传统手工建立单向信任关系 说明:当我们使用ssh命令时,会发现每次都得输入密码,本次实验可以实现ssh连接时不用输入密码。 一、在server1(192.168.199.128)上 1、首先新建用户 #useradd liu 2、切换用户 #su - liu 3、生成密钥 #ssh-keygen(都敲回车) 4.建立公钥文件 #cd .ssh/ #cat id_rsa.pub >authorized_keys #chmod 600 authorized_keys 二、在server2(192.168.199.129)上 1、首先新建用户 #useradd liu 2、切换用户 #su - liu 3.手工建立.ssh #mkdir .ssh #chmod 700 .ssh/ #su - root 三、回到server1(192.168.199.128) 1、换回root用户 #su - root 2、将之前建立的密钥文件传给server2(192.168.199.129) #scp /home/liu//.ssh/authorized_keys 192.168.199.129:/home/liu/.ssh 四、到server2处更改authorized_keys的权限 #chown liu:liu /home/liu/.ssh/authorized_keys 五、测试 #su - liu #ssh 192.168.199.129 如果不用再次输入密码,则证明单向信任关系已经建立。
时间: 2024-10-26 07:59:46