssh/authorized_keys node2:~/.ssh/
scp~/.ssh/authorized_keys node3:~/.ssh/
4.测试ssh互信
在各个节点上运行以下命令,若不需要输入密码就显示系统当前日期,就说明SSH互信已经配置成功了。
sshnode1 date
sshnode2 date
sshnode3 dat
Linux 配置互信相关推荐
- linux配置互信权限问题,Linux互信及互信失效问题
Linux互信的由来 在当前的服务器操作系统中,Linux操作系统占多数,接触过Linux系统的人都知道:通常情况下,登陆Linux系统需要输入用户名和密码. 用户名和密码本身是一种安全认证机制,可以 ...
- linux和哪些主机配了互信,linux主机互信
linux配置ssh互信 什么叫linux主机互信: Linux主机互信,就是主机之间相互信任,什么是信任,就像人与人之间一样,不需要利用金钱等(除了你自己以外其他的东西)来取得对方的信任,大家相互信 ...
- Linux Tomcat安装,Linux配置Tomcat,Linux Tomcat修改内存,Linux tomcat修改端口
Linux Tomcat安装,Linux配置Tomcat,Linux Tomcat修改内存,Linux tomcat修改端口 >>>>>>>>>& ...
- linux配置静态IP后ping外网不通的解决方案
linux配置静态IP后ping外网不通的解决方案 参考文章: (1)linux配置静态IP后ping外网不通的解决方案 (2)https://www.cnblogs.com/litiammmm/p/ ...
- 红帽linux怎么更新源,redhat Linux配置yum更新源
redhat Linux配置yum更新源 (2011-11-19 20:23:04) 标签: 杂谈 YUM是RedHat Linux在线安装更新及软件的工具,但是这是RHEL5的收费功能,如果没有购买 ...
- Ubuntu Linux配置Nginx+MySQL+PHP+phpMyAdmin详细步骤
博主之前一直用的是apache,随着网站负荷量增高,感觉apache稍微有点力不从心了.随着nginx越来越流行,而且其功能强大,博主准备采用nginx作为自己的服务器啦. 每当到了环境配置的时候,博 ...
- linux 配置tensorflow 全过程记录
linux 配置tensorflow 全过程记录 前几天刚下一个deepin系统,是基于linux 内核的,界面的设计有些mac的feel 感觉还是挺不错的,之后就赶紧配置了一下tensorflow ...
- Linux 配置iso系统盘为本地yum源
Linux 配置iso系统盘为本地yum源 (2014-11-19 09:34:39) 转载▼ 标签: linux 配置 系统 yum源 iso 分类: 操作系统服务器 Linux配置iso系统盘为本 ...
- Linux配置启动挂载:fstab文件详解
Linux配置启动挂载:fstab文件详解 [日期:2014-12-23] 来源:Linux社区 作者:aceking10 [字体:大 中 小] fstab文件介绍 fstab文件包含了你的电脑上的存 ...
最新文章
- ADPRL - 近似动态规划和强化学习 - Note 10 - 蒙特卡洛法和时序差分学习及其实例 (Monte Carlo and Temporal Difference)
- h5上传图片_怎么搭建自己的H5响应式网站
- 操作系统课设——设计模拟一个SPOOLING假脱机输出程序
- 在Windows 7解决GAC错误
- 【进阶篇】Vue Devtools——vue开发调试神器
- 命令行导出和导入数据库 How to export and import MySQL database using command line Interface...
- 用Spire.doc来合并邮件
- 鸿蒙应用学习笔记01:搭建鸿蒙应用开发环境
- Java深入了解TreeSet,和迭代器遍历方法
- C# 处理XML的基本操作
- 在linux中cd god,Linux基础/Linux基础和命令.md · kelekele/God-Of-BigData - Gitee.com
- linux信任公钥的配置
- JS正则表达式详解[转]
- vue 基于jsbarcode插件打印二维码
- 无缝对接数据、制图成果无损转换——MapGIS 10.5 Pro制图成果转换工具
- Resolution和Scale关系
- Linux下几种文件传输命令
- daytime协议的服务器和客户端程序,用socket套接字实现daytime协议服务器和客户端程序.doc...
- 没有申报就对房屋进行装修可以吗?
- win10安装steam有损计算机,win10系统steam磁盘写入错误怎么办 steam磁盘写入错误的解决教程...
热门文章
- 基于stm32的自平衡小车
- 馈线接头制作步骤及说明
- 深度掌握 Java Stream 流操作,让你的代码高出一个逼格
- 20 个超级使用的 Java 8 Stream,玩转集合的筛选、归约、分组、聚合
- mysql之索引原理与慢查询优化
- Fibonacci(斐波那契)数列
- 制定CA6140C车床拨叉的加工工艺,设计铣18mm槽的铣床夹具
- c语言教学中案例如何选取,创新教学方法实例 [浅谈C语言实例教学方法]
- 【线性代数】P4 行列式相乘+范德蒙德行列式+克莱姆法则 cramer
- ArcGIS9.3 全套软件下载