ssh 有一个认证系统 可以使主机和主机之间的ssh通讯 不需要输入密码 这对我们来说 非常好用,尤其在远程备份方面
下面来了解一下详细的内容
假设现在有 3台服务器 其中
192.168.1.100 为备份服务器 本文简称为 100
192.168.1.101 为WEB服务器 本文简称为 101
192.168.1.102 为WEB服务器 本文简称为 102
192.168.1.103 为WEB服务器 本文简称为 103
我们可能需要 授权 100 可以访问 101、102、103
先登录 100, 安装 openssh-clients 安装完之后才可以使用 scp 工具
之后运行 ssh-keygen
按3次回车
这样,在/root/.ssh/路径下会生成id_rsa,和id_rsa.pub,其中id_rsa是密钥,id_rsa.pub是公钥
调用 scp 把 100的 公钥拷贝到 101 、102、103 服务器
scp /root/.ssh/id_rsa.pub root@192.168.1.101:/root
scp /root/.ssh/id_rsa.pub root@192.168.1.102:/root
scp /root/.ssh/id_rsa.pub root@192.168.1.103:/root
或者用其他办法 将 100的 公钥 拷贝 到 101 、102、103 服务器 如 wget、
分别登录 101、102、103 服务器执行以下命令
安装 openssh-clients
运行 ssh-keygen
按3次回车
将 100 的公钥改名并拷贝到 /root/.ssh/authorized_keys
现在 可以 从100 上面 用ssh 直接链接 101、102、103 或 scp 远程拷贝文件 而不用 输入密码
[注意] /root/.ssh 目录 为 ssh-keygen 工具自动生成 手工创建无效