linux下主机间的ssh信任关系.docVIP

主机间的ssh信任关系 版本 1.0 修订历史记录 日期 版本 说明 作者 08/23/2013 1.0 创建 张春醒  声明 本文档是linux下主机间的信任关系配置手册，所有资源都取自于internet，如有任何引用侵权，请和著作者联系 本文档著作权属于北京数码视讯科技股份有限公司，保留但不限于文档的一切著作和修改权！如果您在使用过程中遇到任何问题，如若使用过程中有任何问题，请及时和我们联系，以便我们能够为您提供更好的服务！ 文档会根据实际情况不定期更新，如果内容变更，恕不另行通知！ 目录 1. 概述 5 2. 软件准备 5 3. IP地址规划 5 4. 实体主机配置 5 4.1 配置exports文件 5 4.2 启动nfs服务 5 4.3 查看导出情况 5 5. 挂载端 6 5.1 挂载请运行 6 5.2 取消挂载运行 6 概述 ssh是linux上的远程执行命令，B信任A，则允许在A上远程执行B的指令。 软件准备 ssh linux系统自带 IP地址规划 信任主机：192.16.59.235 2. 被信任主机：192.165.59.246 被信任主机上执行 生成私有密钥 #ssh-keygen Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in y. Your public key has been saved in y.pub. … 拷贝密钥到被信任主机 #ssh-copy-id root@192.165.59.235 root@192.165.59.235s password: Now try logging into the machine, with ssh root@192.165.59.235, and check in: .ssh/authorized_keys to make sure we havent added extra keys that you werent expecting. 信任主机上执行 查看拷贝过来的密钥 #cat /root/.ssh/authorized_keys ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAw/rEiNderIyyo4ahre8OC+dWL/auaI6D1zVTyWau5XZzVwDzv45DD7DqWC5qfXCxEp4DMX8CfMw3YUHXb+o9n4hsiwRBhXEpyMhch8O81xvDyJUqAYR6l70W9GXUFTcrA/rCB7Kir7PwDik69uVjSpVFEWHHuGYRfAWGsPMgyDdYhvMmRs/TFRpBKtvFc6hM2zVTfzcuZYB9nErtr38STBFC3NQigkKQsTr5PSdk5xyr2XZY3nhSHV2AZeo9usX0BRM3XOZSQyPU9uxEyBvVTIe8MphM4mTklOKEND76LihVuKARMuFKt+vxdLCBR0L8DRK7LnbIiD+hVtAAipgKbw== root@HadoopCluster.Slave6 观察到authorized_keys文件里，已经记载了192.165.59.246的密钥 查看设置的ssh密钥文件位置 #vi /etc/ssh/sshd_config … AuthorizedKeysFile /root/.ssh/keys/keys … 把授权文件修改为“/root/.ssh/authorized_keys”，如下： #vi /etc/ssh/sshd_config … AuthorizedKeysFile /root/.ssh/keys/keys … 重新启动sshd服务 #service sshd restart 测试信任关系 在被信任主机上执行 #ssh 192.165.59.235 pwd /root 成功，没有要求输入密码。