`
- 浏览:
238868 次
-
下面是用root用户执行配置的,也可以切换到其他用户去做这个配置,那么跳转的时候就 ssh username@192.168.1.13即可
1.生成各个主机自己的秘钥文件
主机a和主机b相同操作
[root@sfxbdb04 ~]# cd .ssh
[root@sfxbdb04 .ssh]# ls -lrt
total 12
-rw-r--r-- 1 root root 857 Sep 13 14:26 authorized_keys
-rw-r--r-- 1 root root 4725 Oct 29 16:29 known_hosts
[root@sfxbdb04 .ssh]# rm -f authorized_keys
[root@sfxbdb04 .ssh]# rm -f known_hosts
[root@sfxbdb04 .ssh]# ssh-keygen -t dsa ---有的是用rsa,一路回车即可
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
34:8a:16:02:25:dc:20:ae:ee:95:b1:32:99:e7:3b:6c root@sfxbdb04.sf-express.com
[root@sfxbdb04 .ssh]# ls -lrt
total 8
-rw-r--r-- 1 root root 618 Oct 30 16:55 id_dsa.pub
-rw------- 1 root root 668 Oct 30 16:55 id_dsa
[root@sfxbdb04 .ssh]# cat id_dsa.pub >>authorized_keys
2.把主机a的authorized_keys传到另一台主机b相同目录
scp authorized_keys root@192.168.1.14:/root/.ssh
3.主机b将自身的秘钥写入authorized_keys
[root@sfxbdb04 .ssh]# ls -l
total 12
-rw-r--r-- 1 root root 1854 Oct 30 16:59 authorized_keys
-rw------- 1 root root 668 Oct 30 16:55 id_dsa
-rw-r--r-- 1 root root 618 Oct 30 16:55 id_dsa.pub
cat id_dsa.pub >>authorized_keys
4.查看
cat -n authorized_keys
5.再把这个传回去给主机a就可以了。
scp authorized_keys root@192.168.1.13:/root/.ssh
6.跳转测试(2台主机都能成功执行下面2个即成功)
ssh 192.168.1.13
ssh 192.168.1.14
记得第一次需要yes一下
分享到:
相关推荐
大多数的人都会配置2台linux主机之间的用户互信,但在很多项目实施场合,需要配置N多台主机之间的互信
通过分析CPN(customer premises network,用户驻地网)的结构特点,发现其中的DHCP(dynamic host configuration protocol,动态主机配置协议)服务器与其他基础网络服务器之间存在带外信任关系。利用这一信任关系...
WINDOWS SERVER 2003从入门到精通之林之间的信任关系.mht WINDOWS SERVER 2003从入门到精通之配置DHCP服务器(上).mht WINDOWS SERVER 2003从入门到精通之配置DHCP服务器(下).mht WINDOWS SERVER 2003从入门到精通之...
AD中的5种操作主机\DHCP中继代理\林之间的信任关系\组策略应用
在PGP信任网中用户之间的信任关系不是无限制的。 11. 在Internet 中,每一台主机都有一个唯一的地址,但IP地址不是唯一的。 12. 通过设置防火墙和对路由器的安全配置无法限制用户的访问资源范围。 13. 系统管理员...
在内容与已发布应用程序之间建立信任关系 42 禁用所选已发布应用程序的命令行验证 42 禁用服务器上所有已发布应用程序的命令行验证 42 配置已发布内容的位置 43 配置内容重定向 43 将内容从客户端重定向到服务器 43 ...
域之间的的信任关系是可传递的、双向信任的26. Nslookup命令除了可以得到对方主机IP外,还可以得到DNS解析服务器的主机名称和对应的IP地址。 27.关于NTFS的说法错误的是文件夹在进行移动时权限不受影响28. 关于IIS...
SYN, SEQ = x 主机 B SYN, ACK, SEQ = y, ACK= x 1 ACK, SEQ = x + 1, ACK = y 1 确认 确认 主机 A 连接请求 11 TCP安全缺陷-没有任何认证机制 TCP会话劫持 所谓会话,就是两台主机之间的一次通讯。 例如Telnet到...
oracle rac的管理1 虚拟机软件的安装 2 在安装好的虚拟机中安装linux系统 3 规划RAC环境的ip 主机名 共赏磁盘类型等 ...8 实现RAC所需linux用户之间的信任关系 9 安装grid软件 10 安装数据库软件 11 建库
主机之间的信任关系。 第一步就是对防火墙外面的这台可信主机发起 S N Y泛洪,以阻止其响应任何新的网络会 话。攻击者而后使用外部服务器的源 I P地址向内部服务器发送报文。内部服务器就会响应该 可信外部服务器...
18 创建Win2003域和Win2008域之间的信任关系 ............................................................... 146 19 实战子域部署 ......................................................................
只存在于主机之间,提供主机之间进程与进程的有效数据传输。其中有TCP协议与UDP协议。 V. 应用层 提供了各种应用程序使用的协议,如FTP、HTTP等。这里的应用层对应ISO/RM的会话层、表示层和应用层。 1.3网络...
在PGP中用户之间没有信任关系。 Kerberos能为分布式计算机环境提供对用户单方进行验证的方法。 当一个网络中的主机太多时,可以将一个大网络分成几个子网。 对路由器的配置可以设置用户访问路由器的权限。 计算机...
在中用户之间没有信任关系。( ) 11. 能为分布式计算机环境提供对用户单方进行验证的方法。( ) 12. 当一个网络中的主机太多时,可以将一个大网络分成几个子网。( ) 13. 对路由器的配置可以设置用户访问路由器...
在PGP信任网中用户之间的信任关系不是无限制的。 11.在Internet 中,每一台主机都有一个唯一的地址,但IP地址不是唯一的。 12.通过设置防火墙和对路由器的安全配置无法限制用户的访问资源范围。 13.系统管理员可以使用...
9对等应用在对等环境中,服务器之间存在一种隐含的信任关系。这意味着,如果一位用 户访问一台服务器,如果服务器相互信任,他就自然而然地可以访问另一台服务器。专 家指出,黑客或其他恶意雇员可以获得对一台...
Microsoft Windows 系统错误代码简单分析: 0000 操作已成功完成。 0001 错误的函数。 0002 系统找不到指定的文件。 ... 0003 系统找不到指定的路径。... 1059 已经指定了循环服务的从属关系。 ...
3.Postfix体系结构及与Sendmail 的比较 Postfix是基于半驻留,互操作的进程的体系结构,每个进程完成特定的任务,没有任何特定的进程衍生关系(父 子关系)。而且,独立的进程来完成不同的功能相对于"单块"程序具有更...
在PGP信任网中用户之间的信任关系不是无限制的。 11. 在Internet 中,每一台主机都有一个唯一的地址,但IP地址不是唯一的。 12. 通过设置防火墙和对路由器的安全配置无法限制用户的访问资源范围。 13. 系统管理员...