建立linux伺服器間互信
訴求:jenkins部署流水線指令碼中,需要跨內部linux伺服器進行通訊,為此去建立兩臺linux伺服器互信,進行免密登入。
1、首先保證兩臺伺服器(如本次需打通233、170間通訊)是可通訊的,處在相同區域網、彼此在互信白名單中,通過密碼或金鑰可互相訪問;
2、233之前已經生成過SSH金鑰對pem檔案,直接去170上新增認證,即可免密登入:
在170上新增233的ssh金鑰對,170可免密登入233:
[[email protected] ~]$ ssh-add -k opm2018test.pem
Identity added: opm2018test.pem (opm2018test.pem)
[[email protected] ~]$ ssh [email protected]
Last login: Fri Oct 12 16:39:37 2018 from 10.167.41.212
[[email protected] ~]$
3、手動在170生成一個pem檔案:
$openssl genrsa -out 170_rsa_private_key.pem 1024
此檔案是1024位私鑰:
4、copy 私鑰(170的私鑰)到需要免密登入的主機(233,需要免密登入170)
$ scp 170_rsa_private_key.pem
執行新增私鑰
[[email protected] ~]$ chmod 500 170_rsa_private_key.pem
[[email protected] ~]$ ssh-add -k 170_rsa_private_key.pem
Could not open a connection to your authentication agent.
[[email protected] ~]$ eval `ssh-agent -s`
Agent pid 29516
Identity added: 170_rsa_private_key.pem (170_rsa_private_key.pem)
完成伺服器間互信。
5、驗證免密登入: