我们在使用scp向远程主机中拷贝文件时,需要输入远程主机之间的密码才能进行拷贝。在使用rsync进行两台主机之间的文件同步时,也需要输入远程主机的密码才能够同步。
可是我们在使用脚本实现两台主机之间的文件拷贝和文档同步的时候,是无法手动输入另一台主机之间的密码的。
实现两台主机之间的ssh验证之后,两台主机可以直接使用ssh登录到对方的主机而不需要输入对方主机的密码。在拷贝文件和文档同步的时候也不在需要输入密码。
也就方便直接在脚本中自动拷贝和同步,而不用为在自动拷贝时需要输入密码的事情而烦恼了。
实现两台主机A(192.168.3.10)和B(192.168.3.11)之间的ssh验证:
1)实现A直接ssh登录到B
在A主机上,运行ssh-keygen -t rsa命令。rsa为加密方式有rsa和dsa可选,dsa为默认方式。
运行rsa命令,按三次回车键,会在/root/.ssh目录下生成id_rsa和id_rsa.pub两个文件,他们分别为密匙文件和私匙文件。
运行scp /root/.ssh/id_rsa.pub root@192.168.3.11:/root/.ssh/authorized_keys将A中的id_rsa.pub文件拷贝到B中相同的目录下并命名为authorized_keys。
向B中拷贝id_rsa.pub文件之后在A的/root/.ssh目录下会生成一个host文件。
现在可以直接使用ssh 192.168.3.11命令就可以登录到B主机而不需要输入密码,但是在B主机上不能直接ssh登录到A主机。
在B主机上做同样的操作之后就可以在B上直接ssh登录到A了。
2)实现B直接ssh登录到A
在B主机上,运行ssh-keygen -t rsa命令。
拷贝文件id_rsa.pub到A主机并命名为authroized_keys。
如果将A机器和B机器之间的ip互换之后,他们之前做的ssh验证就会失效,就需要重新做他们之间的验证。