今天到手台机器,需要在上面部署上线上某工程,作为热备;
开工,把已作为线上服务A节点的工程SCP到这台服务器B来,要输入密码,还可以接受;但是之后还是要自动SSH部署文件和SCP文件的,如果没有A->B的信任就不能过验证密码这一关;
以前这个工作一般都是给OPS发邮件,他们给建立信任,这次我自己动手吧;
首先你需要保证服务器B port 22是打开的:
netstat -na | grep 22
看下,没有的话root下启动:
/etc/init.d/sshd start
这个port 22 就是ssh的服务端口,这个不打开的情况下访问的话会报错:
ssh: connect to host xxxx port 22: Connection refused
接下来:
ls -al ~/
看下有没有.ssh这个目录,没有的话一般有两种方式创建这个目录:
1.mkdir .ssh 并且 chmod 700 .ssh(必须修改目录为700权限,不然信任无效);
2.ssh 服务器A的hostname或者ip,会自动创建该目录;
然后:
cd ~/.ssh
在目录下:
touch authorized_keys并且chmod 600 authorized_keys(必须修改文件为600权限,不然信任无效);
接下来把服务器A ~/.ssh/id_rsa.pub 中文档拷贝到服务器B ~/.ssh/authorized_keys 即可,
A->B的信任即可OK!
当然如果要做B->A的信任也很容易,只是要在服务器B ~/.ssh 下执行以下命令生成密钥:
然后按照以上方法操作即可。
Good night.