Linux服务器间信任关系建立方法

Linux两台服务器间建立信任关系的方法



在Linux服务器之间建立信任关系，是很多线上服务系统的基础性工作，这样能便于程序在多台服务器之间自动传输数据，或者方便用户不输入密码就可以在不同的主机间完成登录或者各种操作。



网上关于建立Linux信任关系（ssh trust）的中文文章有一些，但是写得都不太详细，这里汇总了方方面面的资料，把多机信任关系建立方法说说清楚（文/陈运文）



一 建立信任关系的基本操作



基本场景是想从一台Server服务器直接登录另一台，或者将Server服务器的数据不需密码验证直接拷贝至Client服务器，以下我们简称Server服务器为S（待发送的数据文件在这台服务器上），Client服务为C，信任关系的最简单操作方法如下：



1 在S服务器上，进入当前用户根目录下的隐藏目录 .ssh，命令如下：

cd ~/.ssh

（注：目录名前的点好”.”表示该文件夹是一个特殊的隐藏文件夹，ls命令下默认是看不到的，通过 ls –a 命令观察到）


2 生成S服务器的私钥和公钥：

ssh-keygen -t rsa

（注：rsa是一种加密算法的名称，此处也可以使用dsa，关于rsa和dsa算法的介绍可见本文后半章节）






ssh-keygen生成密钥用于信任关系生成



-此时会显示Generating public/private key pair. 并提示生成的公钥私钥文件的存放路径和文件名，默认是放在 /home/username/.ssh/id_rsa 这样的文件里的，通常不用改，回车就可以

然后Enter passphrase(empty for no passphrase): 通常直接回车，默认不需要口令

Enter same passphrase again: 也直接回车

然后会显式密钥fingerprint生成好的提示，并给出一个RSA加密协议的方框图形。此时在.ssh目录下ls，就可以看到生成好的私钥文件id_rsa和公钥文件id_rsa.pub了



以下是各种补充说明：

注1：如果此时提示 id_rsaalready exists，Overwrite(y/n) 则说明之前已经有人建好了密钥，此时选择n 忽略本次操作就行，可以直接用之前生成好的文件；当然选y覆盖一下也无妨


注2：公钥用于加密，它是向所有人公开的（pub是公开的单词public的缩写）；私钥用于解密，只有密文的接收者持有。

3 在Server服务器上加载私钥文件



仍然在.ssh目录下，执行命令：

ssh-add id_rsa

系统如果提示：Identity added: id_rsa (id_rsa) 就表明加载成功了


下面有几个异常情况处理：