爲了系統安全,使用普通用戶進行設置(root的也可以設置)
假設server1主機IP爲192.168.10.3
假設server2主機IP爲192.168.10.4
在兩臺服務器上創建unison用戶
[root@server1 ~]# useradd -m unison
[root@server1 ~]# passwd unison
[root@server2 ~]# useradd -m unison
[root@server2 ~]# passwd unison
在server1上創建key並配置server2的信任
[root@server1 ~]# su – unison
[unison@server1 ~]$ ssh-keygen -t rsa
在提示保存私鑰(key)和公鑰(public key)的位置時,使用默認值;
在提示是否需要私鑰密碼(passphrase)時,直接敲回車,即不使用私鑰密碼。
之後,將生成一對密鑰,id_rsa(私鑰文件)和id_rsa.pub(公鑰文件),保存在/home/unison/.ssh/目錄下。
將公鑰添加到server2的 authorized_keys 文件中
將文件上傳到server2(假設server2主機IP爲192.168.10.4)
[unison@server1 ~]$ scp ~/.ssh/id_rsa.pub [email protected]:/home/unison/
使用rsync用戶SSH到登陸到遠程主機,並將公鑰添加到 authorized_keys 文件中
[unison@server2 ~]$ mkdir .ssh
[unison@server2 ~]$ chmod 700 .ssh
[unison@server2 ~]$ mv ~/id_rsa.pub ~/.ssh/authorized_keys
同理,執行以下步驟在server2上創建key並配置server1的信任
[root@server2 ~]# su – unison
[unison@server2 ~]$ ssh-keygen -t rsa
將文件上傳到server1(假設server1主機IP爲192.168.10.3)
[unison@server2 ~]$ scp ~/.ssh/id_rsa.pub [email protected]:/home/unison/
使用rsync用戶SSH到登陸到server1,並將公鑰添加到 authorized_keys 文件中
[unison@server1 ~]$ mv ~/id_rsa.pub ~/.ssh/authorized_keys
重啓SSH服務
[root@server1 ~]# /etc/init.d/sshd restart
[root@server2 ~]# /etc/init.d/sshd restart
測試: 以unison用戶名登陸server1 : ssh 192.168.10.4 date (查看server2系統時間)
以unison用戶名登陸server1 : ssh 192.168.10.3 date (查看server1系統時間)