Linux双机信任,适用统一安装

一、生成建立安全信任关系的证书。

在A机root用户下执行ssh-keygen命令,在需要输入的地方,直接回车,

# ssh-keygen -t rsa

注:直接回车就行

二、查看生成密钥的文件

# ll ~/.ssh

三、A对B建立信任关系

将公钥证书id_rsa.pub复制到机器B的root家目录的.ssh子目录中,同时将文件名更换为authorized_keys,此时需要输入B机的root用户密码(还未建立信任关系)。建立了客户端到服务器端的信任关系后,客户端就可以不用再输入密码,就可以从服务器端拷贝数据了。

# scp -r id_rsa.pub 10.0.0.188:/root/.ssh/authorized_keys

四、按需求可以单信任或双信任

在B机上执行同样的操作,建立B对A的信任关系。

# ssh-keygen -t rsa

五、查看生成密钥的文件

# ll ~/.ssh

六、B对A建立信任关系

# scp -r id_rsa.pub 10.0.0.163:/root/.ssh/authorized_keys

七、测试

# ssh [email protected] 'sh /home/test/w.sh'