- 論壇徽章:
- 0
|
|
Linux兩臺(tái)主機(jī)之間建立信任 .
很多時(shí)候�,我們需要在兩臺(tái)Linux/Unix主機(jī)之間拷貝文件(夾)���,但需要手動(dòng)輸入密碼
例如備份服務(wù)端(sysadmin)數(shù)據(jù)庫(kù)文件到客戶端(yanggang)����,提示需要輸入密碼���!
sysadmin@host:~/.ssh$ scp /home/sysadmin/top800/top800_database.sql yanggang@192.168.1.22:/home/yanggang/top800/
yanggang@192.168.1.22's password:
如果編寫(xiě)腳本進(jìn)行數(shù)據(jù)自動(dòng)備份���,很顯然手動(dòng)輸入密碼不靠譜
因此�����,我們需要尋找雙機(jī)拷貝數(shù)據(jù)時(shí)��,自動(dòng)輸入密碼或不需要輸入密碼的方法
于是����,Linux通過(guò)公鑰和密鑰��,建立雙機(jī)之間信任關(guān)系�,不需輸入密碼,解決了這個(gè)問(wèn)題
Linux/Unix雙機(jī)建立信任
1 分別在服務(wù)端(sysadmin)和客戶端(yanggang)�����,進(jìn)入.ssh目錄
下面以客戶端(yanggang)為例:
cd ~/.ssh
2 執(zhí)行生成密鑰命令
ssh-keygen -t rsa
0_1321420749qA3I.png (41.54 KB, 下載次數(shù): 25)
下載附件
2011-11-16 16:47 上傳
3 查看~/.ssh生成密鑰的文件
0_1321420757V52x.png (6.16 KB, 下載次數(shù): 21)
下載附件
2011-11-16 16:47 上傳
其中�����,id_rsa為密鑰���; id_rsa.pub為公鑰
4 客戶端(yanggang)對(duì)服務(wù)端(sysadmin)建立信任關(guān)系
scp yanggang@192.168.1.22:/home/yanggang/.ssh/id_rsa.pub authorized_keys
yanggang@192.168.1.22's password:
即:把客戶端的公鑰(id_rsa.pub)拷貝到服務(wù)端(sysadmin)�����,并修改id_rsa.pub 為 authorized_keys
此時(shí)需要輸入密碼(之前未建立信任關(guān)系)�����,建立了客戶端到服務(wù)端的信任關(guān)系后���,客戶端就可以不用再輸入密碼��,就可以從服務(wù)端拷貝數(shù)據(jù)(如下步驟5)
5 服務(wù)端(sysadmin)對(duì)客戶端(yanggang)建立信任關(guān)系
scp sysadmin@192.168.1.11:/home/sysadmin/.ssh/id_rsa.pub authorized_keys
此時(shí)�����,已經(jīng)不用數(shù)據(jù)密碼����,就可以直接從服務(wù)端拷貝文件(id_rsa.pub)
至此��,服務(wù)端從客戶端拷貝數(shù)據(jù)也不用再數(shù)據(jù)密碼了(如上步驟4再拷貝�,就不需再輸入密碼了)
scp yanggang@192.168.1.22:/home/yanggang/.ssh/id_rsa.pub authorized_keys
沒(méi)有yanggang@192.168.1.22's password:
6 測(cè)試(備份服務(wù)端的數(shù)據(jù)庫(kù)到客戶端)
scp /home/sysadmin/top800/top800_database.sql yanggang@192.168.1.22:/home/yanggang/top800/
雙機(jī)之間拷貝文件����,不再需要輸入密碼了
雙機(jī)信任關(guān)系已經(jīng)建立���! |
|
免費(fèi)注冊(cè)
發(fā)表于 2011-11-16 16:48
念章.png "2016科比退役紀(jì)念章
日期:2022-04-24 14:33:24")
發(fā)表于 2011-11-17 09:26