SSH 互信的建立过程:
SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
说明:我们这里使用10.60.186.55作为本地服务器,以10.60.186.12模拟远程服务器,在两者之间建立SSH互信。
1.Putty远程登录软件登录本地服务器10.60.186.34和10.60.186.12:
2.在本地服务器10.60.186.55上面生成认证RSA密钥:
键入:ssh-keygen-t rsa(连续三次回车,即在本地生成了公钥和私钥,不设置密码)
遇到提示:/root/.ssh/id_rsaalready exists.
Overwrite (y/n)?键入: y表示覆盖原有密匙文件
Enter passphrase (emptyfor no passphrase):
Enter same passphraseagain:回车
遇到提示:Youridentification has been saved in /root/.ssh/id_rsa.回车
看到提示:(表明您的密匙已经创建成功)
Your public key hasbeen saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
02:ad:94:09:56:be:47:09:1e:b9:c4:d2:eb:81:42:72root@nassvr
3.在10.60.186.55中密钥发送到10.60.186.12当中:
a.在55中键入:(远程地在10.60.186.12上面创建相关的目录,给后面拷贝公钥做基础)
ssh root@10.60.186.12"mkdir .ssh;chmod 0700 .ssh"
Password:键入12的root用户密码
b.再键入:(拷贝公钥到12上面指定的目录)
scp ~/.ssh/id_rsa.pubroot@10.60.186.12:.ssh/id_rsa.pub
Password: 键入12的root用户密码
id_rsa.pub 100% 393 0.4KB/s 00:00
4. 在10.60.186.12进行远程公钥的的绑定:
在10.60.186.12中输入:
#touch /root/.ssh/authorized_keys(如果已经存在这个文件, 跳过这条)
# cat /root/.ssh/id_rsa.pub >>/root/.ssh/authorized_keys(将id_rsa.pub的内容追加到 authorized_keys 中)
5.现在在10.60.186.55直接进行登录:
登录55后直接键入: ssh root@10.60.186.12
Last login: SatOct 8 09:04:20 2011 from 10.60.186.56
这样就以root用户的身份进入了10.60.186.12中