サーバーの信頼性
運用保守シナリオでは、あるサーバーが別のサーバーを操作する必要がある場合、ターゲット サーバー(以下、B サーバーと呼びます) は現在のサーバー(以下、A サーバーと呼びます) を信頼する必要があります。
-
サーバー A で証明書を生成します。
ssh-keygen -t rsa
Enterを押して終了します。
2 つのファイルと が
/root/.ssh
ディレクトリに生成されます。id_rsa
id_rs.pub
id_rsa
は秘密鍵です。id_rs.pub
は公開鍵です。
-
公開キーはサーバー B にコピーされます。
scp /root/.ssh/id_rsa.pub root@B:/root/
ここでは、サーバー B はまだサーバー A を信頼していないため、パスワードの入力を求められます。
-
サーバー B にログインし、ファイルを
/root/.ssh/authorized_keys
ファイルに追加します。cat /root/id_rsa.pub >>/root/.ssh/authorized_keys
-
権限を変更します
authorized_keys
。chmod 600 /root/.ssh/authorized_keys
サーバーの操作
ファイルをアップロードする
次のコマンドを使用して、サーバー A からサーバー B にファイルを転送します。
scp A文件路径 B账号@B地址:B路径
注文の実行
サーバー A で次のコマンドを使用して、サーバー B を操作できます。
ssh -tt B账号@B地址 '在B上执行的命令'