LINUX服务器互信配置.doc

LINUX服务器互信配置 Revision Record 修订记录 Date 日期 Revision Version 修订版本 Sec No. 修改章节 Change Description 修改描述 Author 作者 2015-6-29 1.0 整理提交 周锋锋 一、SSH互信的原理Master作为客户端，要实现无密码公钥认证，连接到服务器Salve上时，需要在Master上生成一个密钥对，包括一个公钥和一个私钥，而后将公钥复制到所有的Salve上。当Master通过SSH链接到Salve上时，Salve会生成一个随机数并用Master的公钥对随机数进行加密，并发送给Master。Master收到加密数之后再用私钥解密，并将解密数回传给Salve，Salve确认解密数无误之后就允许Master进行连接了。这就是一个公钥认证过程，期间不需要手工输入密码，重要的过程是将Master上产生的公钥复制到Salve上互信的原理了解了，我们可以把配置ssh互信的步骤进行有效的分割。 1.在要配置互信的机器(web-1和web-2)上生成各自经过认证的key文件。 2.将所有的key文件汇总到一个总的认证文件夹中。 3.将打包的key发给想要进行互信的机器(web-1,web-2) 4.互信的验证 SSH互信配置步骤 以机器A和机器B为例 以root用户登陆到机器A，输入命令ssh-keygen -t rsa，然后用默认配置，一直按回车 进入生成密钥所在文件路径，参考命令cd /root/.ssh/ 同理在机器B中进行步骤1，将生成的机器B的id_rsa.pub也添加到机器A中的authorized_keys文件中 在机器B中查看对应的公钥/root/.ssh/id_rsa.pub文件 将机器B的公钥文件内容添加到机器A中 将机器A生成的authorized_keys（包含机器A和机器B两者的公钥）添加到机器B中的authorized_keys文件中（已存在则追加，不存在则新建） 三、SSH互信验证 在机器A中通过ssh访问机器B，参考命令“ssh 用户@IP –p端口”，若端口为默认的22可直接使用“ssh 用户@IP” 注意：第一次访问会提示是否继续连接，输入yes后续访问不再询问 同理，在机器B中通过步骤1方式访问机器A 若机器A和B可互相访问，则互信配置完成 四、若有其他服务器需要加入互信列表，可按第二步的步骤依次配置处理。 LINUX服务器互信配置 Page 2, Total 4