标签:文件 rsa pub 互信 linux 权限 id ssh
目录目的
在做集群的时候是需要SSH互信的,利于在另一节点操作方便。
操作步骤
前奏:以两节点举例:192.168.1.1 和 192.168.1.2
1、各节点生成自己的公钥和私钥对儿
命令:ssh-keygen
作用:创建公钥和密钥,会生成
id_rsa和id_rsa.pub两个文件。生成ssh密钥后,密钥将默认存储在家目录下的.ssh/目录中。私钥和公钥的权限就分别为600和644。.ssh目录权限必须是700 选项:
-t rsa|dsa 默认是rsa格式。
查看产生的公钥和私钥文件
2、将自己的公钥文件发送给对方
命令:ssh-copy-id
作用:是将id_rsa.pub文件内容传输至对方的 .ssh目录中,生成文件名为 authorized_keys 文件(不会覆盖文件,是追加到文件末尾)。 并且会设置远程主机用户目录的.ssh和.ssh/authorized_keys权限。
选项:
--i指定密钥文件 。如:
ssh-copy-id -i /root/.ssh/id_rsa.pub USERNAME@HOST
如果该命令出错,说明未安装 openssh-clients 。执行 yum -y installopenssh-clients 来进行安装。
也可以使用scp等工具,把id_rsa.pub上传另一台服务器~/.ssh/下,然后改名为authorized_keys。
3、测试互信登录,是免输入密码登录成功
ssh 192.168.1.2 date
ssh 192.168.1.1 date
踩过的坑
权限问题
1、.ssh目录的权限 700
mkdir .ssh
chmod 700 .ssh
2、id_rsa.pub 、id_rsa 和 authorized_keys 文件的权限
chmod 644 id_rsa.pub
chmod 600 id_rsa authorized_keys
升级openssh后,可能提示warning信息
解决办法:将文件 known_hosts文件内容清空即可。
know_hosts文件介绍
标签:文件,rsa,pub,互信,linux,权限,id,ssh 来源: https://www.cnblogs.com/allan-666/p/14966039.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。