キーフリーログインプロセスを実現するためのLinux構成の分析

キーフリーログインプロセスを実現するためのLinux構成の分析

1.sshコマンド

Linux では、ssh コマンドを使用して別のサーバーにログインできます。 2 つの Linux 仮想マシンを開きます。1 つは IP アドレスが 192.168.226.128 の Linux01、もう 1 つは IP アドレスが 192.168.226.129 の Linux02 です。

起動後、linux01ターミナルにssh 192.168.226.129と入力すると、linux02のログインパスワードの入力を求められます。入力後、linux01からlinux02にログインしてコマンド操作を行うことができます。sshコマンドを使用するには2つの方法があります。

ssh ipアドレス(デフォルトはrootユーザー)rootユーザーとしてログイン

ssh ユーザー名@IPアドレスで指定したユーザーとしてログインする

2. キーレスログインで解決される問題

これで、linux01 上の linux02 システムにログインしたい場合、ssh IP アドレスの後に手動でパスワードを入力して linux02 サーバーに入る必要があります。ただし、キーフリー ログインを設定すると、手動でパスワードを入力せずに ssh コマンドを直接入力してログインできます。キーフリー ログインは、クラスター間のパスワード制限アクセスの問題を解決します。クラスターとは何ですか?

クラスターとは、1つのことを実行する多数のサーバーです(サーバーは接続されており、データを転送できます)

3. キーフリーログインを設定します。

クラスター内のすべてのサーバーは、キーフリー キーを使用して構成する必要があります。 1 つのサーバーのみを構成して、それを他のサーバーで使用するだけでは不十分です。

3.1 サーバー linux01 ssh-keygen -t rsaで秘密鍵と公開鍵を生成し、Enter キーを 4 回押します。パスワードを入力しないでください。そうしないと、キーフリー機能が失敗します。次のメッセージが表示されます: 構成は成功しました

     +--[RSA 2048]----+
          | .o. |
          | .E. |
          | .. . |
          | o . |
          | そう.. |
          | おおおおお |
          | . o.+=. |
          | .B... |
          | .+.=+. |
          +-----------------+

3.2 公開鍵を自分のコンピュータにコピーし、他のサーバーにコピーを生成する、 ssh-copy-id 192.168.226.128ssh-copy-id 192.168.226.129

このプロセスでは、パスワードを手動で 1 回入力する必要があります。これにより、公開キーが linux01 サーバーと linux02 サーバーの両方に配置されます。公開キーは、キーフリー ログインを実装するために使用されます。構成が成功したことを示す次の情報が表示されます。

ここで、「ssh '192.168.23.144'」を使用してマシンにログインし、チェックインしてみます。
.ssh/承認キー
意図しないキーが追加されていないことを確認するために

3.3 linux01のホストでホスト名のマッピングを構成する: vim /etc/hosts

3.4、上記の手順を繰り返して linux02 を設定します。サーバーが複数ある場合は、各サーバーに公開キーをコピーします。IP マッピングも各ホストに設定する必要があります。最後に、パスワードを入力せずに SSH IP アドレスを入力して直接ログインできることをテストします。

ファイル転送: scp -r コピーするファイル/フォルダ ターゲットIPアドレスまたはホスト名: ターゲットフォルダのパス

linux01 のアプリ フォルダscp -r /home/apps 192.168.226.129:/home/ 或scp -r /home/apps linux02:/home/

ファイルを転送できます

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません:
  • Linux サービス管理の 2 つの方法、service と systemctl の詳細な説明
  • VScode設定のリモートデバッグLinuxプログラムの問題を解決する
  • Linux サーバー上で複数の SVN リポジトリを構成するプロセスの詳細な説明
  • Linux での JDK と Tomcat のアップロードと設定に関する詳細なチュートリアル
  • Linux プラットフォームでの Zabbix エージェントのインストールと設定方法
  • vscode Linux C++ 開発コード自動プロンプト構成 (win10 環境下) (WSL ベース)
  • Linux 環境変数の設定方法のまとめ (.bash_profile と .bashrc の違い)
  • LinuxシステムにTomcatをインストールし、サービスの起動とシャットダウンを構成する

<<:  Element+vueを使用して開始時間と終了時間の制限を実装する

>>:  mysql8.0.19 の基本データ型の詳細な説明

推薦する

ボタンの権限判定を実装するためのVueカスタムv-has命令

アプリケーションシナリオバックグラウンド管理システムを例にとると、各ユーザーには異なるボタン権限があ...

Debian Dockerコンテナにcrontabスケジュールタスクを追加する

現在、DockerイメージのほとんどはDebianベースです # cat /etc/issue De...

LinuxでHomebrewを使用する正しい方法

多くの人が Linux Homebrew を使用しています。これをより良く使用するための 3 つのヒ...

Linux CentOS 7.4 で mysql5.7.20 のパスワードを変更する方法

MySQL がバージョン 5.7 にアップグレードされた後、セキュリティが大幅に向上しました。しかし...

JavaScript 組み込みの日付と時刻の書式設定のサンプル コード

1. 基礎知識(日付オブジェクトのメソッド) 😜 getFullYear() は年を表す4桁の数字を...

フレックスレイアウトの互換性の問題の概要

1. W3C バージョンの flex 2009年版フラグ: display: box; または bo...

IDEA Maven プロジェクトで Tomcat をデバッグ モードで実行する詳細なチュートリアル

1. pom.xmlに次の依存関係を追加します。 <依存関係> <groupId&...

XHTML チュートリアル: 初心者のための XHTML の基礎

<br />当サイトのオリジナルコンテンツですので、転載の際は出典を123WORDPRE...

CSS3 で Taobao に空白スペースを実装する方法

Taobao用の空白スペースを作成します。 ブラウザページを縮小すると、コンテンツ領域は縮小されませ...

URL 内の特殊記号の意味を知っていますか?

1.# # は Web ページ内の場所を表します。右側の文字はその位置の識別子です。たとえば、ht...

DPlayer.js ビデオ再生プラグインの使い方

DPlayer.jsビデオプレーヤープラグインは使いやすい主な用途: ビデオの再生、監視の開始、終了...

さまざまな解像度やブラウザでウェブページを適切に表示する方法

キーコードは次のとおりです。コードをコピーコードは次のとおりです。 html{高さ:100%; }コ...

Docker プライマリ ネットワーク ポート マッピング構成

ポートマッピングDocker コンテナを起動する前にポート マッピングを行わないと、コンテナ外部のネ...

Vueコンポーネントのカスタムイベントの詳細な説明

目次要約する <テンプレート> <div> 要素 <h2>{{メ...

Vue バックグラウンドでステータス ラベルをエレガントに記述する例

目次序文最適化変数の抽出二次包装 el-tag コンポーネント使用要約する序文バックエンドシステムの...