キーフリーログインプロセスを実現するためのLinux構成の分析

キーフリーログインプロセスを実現するためのLinux構成の分析

1.sshコマンド

Linux では、ssh コマンドを使用して別のサーバーにログインできます。 2 つの Linux 仮想マシンを開きます。1 つは IP アドレスが 192.168.226.128 の Linux01、もう 1 つは IP アドレスが 192.168.226.129 の Linux02 です。

起動後、linux01ターミナルにssh 192.168.226.129と入力すると、linux02のログインパスワードの入力を求められます。入力後、linux01からlinux02にログインしてコマンド操作を行うことができます。sshコマンドを使用するには2つの方法があります。

ssh ipアドレス(デフォルトはrootユーザー)rootユーザーとしてログイン

ssh ユーザー名@IPアドレスで指定したユーザーとしてログインする

2. キーレスログインで解決される問題

これで、linux01 上の linux02 システムにログインしたい場合、ssh IP アドレスの後に手動でパスワードを入力して linux02 サーバーに入る必要があります。ただし、キーフリー ログインを設定すると、手動でパスワードを入力せずに ssh コマンドを直接入力してログインできます。キーフリー ログインは、クラスター間のパスワード制限アクセスの問題を解決します。クラスターとは何ですか?

クラスターとは、1つのことを実行する多数のサーバーです(サーバーは接続されており、データを転送できます)

3. キーフリーログインを設定します。

クラスター内のすべてのサーバーは、キーフリー キーを使用して構成する必要があります。 1 つのサーバーのみを構成して、それを他のサーバーで使用するだけでは不十分です。

3.1 サーバー linux01 ssh-keygen -t rsaで秘密鍵と公開鍵を生成し、Enter キーを 4 回押します。パスワードを入力しないでください。そうしないと、キーフリー機能が失敗します。次のメッセージが表示されます: 構成は成功しました

     +--[RSA 2048]----+
          | .o. |
          | .E. |
          | .. . |
          | o . |
          | そう.. |
          | おおおおお |
          | . o.+=. |
          | .B... |
          | .+.=+. |
          +-----------------+

3.2 公開鍵を自分のコンピュータにコピーし、他のサーバーにコピーを生成する、 ssh-copy-id 192.168.226.128ssh-copy-id 192.168.226.129

このプロセスでは、パスワードを手動で 1 回入力する必要があります。これにより、公開キーが linux01 サーバーと linux02 サーバーの両方に配置されます。公開キーは、キーフリー ログインを実装するために使用されます。構成が成功したことを示す次の情報が表示されます。

ここで、「ssh '192.168.23.144'」を使用してマシンにログインし、チェックインしてみます。
.ssh/承認キー
意図しないキーが追加されていないことを確認するために

3.3 linux01のホストでホスト名のマッピングを構成する: vim /etc/hosts

3.4、上記の手順を繰り返して linux02 を設定します。サーバーが複数ある場合は、各サーバーに公開キーをコピーします。IP マッピングも各ホストに設定する必要があります。最後に、パスワードを入力せずに SSH IP アドレスを入力して直接ログインできることをテストします。

ファイル転送: scp -r コピーするファイル/フォルダ ターゲットIPアドレスまたはホスト名: ターゲットフォルダのパス

linux01 のアプリ フォルダscp -r /home/apps 192.168.226.129:/home/ 或scp -r /home/apps linux02:/home/

ファイルを転送できます

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません:
  • Linux サービス管理の 2 つの方法、service と systemctl の詳細な説明
  • VScode設定のリモートデバッグLinuxプログラムの問題を解決する
  • Linux サーバー上で複数の SVN リポジトリを構成するプロセスの詳細な説明
  • Linux での JDK と Tomcat のアップロードと設定に関する詳細なチュートリアル
  • Linux プラットフォームでの Zabbix エージェントのインストールと設定方法
  • vscode Linux C++ 開発コード自動プロンプト構成 (win10 環境下) (WSL ベース)
  • Linux 環境変数の設定方法のまとめ (.bash_profile と .bashrc の違い)
  • LinuxシステムにTomcatをインストールし、サービスの起動とシャットダウンを構成する

<<:  Element+vueを使用して開始時間と終了時間の制限を実装する

>>:  mysql8.0.19 の基本データ型の詳細な説明

推薦する

Vue3は独自のページングコンポーネントをカプセル化します

この記事の例では、vue3 が独自のページングコンポーネントをカプセル化する具体的なコードを参考まで...

アーティストの自己啓発におけるいくつかの経験

会社の影響力が拡大し、製品が改良され続けるにつれて、関連するイメージデザインもそれに追いつき、徐々に...

Linux seqコマンドの使い方

1. コマンドの紹介seq (シーケンス) コマンドは、指定されたステップ サイズに従って、開始番号...

カレンダー効果を実現するJavaScript

この記事では、カレンダー効果を実現するためのJavaScriptの具体的なコードを参考までに紹介しま...

ElementuiはデータをxlsxとExcelテーブルにエクスポートします

最近、Vue プロジェクトについて知り、ElementUI でデータを xlsx および Excel...

Linux nlコマンドの使い方

1. コマンドの紹介nl (行数) は指定されたファイルに行番号を追加し、標準出力に書き込みます。フ...

MySQL スケジュールされたデータベース バックアップ操作の例

この記事では、MySQL のスケジュールされたデータベース バックアップ操作の例について説明します。...

MySQLにおける正規表現の一般的な使用法

MySQL における Regexp の一般的な使用法特定の文字列を含むあいまい一致# コンテンツフィ...

MySQL の文字セット utf8 を utf8mb4 に変更する方法

MySQL 5.5 の場合、文字セットが設定されていない場合、MySQL のデフォルトの文字セットは...

表のセルの内容が超過した場合に省略記号効果を表示する(実装コード)

例示するフロントエンド開発では、セルの幅を制限し、コンテンツが制限を超える部分に省略記号を表示する必...

Centos6でgitlabを構築する方法

序文元のプロジェクトは、パブリックネットワークgitlabに配置されていました。セキュリティ上の理由...

すべてのブラウザとの完全な互換性を実現するために最適なプリセットを選択してください

各ブラウザの select タグのプロパティと各ブラウザのサポートが多少異なるため、各ブラウザでの選...

Docker コンテナでネットワーク リクエストが遅くなる問題の解決策

Docker の使用中に、いくつかの問題が発見されました。npm install や bundle ...

Javascript を使用して、スライドバー効果のあるスライドナビゲーション プラグインを開発します。

目次1. はじめに2. 使用方法3. 開発プロセス1. モデル例2. イベントとアニメーション4. ...

フレックスレイアウトは、上下固定、中間スライドのレイアウトモードを実現します。

この記事では、主に、上下固定と中スライドレイアウトを実現するためのフレックスレイアウトのレイアウト方...