1)
在oraodd下生成公匙和私匙
使用命令,ssh-keygen -t rsa
其中,-t参数为指定加密算法类型,rsa可用dsa参数替代,但加密能力稍差,数据传输效率稍高,在小量数据下感觉不明显。
生成密匙文件如下所示:其中.ssh为隐藏目录,id_rsa是私匙, id_rsa.pub是公匙。
2)
在Redhat Linux 5下如直接配置ssh连接给目标机,则出现如下状况。
3)
检查(oraodd).ssh目录下会创建known_hosts文件记录客户端信息。
而在(oraeven).ssh目录下会创建authorized_keys文件,以记录服务端公匙。
但在当前状况下less authorized_keys文件仅显示The agent has no identities.,提示需要配置agent以转发 ssh请求。
在oraodd输入eval ‘ssh-agent’和ssh-add,再次执行ssh-copy-id oracle@oraeven。
并执行ssh oraeven检查ssh连接。如不提示输入密码则直连成功。
在oraeven中authorized_keys文件新加的内容
4)
如需要反向认证则在oraeven上再操作一遍,oraeven上的ssh-agent需要同样配置。
在Redhat Linux 6上不需要配置ssh-agent,要简单很多。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/24644775/viewspace-758232/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/24644775/viewspace-758232/