linux如何配置ssh互信，很多新手對(duì)此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來學(xué)習(xí)下，希望你能有所收獲。

創(chuàng)新互聯(lián)：自2013年起為各行業(yè)開拓出企業(yè)自己的“網(wǎng)站建設(shè)”服務(wù)，為1000多家公司企業(yè)提供了專業(yè)的成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)和網(wǎng)站推廣服務(wù)， 定制網(wǎng)站開發(fā)由設(shè)計(jì)師親自精心設(shè)計(jì)，設(shè)計(jì)的效果完全按照客戶的要求，并適當(dāng)?shù)奶岢龊侠淼慕ㄗh，擁有的視覺效果，策劃師分析客戶的同行競爭對(duì)手，根據(jù)客戶的實(shí)際情況給出合理的網(wǎng)站構(gòu)架，制作客戶同行業(yè)具有領(lǐng)先地位的。

公鑰認(rèn)證的基本思想：

對(duì)信息的加密和解密采用不同的key，這對(duì)key分別稱作private key和public key，其中，public key存放在欲登錄的服務(wù)器上，而private key為特定的客戶機(jī)所持有。當(dāng)客戶機(jī)向服務(wù)器發(fā)出建立安全連接的請求時(shí)，首先發(fā)送自己的public key，如果這個(gè)public key是被服務(wù)器所允許的，服務(wù)器就發(fā)送一個(gè)經(jīng)過public key加密的隨機(jī)數(shù)據(jù)給客戶機(jī)，這個(gè)數(shù)據(jù)只能通過private key解密，客戶機(jī)將解密后的信息發(fā)還給服務(wù)器，服務(wù)器驗(yàn)證正確后即確認(rèn)客戶機(jī)是可信任的，從而建立起一條安全的信息通道。通過這種方式，客戶機(jī)不需要向外發(fā)送自己的身份標(biāo)志“private key”即可達(dá)到校驗(yàn)的目的，并且private key是不能通過public key反向推斷出來的。這避免了網(wǎng)絡(luò)竊聽可能造成的密碼泄露?？蛻魴C(jī)需要小心的保存自己的private key，以免被其他人竊取，一旦這樣的事情發(fā)生，就需要各服務(wù)器更換受信的public key列表。

配置ssh互信的步驟如下：

    1. 首先，在要配置互信的機(jī)器上，生成各自的經(jīng)過認(rèn)證的key文件；

    2. 其次，將所有的key文件匯總到一個(gè)總的認(rèn)證文件中；

    3. 將這個(gè)包含了所有互信機(jī)器認(rèn)證key的認(rèn)證文件，分發(fā)到各個(gè)機(jī)器中去；

    4. 驗(yàn)證互信。

在主機(jī)名為node1,node2,node3上以相同的用戶test創(chuàng)建ssh互信。

1.在每個(gè)節(jié)點(diǎn)上創(chuàng)建 RSA密鑰和公鑰

使用test用戶登陸

mkdir ~/.ssh

chmod 700 ~/.ssh

cd ~/.ssh

ssh-keygen -t rsa

2.整合公鑰文件

在node1上執(zhí)行以下命令

ssh node1 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

ssh node2 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

ssh node3 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

chmod 600 ~/.ssh/authorized_keys

3.分發(fā)整合后的公鑰文件

在node1上執(zhí)行以下命令

scp ~/.ssh/authorized_keys  node2:~/.ssh/

scp ~/.ssh/authorized_keys  node3:~/.ssh/

4.測試ssh互信

在各個(gè)節(jié)點(diǎn)上運(yùn)行以下命令，若不需要輸入密碼就顯示系統(tǒng)當(dāng)前日期，就說明SSH互信已經(jīng)配置成功了。

ssh node1 date

ssh node2 date

ssh node3 date

看完上述內(nèi)容是否對(duì)您有幫助呢？如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章，請關(guān)注創(chuàng)新互聯(lián)-成都網(wǎng)站建設(shè)公司行業(yè)資訊頻道，感謝您對(duì)創(chuàng)新互聯(lián)的支持。

分享名稱：linux如何配置ssh互信-創(chuàng)新互聯(lián)
瀏覽路徑：http://weahome.cn/article/ijejp.html