單向信任
指的是主機A的某一用戶可以不用密碼登錄到另一臺主機的某個用戶
因此必須在設定的時候指定登錄的用戶
實驗環境
主機A(host.test.net) 用戶root/enterprisedb
主機B(target.test.net) 用戶root/enterprisedb
要做主機A enterprisedb用戶 ——> 主機B root用戶的互信
主機A(host.test.net)
vi /etc/hosts中設置ip映射
chown enterprisedb:enterprisedb /opt/edb/as9.6/
–主機A 用戶enterprisedb
su - enterprisedb -c “mkdir .ssh”
su - enterprisedb -c “ssh-keygen -t rsa”
–發送到主機B 用戶root
scp /opt/edb/as9.6/.ssh/id_rsa.pub [email protected]:.ssh/id_rsa_EDB2.pub
主機B(target.test.net)
touch /root/.ssh/authorized_keys
cat /root/.ssh/id_rsa_EDB2.pub >> /root/.ssh/authorized_keys
測試
主機A
su - enterprisedb
ssh [email protected] –不用輸入密碼直接登錄
ssh [email protected] –仍然要輸入密碼
這裏明顯的看到,互信的主機必須在登錄的時候指定用戶,否則還是要輸入密碼
同樣設置 單向互信主機B 用戶enterprisedb->主機A 用戶root
完成雙機互信