在Linux系統(tǒng)中,要實(shí)現(xiàn)互信,一般是通過(guò)SSH密鑰對(duì)來(lái)實(shí)現(xiàn)的。以下是一步到位設(shè)置Linux互信的方法:
在主機(jī)A上生成SSH密鑰對(duì):
ssh-keygen -t rsa
生成的密鑰對(duì)保存在~/.ssh
目錄下,其中id_rsa
是私鑰,id_rsa.pub
是公鑰。
將公鑰復(fù)制到主機(jī)B上:
ssh-copy-id user@host
這里的user
是主機(jī)B上的用戶(hù)名,host
是主機(jī)B的IP地址或域名。會(huì)提示輸入主機(jī)B的密碼,輸入后將公鑰復(fù)制到主機(jī)B的~/.ssh/authorized_keys
文件中。
測(cè)試互信是否設(shè)置成功:
ssh user@host
如果成功連接到主機(jī)B而不需要輸入密碼,則表示互信設(shè)置成功。
通過(guò)以上步驟,就可以一步到位設(shè)置Linux互信。需要注意的是,為了安全起見(jiàn),可以將~/.ssh/authorized_keys
文件的權(quán)限設(shè)置為600
或644
,以保護(hù)公鑰文件不被其他用戶(hù)訪問(wèn)。