相互信頼の原点:
サーバーを頻繁に切り替える場合、サーバーを切り替えるたびにパスワードを入力するのは苦痛であり、これが相互信頼の確立という概念につながります。
相互信頼を構築する方法:
(1.)まず、〜/ディレクトリの下に.sshディレクトリがあるかどうかを確認します。2台のマシンでssh-keygen –t rsaを実行する必要がない場合は、2台のマシンで.sshディレクトリの下に対応する公開キーid_rsa.pubを生成します。そして、キーid_rsaファイルとauthorized_keysファイル。
(2.)次に、eam1の公開キーid_rsa.pubをeam2のauthorized_keysにコピーして、eam1からeam2へのパスワードが不要になるようにします。
要約すると、.ssh /ディレクトリの下に公開キーがあります。パスワードなしでログインするipのauthorized_keysファイルに公開キーをコピーします。sshipのパスワードは再度必要ありません。
コマンドの要約:
ただし、私は通常、上記を使用しないので、理解することをお勧めします。実際の環境では、通常、次のコマンドを使用します。ssh
-keygen-t rsa
ssh-copy-id -i〜 / .ssh / id_rsa.pub IP
は、これら2つのコマンドで解決できます。
次に、職場で発生した問題を紹介
します。2つのサーバーでファイルをバックアップする場合、相互信頼を確立する必要がありますが、すべてが完了した後
も、sshIPはパスワードを入力する必要があります。写真からアクセス許可が記載されていることがわかります。大きすぎる原因
次に、接続したいサーバーについて投げました。chmod600〜 / .ssh /はまだ機能しないことがわかったので、このサーバーを使用するように変更したので、みんなに私のようにならないように注意します。ここでのヒントは、このサーバーを意味します。 ssh /でのファイル権限が大きすぎて、安全ではありません。*