文章目錄

• SSH建立互信
• • 1.主機名稱介紹
  • 2./etc/hosts文件介紹
  • 3.實際操作實例

SSH建立互信

1.主機名稱介紹

環境中的機器越來越多，通過IP和記憶來區分機器成本太高，需要一個屬性來區別與其他計算機。與人的命名相同，計算機也有一個叫做hostname的主機名的屬性。

**查看機器的hostname：**直接輸入hostname命令即可

臨時修改機器的hostname，重啟后失效hostname 新機器名

永久修改機器的hostname，機器重啟后不失效：修改/etc/sysconfig/network中的hostname屬性為新的主機名稱，最后reboot重啟機器生效

2./etc/hosts文件介紹

DNS：Domain Name System，域名系統，解決域名到IP的對應關系查詢問題。

/etc/hosts：即本機上的DNS，負責主機名稱到IP的對應關系查詢服務。

查看默認配置，數據格式為：IP地址 域名地址 主機名稱

配置本機主機名稱，使本機名稱可以對外直接使用

3.實際操作實例

目標：兩臺主機，主機名稱分別為master和slave，通過master主機可以ssh登陸slave主機時無需輸入密碼直接登陸。其中主機master的IP：192.168.1.10，主機slave的IP：192.168.1.11。

操作過程和步驟(默認使用root用戶)：

解決通過主機名互聯互通的問題，分別設置兩臺主機的hostname名稱。1.10主機為master，1.11主機為slave。修改/etc/sysconfig/network中的hostname屬性。

設置兩臺主機中的hosts，均在/etc/hosts添加映射關系。其中192.168.1.10對應master，192.168.1.11對應slave。

在主機master上分別執行ping master和ping slave，確保能ping通，即確定前邊的配置是正確的。

基于主機名通信，完成密鑰生成與傳遞

在主機master上生成公鑰和私鑰：執行ssh-keygen -t rsa，即采用rsa加密，然后一路回車，就會按照默認選項生成的密鑰保存在_{/.ssh/id_rsa文件中，生成的公鑰保存在}/.ssh/id_rsa.pub中。將主機master的公鑰傳輸到主機slave中：使用scp ~/.ssh/id_rsa.pub root@slave:~/。

在主機slave中將公鑰追加到授權列表authorized_keys當中。cat ~/id_rsa.pub >> ~/.ssh/authorized_keys。由于ssh對密鑰的管理要求，改變此文件的權限為600，chmod 600 authorized_keys。除此之外，還需要關閉selinux的功能，此為linux內核安全的管理組件，由于它比較難用，一般都不開啟，setenforce 0即可關閉。

登陸驗證密鑰配置的準確性，由主機master端直接登陸slave端，查看是否可以無密碼登陸。ssh root@slave。

總結

以上是生活随笔為你收集整理的Linux系列之SSH建立互信的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。