一、配置yum和hosts文件
配置hosts文件:
命令:vi /etc/hosts
在文件尾部添加
192.168.1.106 linux1
192.168.1.107 linux2
192.168.1.108 linux3
192.168.1.109 linux4
二、什么是ssh
- 管理員可以通過遠程登陸的方式,對通過網相連的分散於各處的多台主機進行管理操作。
- 管理員可以對遠程主機進行如下操作:
- 遠程登陸
- 遠程命令執行
- 遠程文件傳輸
- 遺憾的事情是:這些操作不安全!
- 使用純文本口令,並用明文發送
- 信息可能會被截取,口令可能會被檢索
- 未經授權的人員使用截取的口令登陸系統而對系統造成危害
SSH的目標
- 在不安全的網絡上提供安全的網絡服務。
三、安裝命令
使用yum:
yum install -y openssh-server openssh-clients
ubuntu下:
sudo apt-get install openssh-server openssh-clients
啟動ssh:
service sshd start 或 /etc/init.d/sshd start
配置開機啟動:
chkconfig --level 2345 sshd on
四、ssh免密登錄
ssh-keygen的命令手冊,通過”man ssh-keygen“命令:
1.生成秘鑰
ssh-keygen -t rsa
生成之后會在用戶的根目錄生成一個 “.ssh”的文件夾
進入“.ssh”會生成以下幾個文件
authorized_keys:存放遠程免密登錄的公鑰,主要通過這個文件記錄多台機器的公鑰
id_rsa : 生成的私鑰文件
id_rsa.pub : 生成的公鑰文件
know_hosts : 已知的主機公鑰清單
如果希望ssh公鑰生效需滿足至少下面兩個條件:
1) .ssh目錄的權限必須是700
2) .ssh/authorized_keys文件權限必須是600
2.免密登錄方法
2.1 通過ssh-copy-id的方式
命令: ssh-copy-id -i ~/.ssh/id_rsa.pub <username>@<remote_ip>
如果當前用戶的username與目標用戶相同,"<username>@"可省略
2.2 通過scp將內容寫到對方的文件中
命令:scp -p ~/.ssh/id_rsa.pub root@<remote_ip>:/root/.ssh/authorized_keys
五、ssh用法
1.ssh登錄另一台linux
ssh [ip/hosts]
退出登錄:
exit
2.復制文件
語法:
scp 要復制的文件名(相對或絕對路徑) 要復制到的那一台機器的ip:/path
3.復制文件夾
語法:
scp –r 文件夾 username@ip/hosts:/path
