Linux 下实现SSH互信

Posted 2023-05-07

参考技术A 一、准备两台服务器：

A机：192.168.1.1

B机：192.168.1.2

二、双机建立信任

1、在A机生成秘钥证书

在root下执行ssh-keygen命令，一路回车，生成秘钥证书

# ssh-keygen  -t  rsa  

2、查看生成秘钥文件

# cd ~/.ssh  

# ll

文件：私钥证书id_rsa、公钥证书id_rsa.pub

3、A对B建立信任关系

3.1 将公钥证书id_rsa.pub复制到机器B的root家目录的.ssh子目录中，同时将文件名更换为authorized_keys

# scp -r id_rsa.pub root@192.168.1.2:/root/.ssh/authorized_keys

3.2 若3.1报错：No such file or directory

使用：# ssh-copy-id -i id_rsa.pub root@192.168.1.2

ssh-copy-id命令会自动将id_rsa.pub文件的内容追加到远程主机root用户下.ssh/authorized_keys文件中

3.3 查看B机器是否接收

# ssh 192.168.1.2  

# cd .ssh/   

# ls   

# cat authorized_keys

# exit

3.4 B对A建立信任，同上3的操作步骤

Centos7下实现多虚拟机互信

假设CentOS 7三台虚拟机A(192.168.111.10)、B(192.168.111.11)、C(192.168.111.12)，需要保证三台虚拟机之间网络的连通性。

操作步骤:

一、在A机上配置

①以root用户登录，更改ssh配置文件 /etc/ssh/sshd_config
RSAAuthentication yes #启用rsa认证
PubkeyAuthentication yes #启用公钥私钥配对认证方式
AuthorizedKeysFile .ssh/authorized_keys #公钥文件路径

[[email protected] /]#systemctl restart sshd  //重启ssh服务

②生成公钥私钥对
[[email protected] /]#ssh-keygen -t rsa
系统在/root/.ssh下生成id_rsa、id_rsa.pub

③把A机下的id_rsa.pub发送到B、C机
[[email protected] /]#ssh-copy-id -i /root/.ssh/id_rsa.pub 10.139.8.83
[[email protected] /]#ssh-copy-id -i /root/.ssh/id_rsa.pub 10.139.8.84

二、B、C机采用步骤一中相同的方法，要记得改变ip地址

三、实现ssh多机互信
以A机为例
[[email protected] /]#ssh 10.139.8.83  //登录B机
[[email protected] /]#ifconfig //检查是否成功登录
[[email protected] /]#exit //退出ssh登录，返回本机