Linux SSH ログインの相互信頼構成
1. SSH 相互信頼の目的
1. クラスターを構築するときは、SSH 相互信頼が必要であり、これは別のノードでの操作を容易にするのに役立ちます。
2. scp リモート コピー操作を使用する場合、ターゲット サーバーのユーザー名とパスワードを入力する必要があります。このとき、サーバー間の linux相互信頼を行うことができます。 ssh 複数の linux サーバ間で運用する場合、パスワードなしでログインできるように設定します。
2. SSH 相互信頼構成の原則
つまり、サーバーはターゲット ホストの証明書を保存するため、パスワードを入力しなくても認証が自動的に完了します。
3. SSH 相互信頼の設定手順
1. 各ノードは独自の公開鍵と秘密鍵のペアを生成します。
2. 公開鍵ファイルを相手に送信します。
3. 相互信頼の設定が成功したかどうかを確認します。
4. SSH 相互信頼の設定
ここでは、2 つの LINUX ホスト、MYDB01 と MYDB02 を例として示します。
2 つのホストで個別に生成し、情報の入力を求めるプロンプトが表示されたら Enter を直接押します:
#MYDB01ホスト:
リーリー
#MYDB02ホスト:
リーリー
id_rsa と id_rsa.pub** という 2 つのファイルが生成されます。
ssh キーを生成した後、キーはデフォルトでホーム ディレクトリの **.ssh/directory** に保存されます。
600 と 644** です。
である必要があります
オプション:
-t rsa|dsaデフォルトは rsa 形式です。
リーリー
4.2 公開鍵ファイルを相手に送信します# コマンド形式:
リーリー
このコマンドの機能は、id_rsa.pub ファイルの内容を相手の .ssh ディレクトリ に転送し、authorized_keys ## という名前のファイルを生成することです。 #、リモート ホスト ユーザー ディレクトリの **.ssh および .ssh/authorized_keys** 権限が設定されます。
で次の操作を実行します:
リーリー
ここを
ホストで表示:
リーリー
上記の操作は一方的な信頼です。ホスト
は、ホスト MYDB02 にログインするためにパスワードを入力する必要はありません。その逆は不可能です。次の操作が必要です:
# ホスト
上のキーをホスト MYDB01 にコピーします:
リーリー
4.3 相互信頼の検証
ホストと MYDB02 ホストにそれぞれ SSH 経由でログインし、パスワードを入力する必要があるかどうかを確認します:
MYDB01
MYDB02ホスト: にログインします。
リーリー
パスワードなしのログインに成功しました。
MYDB02
host: の MYDB01host にログインします。
リーリー
以上がLinux SSH ログインの相互信頼構成の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7499
15
1377
52
77
11
19
52
MySQLはAndroidで実行できますか
Apr 08, 2025 pm 05:03 PM
MySQLはAndroidで直接実行できませんが、次の方法を使用して間接的に実装できます。Androidシステムに構築されたLightWeight Database SQLiteを使用して、別のサーバーを必要とせず、モバイルデバイスアプリケーションに非常に適したリソース使用量が少ない。 MySQLサーバーにリモートで接続し、データの読み取りと書き込みのためにネットワークを介してリモートサーバー上のMySQLデータベースに接続しますが、強力なネットワーク依存関係、セキュリティの問題、サーバーコストなどの短所があります。
Linuxの最も使用は何ですか?
Apr 09, 2025 am 12:02 AM
Linuxは、サーバー、組み込みシステム、デスクトップ環境で広く使用されています。 1)サーバーフィールドでは、Linuxは、その安定性とセキュリティにより、Webサイト、データベース、アプリケーションをホストするための理想的な選択肢となっています。 2)埋め込みシステムでは、Linuxは高いカスタマイズと効率で人気があります。 3)デスクトップ環境では、Linuxはさまざまなユーザーのニーズを満たすために、さまざまなデスクトップ環境を提供します。
Centosインタビューの質問:Linuxシステム管理者のインタビューをエース
Apr 09, 2025 am 12:17 AM
よくある質問とCentosインタビューへの回答には次のものがあります。1。YumまたはDNFコマンドを使用して、SudoyuminInstallnginxなどのソフトウェアパッケージをインストールします。 2。sudouseradd-m-s/bin/bashnewuserなどのuseraddおよびgroupAddコマンドを介してユーザーとグループを管理します。 3. firewalldを使用して、sudofirewall-cmd - permanent-add-service = httpなどのファイアウォールを構成します。 4. sudoyuninstallyum-cronなどのyum-cronを使用する自動更新を設定し、Apply_updates = yesを構成します。
Linuxの基本を学ぶ方法は?
Apr 10, 2025 am 09:32 AM
基本的なLinux学習の方法は次のとおりです。1。ファイルシステムとコマンドラインインターフェイス、2。LS、CD、MKDIR、3。ファイルの作成と編集などのファイル操作を学習するマスター基本コマンド、4。
主要なLinux操作:初心者向けガイド
Apr 09, 2025 pm 04:09 PM
Linuxの初心者は、ファイル管理、ユーザー管理、ネットワーク構成などの基本操作をマスターする必要があります。 1)文件管理:使用mkdir、タッチ、ls rm 3)ネットワーク構成:ifconfig、echo、およびufwコマンドを使用します。これらの操作はLinuxシステム管理の基礎であり、それらをマスターすることでシステムを効果的に管理できます。
Redisでサーバーを開始する方法
Apr 10, 2025 pm 08:12 PM
Redisサーバーを起動する手順には、以下が含まれます。オペレーティングシステムに従ってRedisをインストールします。 Redis-Server(Linux/Macos)またはRedis-Server.exe(Windows)を介してRedisサービスを開始します。 Redis-Cli ping(Linux/macos)またはRedis-Cli.exePing(Windows)コマンドを使用して、サービスステータスを確認します。 Redis-Cli、Python、node.jsなどのRedisクライアントを使用して、サーバーにアクセスします。
MongoDBのNAVICATでデータベースパスワードを表示する方法は?
Apr 08, 2025 pm 09:21 PM
MongoDBのNAVICATパスワードは暗号化され、接続情報のみが保持されるため、データベースパスワードを表示できません。パスワードの取得にはMongoDB自体が必要であり、特定の操作は展開方法に依存します。セキュリティ最初に、適切なパスワード習慣を開発し、セキュリティリスクを回避するためにサードパーティツールからパスワードを取得しようとしないでください。
SQLiteデータベースパスワードを表示するNAVICATの方法
Apr 08, 2025 pm 09:36 PM
概要:sqliteには従来のパスワードフィールドがないため、navicatはsqliteパスワードを表示できません。 SQLiteのセキュリティは、ファイルシステムの許可制御に依存しています。ファイルのパスワードを忘れた場合、取得できません(データベースが暗号化されていない限り、キーが必要です)。
