Centos5.8のSSH構成

一、環境構成
 
1、サービス側:CentOS release 5.8 IP:192.168.1.1.1111
 
2、客服側:CentOS release 5.8 IP:192.168.1.1110
 
二、SSH無パスワード登録を構成するには3ステップが必要である:
1.公開鍵と秘密鍵の生成
2、認証ファイルに公開鍵をインポートし、権限を変更する
3、テスト
三、公開鍵と秘密鍵の構成
1.サービス側は公開鍵と秘密鍵を生成する

[oracle@asm ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/oracle/.ssh/id_rsa): # （ ）
Created directory '/home/oracle/.ssh'.
Enter passphrase (empty for no passphrase): # 
Enter same passphrase again: # 
Your identification has been saved in /home/oracle/.ssh/id_rsa.# 
Your public key has been saved in /home/oracle/.ssh/id_rsa.pub.# 
The key fingerprint is:
59:0d:c0:b2:89:98:f0:bc:f7:6d:8f:21:69:c3:57:84 oracle@asm

2.公開鍵と秘密鍵の表示

[oracle@asm ~]$ cd /home/oracle/.ssh/
[oracle@asm .ssh]$ ls
id_rsa  id_rsa.pub  known_hosts

3.クライアントも相応の配置を行い、2台のサーバーの双方向接続を行い、デモを行わない
4.サービス側の公開鍵をクライアントの~/にコピーする.ssh/ディレクトリの下にauthorizedという名前が付けられています.keys

[oracle@asm .ssh]$ scp -r id_rsa.pub [email protected]://home/oracle/.ssh/authorized_keys
[email protected]'s password: 
id_rsa.pub  

5.クライアントの公開鍵をサービス側の~/にコピーする.ssh/ディレクトリの下にauthorizedという名前が付けられています.keys,2台のサーバの双方向接続を行い,プレゼンテーションを行わない
6.サービス側とクライアント対応ディレクトリの権限をそれぞれ変更する

 [oracle@asm ~]#chmod 700 ~/.ssh
 [oracle@asm ~]#chmod 600 ~/.ssh/authorized_keys

7.サービス側とクライアントのsshサービスをそれぞれ再起動し、rootロール

[root@asm ~]# service sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

8.2台のマシン間でファイルを転送するのにパスワードは必要ありません.
サービス側からクライアントへのファイル転送にはパスワードは必要ありません

[oracle@asm tmp]$ touch test.oracle
[oracle@asm tmp]$ scp test.oracle [email protected]://tmp
test.oracle                                   100%    0     0.0KB/s   00:00    

お客様は、パスワードなしでサービス側にファイルを転送します.

[oracle@asm tmp]$ scp test.oracle [email protected]://tmp
test.oracle                                   100%    0     0.0KB/s   00:00