【前言】
目的:在两个Linux之间建立信任关系,互相访问不用输入密码
环境:RHEL5+SSH
说明:需要建立信任关系的用户为Oracle,两台主机hostname分别为:vm1/vm2
【步骤】
(1)、切换到需要建立信任关系的用户,,这里是oracle用户(2)、执行命令:ssh-keygen -d,然后一直回车.该命令会在用户home目录下生成一个隐藏的.ssh目录。目录里面有两个文件:id_dsa、id_dsa.pub这两个是密钥文件,id_dsa是密钥,id_dsa.pub是公钥(3)、在.ssh目录下建立文件:authorized_keys2(4)、在主机vm2上面执行步骤1~3(5)、将vm1主机的id_dsa.pub文件内容复制到vm2主机的authorized_keys2(6)、将vm2主机的id_dsa.pub文件内容复制到vm1主机的authorized_keys2
详细步骤可以参考下面:
[oracle@vm1]#[oracle@vm1]#[oracle@vm1]#[oracle@vm1]#[oracle@vm1]#[oracle@vm1]#[oracle@vm1]#[oracle@vm1]#….bash_history.bash_logout.bash_profile.bashrc.emacs.kde.ssh.viminfo.zshrcd
成功之后用ssh或者scp命令都不用输入密码【建立后第一次访问可能要确认一次】,如果不成功可能原因如下:
1、.ssh目录以及目录内文件权限不正确
.ssh目录权限为700,目录内文件权限为644
2、复制公钥文件id_dsa.pub的时候复制了多余的字符,比如空格或者换行,所以我上面演示的例子用了一种看起来比较
麻烦但算是安全的做法
备注:
如果要建立多台主机,比如四台主机之间的root用户之间的信任关系,步骤和上面差不多,假设四台主机hostname分别为:VM1VM2VM3VM4
步骤如下:(1)、用root用户登陆VM1(2)、cd ~(3)、执行命令:ssh-keygen -d,然后一直回车.(4)、在root用户的主目录的.ssh目录下建立文件:authorized_keys2,修改权限为:644(5)、在其他主机上面执行步骤1、2、3、4(6)、将VM2、VM3、VM4主机的id_dsa.pub文件内容依次复制到csg-dev1主机的authorized_keys2内(7)、在其他主机上重复步骤6[将除了自己之外的其他主机的公钥文件的内容复制到本机的authorized_keys2里面].
3、验证在csg-dev1上面用root用户执行命令:#ssh VM2主机IP ls#ssh VM3主机IP ls#ssh VM4主机IP ls如果能顺利列出对方主机文件,则说明配置成功.
当眼泪流尽的时候,留下的应该是坚强。
