キーフリーログインプロセスを実現するためのLinux構成の分析

1.sshコマンド

Linux では、ssh コマンドを使用して別のサーバーにログインできます。 2 つの Linux 仮想マシンを開きます。1 つは IP アドレスが 192.168.226.128 の Linux01、もう 1 つは IP アドレスが 192.168.226.129 の Linux02 です。

起動後、linux01ターミナルにssh 192.168.226.129と入力すると、linux02のログインパスワードの入力を求められます。入力後、linux01からlinux02にログインしてコマンド操作を行うことができます。sshコマンドを使用するには2つの方法があります。

ssh ipアドレス（デフォルトはrootユーザー）rootユーザーとしてログイン

ssh ユーザー名@IPアドレスで指定したユーザーとしてログインする

2. キーレスログインで解決される問題

これで、linux01 上の linux02 システムにログインしたい場合、ssh IP アドレスの後に手動でパスワードを入力して linux02 サーバーに入る必要があります。ただし、キーフリー ログインを設定すると、手動でパスワードを入力せずに ssh コマンドを直接入力してログインできます。キーフリー ログインは、クラスター間のパスワード制限アクセスの問題を解決します。クラスターとは何ですか?

クラスターとは、1つのことを実行する多数のサーバーです（サーバーは接続されており、データを転送できます）

3. キーフリーログインを設定します。

クラスター内のすべてのサーバーは、キーフリー キーを使用して構成する必要があります。 1 つのサーバーのみを構成して、それを他のサーバーで使用するだけでは不十分です。

3.1 サーバー linux01 ssh-keygen -t rsaで秘密鍵と公開鍵を生成し、Enter キーを 4 回押します。パスワードを入力しないでください。そうしないと、キーフリー機能が失敗します。次のメッセージが表示されます: 構成は成功しました

     +--[RSA 2048]----+
          | .o. |
          | .E. |
          | .. . |
          | o . |
          | そう.. |
          | おおおおお |
          | . o.+=. |
          | .B... |
          | .+.=+. |
          +-----------------+

3.2 公開鍵を自分のコンピュータにコピーし、他のサーバーにコピーを生成する、 ssh-copy-id 192.168.226.128 、 ssh-copy-id 192.168.226.129

このプロセスでは、パスワードを手動で 1 回入力する必要があります。これにより、公開キーが linux01 サーバーと linux02 サーバーの両方に配置されます。公開キーは、キーフリー ログインを実装するために使用されます。構成が成功したことを示す次の情報が表示されます。

ここで、「ssh '192.168.23.144'」を使用してマシンにログインし、チェックインしてみます。
.ssh/承認キー
意図しないキーが追加されていないことを確認するために

3.3 linux01のホストでホスト名のマッピングを構成する: vim /etc/hosts 、

3.4、上記の手順を繰り返して linux02 を設定します。サーバーが複数ある場合は、各サーバーに公開キーをコピーします。IP マッピングも各ホストに設定する必要があります。最後に、パスワードを入力せずに SSH IP アドレスを入力して直接ログインできることをテストします。

ファイル転送: scp -r コピーするファイル/フォルダ ターゲットIPアドレスまたはホスト名: ターゲットフォルダのパス

linux01 のアプリ フォルダscp -r /home/apps 192.168.226.129:/home/ 或scp -r /home/apps linux02:/home/

ファイルを転送できます

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。