두 개 이상의 서버 간 비밀 로그인 설정 해제
2734 단어 기술 공유
전체적인 사고방식: 1 서버 A로 하여금 비밀 로그인 면제 서버 B와 비밀 로그인 면제 자체 1.1 서버 A로 하여금 비밀 로그인 면제 서버 B 1.2 서버 A로 하여금 자기 로그인 (즉, 서버 A에서: ssh localhost 시 비밀번호가 필요 없음) 2 서버 B로 하여금 비밀 로그인 면제 서버 A와 비밀 로그인 면제 자체 2.1 서버 B로 하여금 비밀 로그인 면제 서버 A 2.2 서버 B로 하여금 자기 로그인(즉, 서버 B에서: ssh localhost 시 비밀번호가 필요 없음)
3A, B 두 서버는 두 개의 비밀 로그인을 실현할 수 있으며 임의의 두 서버의 조작은 동일하다.즉, 여러 서버 간에 두 대의 상호 비밀 로그인을 해제할 수 있습니다.
구체적 실현: 1 서버 A로 하여금 비밀 로그인 면제 서버 B와 비밀 로그인 면제 자신을 실현하게 한다. 1.1 서버 A로 하여금 비밀 로그인 면제 서버 B를 실현하게 한다. <1> A 서버에서 지정한 위치(/root/.ssh)에서 개인 키 id_ 생성rsa 및 공개 키 id_rsa.pub; 서버 A에서 작업
# cd /root/.ssh
# ls
지금/root/.ssh 폴더에 파일이 없습니다.
서버 A에서 작업
# ssh-keygen -t rsa
이전 그림과 같이 생성된 개인 키와 공개 키를 볼 수 있습니다. 이때 서버 A의 개인 키가 생성되었습니다.
# ls
<3>공개 키 id_rsa.pub는 서버 A가 암호화되지 않고 로그인해야 하는 서버(즉 B)의 지정된 위치(/root/.ssh)로 복사합니다.서버 A에서 작업
# scp id_rsa.pub 10.91.125.20:/tmp
<4> 서버 B에서 공개 키 id_rsa.pub는 서버 B에서 암호 로그인 권한을 관리하는 파일(authorized_keys)에 추가됩니다.서버 B에서 작업
# cd /root/.ssh
# ls
지금 보이는 id_rsa.pub는 <2>에서 서버 A에서 복사한
서버 B에서 작업
# cat /tmp/id_rsa.pub >> authorized_keys
# ls
서버 A의 공개 키 (서버 B에 로그인할 수 있는 권한) 가 서버 B에 추가된 권한 파일 authorized_keys에서 서버 A는 서버 A에 비밀로 로그인할 수 있습니다.
이때 서버 A는 서버 B에 비밀로 로그인하지 않아도 된다.이유: 서버 B의 암호 로그인 권한 파일 authorized_keys에는 이미 서버 A의 공개 키가 있습니다. 즉, A는 B의 로그인 권한을 얻었습니다.검증: 서버 A에서 작업
# ssh 10.91.125.20
이때 서버 B에 로그인했습니다. 서버 A로 돌아가려면 서버 B를 종료하고 서버 A로 돌아가십시오.
# exit
1.2 서버 A로 하여금 자체 로그인을 실현하게 한다. (즉, 서버 A에서: ssh localhost 시 비밀번호가 필요하지 않음) 상기 조작을 토대로 서버 A에서 서버 A의 공개 키를 서버 A의 비밀번호 로그인 권한 파일에 직접 추가한다.
# ls
# cat id_rsa.pub >> authorized_keys
# ls
2 서버 B로 하여금 비밀 로그인 면제 서버 A와 비밀 로그인 면제를 실현하도록 하기 위해 상기 단계 1에서 한 서버가 다른 서버와 자신의 비밀 로그인 면제를 실현하는 원리와 조작을 설명한 바 있다. 만약에 여러 서버가 서로 비밀 로그인 면제를 실현하려면 이와 같다.서버 B로 하여금 비밀 로그인 면제 서버 A와 비밀 로그인을 실현하게 하는 자신의 사고방식은 상기 1과 유사하다. 더 이상 군더더기 없이 코드 2.1을 첨부하여 서버 B로 하여금 비밀 로그인 면제 서버 A로 하여금 서버 B에서 조작하게 한다.
# cd /root/.ssh
# ssh-keygen -t rsa
# scp id_rsa.pub 10.91.125.22:/tmp
서버 A에서 작업
# cat /tmp/id_rsa.pub >> authorized_keys
# exit
2.2 서버 B로 하여금 자체 로그인을 실현하게 한다(즉, 서버 B에서: ssh localhost 시 비밀번호가 필요하지 않다). 상기 조작을 토대로 서버 B에서 서버 B의 공개 키를 서버 B의 암호 로그인 권한 파일에 직접 추가한다.
# ls
# cat id_rsa.pub >> authorized_keys
# ls
3A, B 두 서버는 두 개의 비밀 로그인을 실현할 수 있으며 임의의 두 서버의 조작은 동일하다.즉, 여러 서버 간에 두 대의 상호 기밀 유지 로그인이 가능합니다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
Springboot 프로젝트에서 ip2region이 겪는 문제와 궁극적인 해결 방법을 통합합니다1. 문제 회고 ip2region 프로젝트의 공식에 따라springboot 프로젝트에 통합된 후 테스트를 실행하면 모든 것이 ok이며 아무런 문제가 없습니다.그러나 프로젝트가 실행 가능한jar 패키지로 만들어진 후에...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
